Технічні питання

Технічні питання

• Як швидко система SecureTower обробляє інформацію в базах даних?

  SecureTower оптимізована для роботи з великими обсягами даних, що динамічно оновлюються. При оновленні бази індексуються тільки нові дані, без зайвих тимчасових і ресурсних витрат на індексування всієї інформації. Це особливо актуально для великих компаній, що проводять значні за обсягами клієнтські або абонентські бази. За замовчуванням інформація в базі даних обробляється кожні 30 хвилин, цей час можна налаштовувати самостійно.

• В якому вигляді зберігається перехоплена інформація?

  Інформація зберігається в форматованому вигляді в базі даних, доступ до якої обмежено адміністратором. За замовчуванням використовується перевірка за логіном і паролем. При необхідності можна також задати IP-адреси, яким буде дозволено доступ до бази.

• Чи буде доступна база перехоплених раніше даних після закінчення терміну ліцензії?

  Так буде. Після закінчення терміну ліцензії припиниться перехоплення і аналіз даних, але вже перехоплена інформація, як і раніше, буде доступна в клієнтській консолі.

• Скільки дискового простору потрібно для зберігання бази даних?

  При розрахунку дискового простору слід виходити з формули 1,5 ГБ даних на 1 користувача на місяць. Наприклад: 1,5 ГБ * 100 користувачів * 6 місяців = 900 ГБ. Саме стільки вільного дискового простору знадобиться, щоб зберігати інформацію від 100 користувачів, перехоплену за 6 місяців. Сумарні обсяги дискового простору, необхідні для зберігання бази даних, залежать від специфіки кожної окремої компанії.

• Чи підтримує система SecureTower ОС Linux/Mac OS?

  Компоненти SecureTower можуть встановлюватися тільки на операційні системи сімейства Microsoft Windows. Це стосується не тільки серверних компонентів, але і агентів, які призначені для контролю і аналізу даних. У майбутньому не виключена поява окремих компонентів SecureTower для Unix/Linux і macOS. При цьому перехоплення інформації з пристроїв під управлінням операційних систем, відмінних від Windows (iOS, Android, Unix/Linux, macOS і т.д.), можливе при використанні централізованого способу, коли весь трафік з цих пристроїв Віддзеркалюються в окремий span-порт комутатора, звідки потрапляє на сервер з SecureTower. В цьому випадку контролю підлягає лише нешифрований трафік.

• Чи впливають агенти SecureTower на продуктивність робочих станцій, на які вони встановлені?

  Агенти SecureTower не мають істотного впливу на продуктивність і швидкість роботи комп'ютерів співробітників, не заважають персоналу виконувати посадові обов'язки. Розмір програми-агента становить всього лишу 15-20 Мбайт.

• Чи впливає SecureTower на пропускну здатність і продуктивність роботи в мережі?

  SecureTower практично не впливає на мережу і не заважає роботі інших мережевих додатків. Всі перехоплені дані надходять на сервер в невеликих обсягах і з певною періодичністю, що дозволяє рівномірно розподіляти навантаження на мережу. Для каналів з невеликою пропускною здатністю передбачена можливість обмеження швидкості передачі даних, яку можуть використовувати агенти, щоб відправляти перехоплену інформацію на сервер.

• Які бази даних підтримує SecureTower?

  SecureTower підтримує як платні бази даних – MS SQL Server і Oracle, що нерідко використовують у великих компаніях, - так і безкоштовні: PostgreSQL, MySQL і SQLite, придатні рішення для представників малого та середнього бізнесу. При цьому в програмі реалізована вбудована підтримка SQLite, яка дозволяє швидко приступити до тестування SecureTower, не встановлюючи сторонні бази даних.

• Чи можна налаштувати автоматичне очищення бази даних?

  Так, під час налаштування індексування перехопленої інформації в SecureTower можна задати періодичність очищення бази даних. За замовчуванням термін зберігання інформації встановлений в 30 днів – тобто дані старше 30 днів будуть автоматично видалені.

• Як працює технологія цифрових відбитків баз даних?

  Унікальний інструментарій програми дозволяє відстежувати в інформаційних потоках певні дані з наявних баз: наприклад можна налаштувати систему таким чином, щоб вона спрацьовувала на пересилку комбінації імені, посади і адреси електронної пошти. Причому в даному випадку система оповіщень про загрозу буде спрацьовувати тільки на вказане поєднання і ігнорувати лише згадку імені, що дозволить звести до мінімуму кількість помилкових спрацьовувань. Технологія цифрових відбитків баз даних в SecureTower адаптована під специфіку діяльності різних компаній і дозволяє налаштувати її відповідно до конкретних потреб тієї чи іншої організації.

• Чи сумісна система SecureTower з Active Directory? (AD)

  Да. SecureTower повністю синхронізується з Active Directory і дозволяє використовувати такі можливості, як:

  • автоматичне створення карток користувачів при отриманні сервером SecureTower інформації від агента з перехопленими даними з цього користувача;
  • можливість установки агентів і створення для них профілів налаштувань з урахуванням конкретних підрозділів з Active Directory;
  • можливість вказати SecureTower з якими доменами програма може працювати, а які йому варто ігнорувати;
  • автоматичне оновлення карток в SecureTower, якщо в AD відбулися зміни.

• Чи обов'язково інтегрувати SecureTower з Active Directory?

  Ні, таку інтеграцію можна не робити. Наявність Active Directory надає лише додаткові можливості і допомагає автоматизувати деякі процеси, наприклад, такі, як створення карток користувачів. При наявності AD це відбувається автоматично, в той час як в мережах з робочою групою це потрібно робити вручну.

• Чи може SecureTower блокувати порти?

  За допомогою SecureTower можна блокувати порти, використовувані протоколами HTTP, HTTPS і SMTP (25, 80, 443, 8080). В разі необхідності блокувати ширший діапазон портів, слід скористатися засобами вбудованого брандмауера Windows або рішеннями сторонніх виробників.

• Чи можна конвертувати голосові повідомлення в текст і здійснювати пошук по ним?

  Ні, такої можливості немає. Всі перехоплені голосові повідомлення і дзвінки користувачів зберігаються в форматі mp3, тому їх можна прослухати в клієнтській консолі SecureTower або за допомогою сторонніх музичних програвачів (Windows Media player, AIMP! и т.д.).

• Чи можна за допомогою SecureTower контролювати дані, що передаються за допомогою SIP-телефонії?

  Так, в SecureTower реалізована можливість контролювати текстові і голосові повідомлення, що передаються за допомогою протоколу SIP в програмній IP-телефонії.

• В якому форматі зберігаються перехоплені дзвінки в Skype і SIP?

  Всі перехоплені в Skype і SIP дзвінки зберігаються в форматі mp3, причому система дозволяє налаштовувати якість стиснення аудіо.

• Чи може агент встановлюватися на термінальний сервер?

  Так, причому SecureTower здатен ідентифікувати всіх користувачів сервера.