SecureTower - bu korporativ ma'lumotlarning chiqib ketishning oldini olishga imkon beruvchi dasturiy mahsulot bo'lib, xodimlar faoliyati samaradorligini tahlil qilish uchun vositalarning butun arsenaliga ega. SecureTower maxfiy ma'lumotlar himoyasini ta'minlashga kompleks yondashuvni ilgari suradi va reputasion, operatsion va hatto huquqiy xavflarni boshqarish uchun kuchli vositadir. Bu kompaniyadagi biznes jarayonlarini optimallashtirish va uning iqtisodiy va axborot xavfsizligini ta'minlash imkonini beradi.
SecureTower to'liq dasturiy mahsulot bo'lib, Windows operatsion tizimida ishlaydigan maxsus server yoki virtual mashinaga o'rnatilishi mumkin. Shuni ta'kidlash kerakki, dastur ma'lumotlarni bir necha usullar bilan ushlash qobiliyatini amalga oshiradi va markazlashtirilgan usuldan foydalanganda tarmoqda alohida portga trafikni aks ettirish imkoniyatiga ega bo'lgan kommutator bo'lishi kerak. Agent yordamida ushlashda, jurnal qutisi yoki ICAP qo’llovchi proksi-serverdan foydalanilganda bunga hojat bo’lmaydi.
Yordam uchun siz +375 (17) 311-10-14 telefon raqami orqali savdo bo'limiga yoki siz allaqachon ishlayotgan menejerga, shuningdek Falcongaze texnik yordamiga +375 (17) 311-10-14 telefon orqali murojaat qilishingiz mumkin. Bundan tashqari, siz umumiy savollarni contact@falcongaze.ru elektron pochta manziliga yuborishingiz mumkin. Texnik qo'llab-quvvatlash xizmatiga support@falcongaze.ru manzili orqali va savdo bo'limi bilan - sales@falcongaze.ru orqali murojaat qilishingiz mumkin.
SecureTower ham modul, ham boshqariladigan foydalanuvchilar soni bo'yicha litsenziyalanadi. Minimal litsenziya barcha aloqa kanallari va protokollari orqali 25 foydalanuvchidan ma'lumotlarini ushlash imkoniyatini o'z ichiga oladi. SecureTower-ni sotib olayotganda litsenziyadagi boshqariladigan protokollar va foydalanuvchilar sonini erkin o'zgartirishingiz mumkin.
Kalit - bu boshqariladigan protokollar va foydalanuvchilar sonini aniqlaydigan, proshivka etilgan litsenziyaga ega USB qurilma. Kalit mijozga bir necha usulda topshirilishi mumkin: shaxsiy uchrashuvda yoki kafolatli yetkazib berish bilan pochta orqali.
Bu SecureTower-ning to'liq xususiyatli demonstrasiya versiyasi bo'lib, u barcha hohlovchi kompaniyalarga individual asosda kelishilgan muddatga va boshqariladigan ish stantsiyalarining soniga taqdim etiladi.
SecureTower (25 ish stantsiyasi) sinov versiyasini o'rnatish uchun quyidagi tizim talablariga ega kompyuter, server yoki virtual mashina kerak bo'ladi:
Protsessor: 2,2+ GHz va undan ko'p (4 yadro va undan ko'p)
Tarmoq adapteri: 1 Gbit/s (markazlashtirilgan ushlashda 2 adapter)
Operativ hotira: 6 GB va undan ko'p
Qattiq disk: Oyiga 1 foydalanuvchi uchun 1,5 Gb ushlangan ma'lumotlarga asoslanadi. Masalan, 1,5 GB * 25 foydalanuvchi * 1 oy = 37,5 GB. 25 ta foydalanuvchidan 1 oy ichida ushlangan ma'lumotlarni saqlash uchun shuncha disk maydoni kerak bo'ladi.
Ha, SecureTower foydalanuvchilar tomonidan yuborilgan, shu jumladan xavfsiz protokollar orqali uzatiladigan elektron pochta xabarlarini bloklash imkoniyatiga ega.
SecureTower-ni o'rnatish uchun mahalliy serverda, shuningdek agentlar o'rnatiladigan masofaviy kompyuterlarda administrator huquqlariga ega bo'lishingiz kerak. Agar bunday huquqlar mavjud bo'lsa, tizim ma'murini xabardor qilish shart emas. Buning yordamida axborot xavfsizligi bo'limi mutaxassislari barcha xodimlar, shu jumladan tizim administratorlari faoliyatini korporativ siyosatga rioya qilish bo'yicha nazorat qilish imkoniyatiga ega.
Ha, SecureTower fayllarni tashqi qurilmalarga uzatishni bloklash imkonini beradi. Shu bilan birga, tashqi qurilmalarga ma'lumotlarni ko'chira olmaydigan foydalanuvchilarni belgilashingiz, "taqiqlangan" fayl kengaytmalari va qurilma turlarini belgilashingiz mumkin.
Ha, SecureTower territoriya jihatdan taqsimlangan ofis tuzilmasi bo'lgan kompaniyalarda ishlashni qo'llab-quvvatlaydi. Dastur turli xil aloqa kanallarini boshqarish, shuningdek, bir nechta resurslarga masofadan kirish yoki barcha tahlil qilingan ma'lumotlarni yagona markazlashtirilgan omborga birlashtirgan holda xodimlarning faoliyatini kuzatish imkonini beradi.
SecureTower-da ma'lumotlarni tahlil qilish uchun foydalaniladigan texnologiyalar kompaniyaning xavfsizlik siyosatini buzish bilan bog'liq hodisalar uchun tizimning insidentlarga xato islashini minimallashtiradi. Dastur tarmoq orqali yuborilgan hujjatlarni atributlari va mazmuni bo'yicha, morfologiyani hisobga olgan holda oldindan ko'rsatilgan kalit so'zlar yordamida tekshirishi mumkin. Shuningdek, SecureTower transliteratsiyani taniydi. OCR texnologiyasidan foydalangan holda, SecureTower ushlangan tasvirlardagi matn va belgilarni aniqlaydi va ularni kalit so'zlar yoki belgilar mavjudligiga tekshiradi. Nutqni aniqlashdan foydalanib, SecureTower potentsial xavfli so'zlar kutubxonasiga kiritilgan ovozli xabarlar va qo'ng'iroqlarni tahlil qilishi mumkin (pul o'tkazmalari muhokamalari, ishga ta’luqli bo'lmagan mavzular, ma'lumotlarni uzatish va boshqalar). SecureTower shuningdek, pasport yoki kredit karta raqami kabi ma'lum turdagi ma'lumotlarni yuborishni aniqlash uchun muntazam ifoda tahlilini ham amalga oshirishi mumkin. Bundan tashqari, dastur raqamli izlari texnologiyasidan foydalanadi, u quyidagicha ishlaydi: tizim maxfiy hujjatlarning raqamli tasvirlarini yaratadi, ularni ma'lumotlar bazasida saqlaydi va keyin ularni korporativ tarmoqda yuborilgan har bir hujjat bilan taqqoslaydi. Har qanday o’hshashlikda SecureTower maxfiy hujjatning uzatilishi haqida bildirishnomalar yuboradi. Tizim shuningdek, butun ma'lumotlar bazalarini raqamli chop etishi mumkin. Bundan tashqari, maxfiy hujjat yoki ma'lumotlar bazasini elektron pochta orqali yuborish bloklanishi mumkin.
Ha, tizim SSL/TLS - shifrlash (HTTPS, FTPS, shifrlangan pochta va messenjer protokollari) yordamida xavfsiz protokollar orqali uzatiladigan ma'lumotlarni ushlaydi va tahlil qiladi. Agar shifrlangan ob'ekt tarmoq orqali yuborilsa (masalan, parol bilan himoyalangan arxiv), tizim uni ushlaydi va bunday ma'lumotlar topilganligi haqida xabarnoma yuboradi. Dasturda foydalanuvchi klaviaturasidagi barcha tugmalar bosishlarini qayd qiluvchi, shifrlangan hujjatlar mazmunini aniqlashda yordam beradigan keylogger deb nomlangan vosita mavjud.
SecureTower-dagi HTTP/HTTPS so'rovlarini bloklash kabi funksiyalar yordamida ba'zi foydalanuvchilarning korporativ xavfsizlik siyosatiga zid bo'lgan saytlarga kirishini oldini olish mumkin.
Ha, tizim sizga MS Exchange orqali, shuningdek, boshqa har qanday pochta serverlari (Lotus, Sendmail va boshqalar) orqali yuborilgan xatlarni ushlab olish imkonini beradi. Microsoft Office 365 bulutli xizmatidan foydalangan holda yuborilgan va qabul qilingan elektron pochta xabarlarini ushlash ham qo'llab-quvvatlanadi, bu SMB sektoridagi jismoniy serverlardan foydalanishga hojat bo'lmagan kompaniyalar uchun ayniqsa muhimdir.
Agar faqat oddiy shifrlanmagan trafikni ushlash va tahlil qilish kerak bo'lsa, agentlarni o'rnatish shart emas. Shu bilan birga, shifrlangan va Skype trafigini ushlashda, shuningdek, tizimning keng imkoniyatlaridan foydalanishda (skrinshotlar olish va foydalanuvchilarning kompyuterlarida ilovalar faoliyatini kuzatish, tashqi qurilmalar va vaqtinchalik xotiraga ko'chirilgan, shuningdek chop etishga yuborilgan ma'lumotlarni boshqarish, aloqa ma'lumotlarini avtomatik bog'lash va boshqalar) agentlar ish stantsiyalariga o'rnatilishi kerak.
Ha. Foydalanuvchining kompyuterida agent jarayoni va xizmatini hamda agent fayl va papkalarni yashirish mumkin. Shuni yodda tutish kerakki, agentni yashirish xususiyati ba'zi antiviruslar bilan ziddiyatli bo'lishi mumkin, shuning uchun ularning sozlamalarini o'zgartirishingiz kerak bo'lishi mumkin.
SecureTower agentlarini xodimlar ish stantsiyalariga o'rnatishning 3 ta usuli mavjud: Administrator konsoli orqali, Group Policy (GPO) yoki System Center Configuration Manager (SCCM) orqali va tanlangan ish stantsiyalarida qo'lda ishga tushiriladigan o'rnatuvchi yordamida. Agentlarni o'rnatish foydalanuvchilarga umuman sezdirmay amalga oshadi. Agent distributivini SecureTower bilan serverda C:\Program Files\Falcongaze SecureTower\EPA Control Server\Agent\ katalogida topish mumkin. Shu yerni o’zida batafsil o'rnatish ko'rsatmalariga ega ReadMe.txt fayli ham mavjud.
Agar foydalanuvchi o'z kompyuteridan agentni o'chirib tashlasa, SecureTower serveri uni avtomatik ravishda o'sha ish stantsiyasiga qayta o'rnatadi. Bundan tashqari, ushbu hodisa haqidagi ma'lumotni administrator konsolidagi maxsus agent holati oynasida kuzatish mumkin.
Agentni o'chirishdan himoya qilishning bir necha opsiyalari mavjud:
SecureTower fleshqa, xotira kartalaridan tortib mobil telefonlargacha bo'lgan keng turdagi USB qurilmalarini nazorat qilish imkonini beradi. Shu bilan birga, tashqi ommaviy axborot vositalaridan foydalanishga ruxsat berilishi ham, rad etilishi ham mumkin, buning uchun oq va qora deb nomlanuvchi ro'yxatlar yaratiladi. Masalan, agar kerak bo'lsa, faqat korporativ USB qurilmalaridan foydalanishga ruxsat berilishi mumkin. Mezon sifatida turli parametrlarni ko'rsatish mumkin: qurilma seriya raqami, ishlab chiqaruvchi, mahsulot yoki qurilma identifikatori, mahsulot nomi, qurilma turi. Mezon sifatida turli parametrlarni ko'rsatish mumkin: qurilma seriya raqami, ishlab chiqaruvchi, mahsulot yoki qurilma identifikatori, mahsulot nomi, qurilma turi. Barcha sozlamalar foydalanuvchilarga ham, butun bo'limlarga ham qo'llanilishi mumkin. Bundan tashqari, USB yig’uvchilar foydalanuvchi ularga yozadigan barcha ma'lumotlarni saqlash (soya nusxalarini yaratish) imkoniyatini beradi.
Ha, umumiy miqdoriy ko'rsatkichlar bo'yicha statistik ma'lumotlarni to'plash, shuningdek, turli xil aloqa kanallarini boshqalarga qaraganda faolroq ishlatadigan xodimlarni aniqlash vositalaridan tashqari, SecureTower tizimi har bir tarmoq foydalanuvchisi uchun alohida hisobotlarni yaratish imkonini beradi. Hisobotning bu turi ko'p sonli mezonlarni hisobga olgan holda ma'lum vaqt oralig'ida xodimlarning kompyuterdagi faoliyati to'g'risida statistik ma'lumotlarni olish imkonini beradi. Shunday qilib, hisobotda xodimning ish kunining davomiyligi, foydalanuvchi tashrif buyurgan saytlar, messenjerlarda yuborilgan xabarlar va boshqa statistik ma'lumotlarning miqdoriy ma'lumotlari mavjud.
SecureTower katta va dinamik ravishda yangilangan ma'lumotlar hajmi bilan ishlash uchun optimallashtirilgan. Ma'lumotlar bazasini yangilashda barcha ma'lumotlarni indekslash uchun keraksiz vaqt va resurs xarajatlarisiz faqat yangi ma'lumotlar indekslanadi. Bu, ayniqsa, katta mijozlar yoki obunachilar bazasiga ega yirik kompaniyalar uchun to'g'ri keladi. Sukut holftida, ma'lumotlar bazasidagi axborotlarga har 30 daqiqada ishlov beriladi, bu vaqtni mustaqil ravishda sozlash mumkin.
Axborottlar ma'lumotlar bazasida formatlangan shaklda saqlanadi, unga kirish ma'mur tomonidan cheklangan. Sukut holatida, login va parolni tekshiriladi. Agar kerak bo'lsa, ma'lumotlar bazasiga kirishga ruxsat beriladigan IP manzillarni ham o'rnatish mumkin.
Ha, bo'ladi. Litsenziyaning amal qilish muddati tugagandan so'ng, ma'lumotlarni ushlash va tahlil qilish to'xtatiladi, lekin oldin ushlangan ma'lumotlar, avvalgidek, mijoz konsolida mavjud bo'ladi.
Disk maydonini hisoblashda oyiga 1 foydalanuvchi uchun 1,5 GB ma'lumot formulasidan kelib, chiqish kerak. Masalan: 1,5 GB * 100 foydalanuvchi * 6 oy = 900 GB. 6 oy ichida ushlangan 100 ta foydalanuvchi ma'lumotlarini saqlash uchun diskda aynan shuncha bo'sh joy kerak bo'ladi. Ma'lumotlar bazasini saqlash uchun zarur bo'lgan disk maydonining umumiy miqdori har bir kompaniyaning o'ziga xos xususiyatlariga bog'liq.
SecureTower komponentlarini faqat Microsoft Windows oilasining operatsion tizimlariga o'rnatish mumkin. Bu nafaqat server komponentlariga, balki ma'lumotlarni boshqarish va tahlil qilish uchun mo'ljallangan agentlarga ham tegishli. Kelajakda Unix/Linux va macOS uchun alohida SecureTower komponentlari paydo bo’lishi iste’sno emas. Shu bilan birga, Windows (iOS, Android, Unix/Linux, macOS va boshqalar) operatsion tizimlaridan farqli qurilmalardan ma'lumotlarni ushlash markazlashtirilgan usul yordamida, bu qurilmalardan kelgan barcha trafik kommutatorning alohida span portiga aks ettirilganda, u yerdan, SecureTower serveriga kelib tushadi. Bunday holda, faqat shifrlanmagan trafik nazorat qilinadi.
SecureTower agentlari xodimlarning vazifalarini bajarishga xalaqit bermasdan, xodimlarning kompyuterlarining ishlashi mahsuldorligiga va tezligiga sezilarli ta'sir ko'rsatmaydi. Agent dasturining hajmi atigi 15-20 MB.
SecureTower tarmoqqa deyarli ta'sir qilmaydi va boshqa tarmoq ilovalariga xalaqit bermaydi. Barcha ushlangan ma'lumotlar serverga kichik hajmlarda va ma'lum bir chastotada yuboriladi, bu esa tarmoqdagi yukni teng ravishda taqsimlash imkonini beradi. O'tkazish qobiliyati past bo'lgan kanallar uchun agentlar ushlab olingan ma'lumotlarni serverga yuborish uchun foydalanishi mumkin bo'lgan ma'lumotlarni uzatish tezligini cheklash mumkin.
SecureTower ham pullik ma'lumotlar bazalarini - tez-tez yirik kompaniyalar tomonidan qo'llaniladigan MS SQL Server va Oracle - va shuningdek bepullarini qo'llab-quvvatlaydi: PostgreSQL, MySQL va SQLite, ular kichik va o'rta biznes uchun mos echimlardir. Shu bilan birga, dasturda SQLite uchun o'rnatilgan yordam mavjud bo'lib, bu uchinchi tomon ma'lumotlar bazalarini o'rnatmasdan SecureTower-ni tezda sinab ko'rishni boshlash imkonini beradi.
Ha, SecureTower-da ushlangan ma'lumotni indekslashni o'rnatishda ma'lumotlar bazasini tozalash chastotasini belgilash mumkin. Odatiy bo'lib, ma'lumotlarni saqlash muddati 30 kunga o'rnatiladi - ya'ni 30 kundan ortiq bo'lgan ma'lumotlar avtomatik ravishda o'chiriladi.
Dasturning noyob asboblar to'plami ma'lumot oqimlarida mavjud ma'lumotlar bazalaridan ma'lum ma'lumotlarni kuzatish imkonini beradi: masalan, tizimni nom, lavozim va elektron pochta manzili kombinatsiyasini yuborishga javob beradigan tarzda sozlash mumkin. Bundan tashqari, bu holda, tahdidlar haqida ogohlantirish tizimi faqat ko'rsatilgan kombinatsiyada ishga tushadi va faqat ismni eslatishga e'tibor bermaydi, bu esa noto'g'ri ishlash holatlar sonini kamaytiradi. SecureTower-da ma'lumotlar bazasi raqamli izlar olish texnologiyasi turli kompaniyalar faoliyatining o'ziga xos xususiyatlariga moslashtirilgan va uni tashkilotning o'ziga xos ehtiyojlariga mos ravishda sozlash imkonini beradi.
Ha. SecureTower to'liq Active Directory bilan sinxronlashtiriladi va quyidagi funktsiyalardan foydalanish imkonini beradi:
Yo'q, bunday integratsiyani amalga oshirmasa bo’ladi. Active Directory mavjudligi faqat qo'shimcha funktsiyalarni ta'minlaydi va ba'zi jarayonlarni avtomatlashtirishga yordam beradi, masalan, foydalanuvchi kartalarini yaratish. AD bo’lsa bu avtomatik ravishda sodir bo'ladi, ishchi guruhi bo'lgan tarmoqlarda esa bu qo'lda bajarilishi kerak.
SecureTower yordamida HTTP, HTTPS va SMTP protokollari (25, 80, 443, 8080) tomonidan ishlatiladigan portlarni bloklash mumkin. Agar kengroq portlarni bloklash kerak bo'lsa, o'rnatilgan Windows brandmaueri yoki uchinchi tomon echimlaridan foydalanish kerak.
SecureTower tizimi Microsoft Lync, SIP, Skype, Viber-da ovozli qo'ng'iroqlarni tahlil qilish imkonini beradi. Ovozli qo'ng'iroqlarni ushlanganda, tizim ushlangan nutqni matnga aylantiradi, keyinchalik xavfsizlik qoidalarini qabul qilish va qidiruvni amalga oshirish mumkin. SecureTower o'rnatilgan erkin nutqni aniqlash vositasidan foydalanadi. Siz shuningdek pullik echimlardan ham foydalanishingiz mumkin. Boshqa narsalar qatorida, tizim o'rnatilgan echimlardan foydalanishni tanlash imkonini beradi, qaysi ma'lumotlar tashkilotni tark etmaydi, lekin tashkilotning hisoblash resurslaridan foydalanilmoqda, va bulutli echimlardan foydalanish, qaysilari ishlatilganda ma'lumotlar tashkilotni tark etadi, lekin tashkilotning hisoblash vositalaridan resurslarnitanib olish uchun foydalanmaydi.
Ha, SecureTower dasturi IP telefoniyasida SIP protokoli orqali uzatiladigan matnli va ovozli xabarlarni nazorat qilish imkoniyatiga ega.
Skype, SIP, Viber va MS Lync-da ushlangan barcha qo'ng'iroqlar mp3 formatida saqlanadi, audio siqish sifati sozlamalari faqat SIP uchun mavjud.
Ha, vaholanki SecureTower barcha server foydalanuvchilarini aniqlashga qodir.