Питання про можливості
- Чи можна за допомогою SecureTower блокувати повідомлення, що передаються електронною поштою?
Так, в SecureTower реалізована можливість блокування відправлених користувачами повідомлень електронною поштою, включаючи ті, що передаються по захищеним протоколам.
- Чи можна встановити SecureTower в мережу, не сповіщаючи про це системного адміністратора?
Для встановлення SecureTower необхідні права адміністратора на локальному сервері, а також на віддалених комп'ютерах, куди будуть встановлені агенти. Якщо такі права є, то системного адміністратора повідомляти не потрібно. Завдяки цьому фахівці відділу інформаційної безпеки мають можливість контролювати діяльність всіх співробітників, в тому числі і системних адміністраторів, на предмет дотримання корпоративної політики.
- Чи здатна SecureTower блокувати відправку файлів на зовнішні пристрої?
Так, SecureTower дозволяє блокувати передачу файлів на зовнішні пристрої. При цьому можна призначати користувачів, які не зможуть копіювати дані на зовнішні носії, визначати «заборонені» розширення файлів і типи пристроїв.
- Чи може система SecureTower працювати, якщо офіси компанії розташовані в різних містах/регіонах/країнах?
Так, SecureTower підтримує роботу в компаніях з територіально розподіленою структурою офісів. Програма дозволяє контролювати різні канали зв'язку, а також здійснювати моніторинг діяльності співробітників, використовуючи віддалений доступ до кількох ресурсів або об'єднуючи всі аналізовані дані в єдине централізоване сховище.
- Як SecureTower визначає, що пересилається конфіденційний документ?
Технології, які використовуються в SecureTower для аналізу даних, зводять до мінімуму помилкові спрацьовування системи на інциденти, пов'язані з порушеннями прийнятої в компанії політики безпеки. Програма може перевіряти документи, що пересилаються в мережі по їх атрибутам і змістом, використовуючи попередньо зазначені ключові слова з урахуванням морфології. SecureTower також може проводити аналіз на підставі регулярних виразів для виявлення відправки даних певного виду, наприклад, номера паспорта або кредитної карти. Крім того, в програмі використовується технологія цифрових відбитків, яка працює таким чином: система створює цифрові образи конфіденційних документів, зберігає їх у базі даних, а потім порівнює з кожним документом, що пересилається в корпоративній мережі. У випадку будь-яких збігів SecureTower відправляє повідомлення про пересилання конфіденційного документа. Система також може робити цифрові відбитки цілих баз даних. Більш того, пересилання конфіденційного документа або бази електронною поштою може бути заблоковано.
- Чи перехоплює чи SecureTower зашифровані дані?
Так, система перехоплює і аналізує інформацію, що передається по захищеним протоколам, які використовують SSL/TLS-шифрування (HTTPS, FTPS, шифровані протоколи пошти і месенджерів). У випадку якщо в мережі пересилається зашифрований об'єкт (наприклад, захищений паролем архів), система перехопить його і відправить повідомлення про виявлення таких даних. У програмі є інструмент, що називається keylogger (кейлогер), який реєструє всі натискання клавіш на клавіатурі користувачів, що може надати допомогу у виявленні вмісту зашифрованих документів.
- Чи можна створювати правила безпеки для заборони відвідування користувачами окремих сайтів?
За допомогою такої функціональної можливості в SecureTower, як блокування HTTP/HTTPS запитів, можна заборонити деяким користувачам відвідувати сайти, перехід на які суперечить корпоративній політиці безпеки.
- Чи можна перехоплювати пошту на поштових серверах?
Так, система дозволяє здійснювати перехоплення листів, що відправляється через MS Exchange, а також через будь-які інші поштові сервери (Lotus, Sendmail і т.д.). Також підтримується перехоплення поштових повідомлень, що відправляють і одержують за допомогою хмарного сервісу Microsoft Office 365, що особливо актуально для компаній SMB сектору, які не мають потреби у використанні фізичних серверів.
- Чи потрібно встановлювати на робочі станції агенти SecureTower?
В разі необхідності перехоплення і аналізу тільки звичайного нешифрованого трафіку агенти встановлювати не потрібно. Однак для перехоплення шифрованого і Skype-трафіку, а також для використання широкого спектру можливостей системи (зняття скріншотів і відстеження активності додатків на комп'ютерах користувачів, контроль даних, що копіюються на зовнішні пристрої і в буфер обміну, а також відправляються на друк, автоматична прив'язка контактної інформації та ін.) агенти повинні бути встановлені на робочі станції.
- Чи можна приховати факт наявності агента на комп'ютері користувача?
Так. Можна приховати процес і сервіс агента, а також файли і папки агента на комп'ютері користувача. Важливо мати на увазі, що функція приховування агента може конфліктувати з деякими антивірусами, тому може знадобитися зміна їх налаштувань.
- Яким чином відбувається встановлення агентів SecureTower на робочі станції?
Существует 3 способи встановлення агентів SecureTower на робочі станції співробітників: через консоль адміністратора, через групові політики (GPO) або System Center Configuration Manager (SCCM) і за допомогою інсталятора, який запускається вручну на обраних робочих станціях. Установка агентів відбувається абсолютно непомітно для користувачів. Дистрибутив агента можна знайти на сервері з SecureTower в каталозі C:\Program Files\Falcongaze SecureTower\EPA Control Server\Agent\. Там же є файл ReadMe.txt з докладними вказівками по установці.
- Що буде, якщо співробітник компанії видалить агент зі свого комп'ютера?
Якщо користувач видалить програму-агент зі свого комп'ютера, сервер SecureTower автоматично перевстановить його на цю робочу станцію. Крім того, інформацію про цей інцидент можна буде відстежити в спеціальному вікні стану агентів в консолі адміністратора.
Для захисту агента від видалення передбачено кілька опцій:
- приховування агента. В цьому режимі агент приховує службу, каталоги і свій процес з диспетчера задач. У користувача відсутня можливість для його виявлення, а, отже, і для його видалення;
- захист агента від завершення процесу. В цьому режимі агент видно в диспетчері завдань. При спробі завершити процес користувачеві виводиться повідомлення, що це важливий системний процес і завершувати його не рекомендовано. Якщо користувач все ж таки зважиться його завершити, то комп'ютер перезавантажиться.
- Які USB-пристрої можна контролювати за допомогою SecureTower?
SecureTower дозволяє контролювати широкий спектр USB-пристроїв, починаючи з флешок, карт пам'яті і закінчуючи мобільними телефонами. При цьому доступ до використання зовнішніх носіїв можна як дозволити, так і заборонити, створюючи для цього, так звані, білі і чорні списки. Наприклад, при необхідності можна дозволити використання тільки корпоративних USB-пристроїв. В якості критерію можна вказувати різні параметри: серійний номер пристрою, ідентифікатор виробника, продукту або пристрою, назва продукту, тип пристрою. Всі налаштування можна застосовувати як до користувачів, так і до цілих відділів. Крім того, для USB-накопичувачів передбачена можливість збереження (створення тіньових копій) всіх даних, які користувач записує на них.
- Чи можна складати звіти по окремим користувачам?
Так, крім інструментів для збору статистики по загальним кількісним показникам, а також для виявлення співробітників, активніше за інших використовують різні комунікаційні канали, система SecureTower дозволяє створювати окремі звіти по кожному з користувачів мережі. Цей тип звітів дозволяє отримати статистичні дані про активність працівників за комп'ютером в заданий період часу з урахуванням великої кількості критеріїв. Так, у звіті наводяться відомості про тривалість робочого дня співробітника, кількісна інформація про відвідані користувачем сайти, відправлені повідомлення в месенджерах і інші статистичні дані.