Falcongaze SecureTower - Защита бизнеса от внутренних угроз.
Предотвращение утечек данных
Внедрение DLP-системы в корпоративную сеть является ключевым элементом при построении в организации эффективной системы управления информационной безопасностью.
Информация, представляющая для бизнеса критическую важность, не должна покидать стен компании, а доступ к ней внутри организации должен быть ограничен. Для выполнения этих условий SecureTower анализирует весь внутренний и исходящий сетевой трафик организации.
Полный контроль всех каналов коммуникации
Для превентивного устранения утечек и вредоносной инсайдерской активности в SecureTower реализован перехват максимально возможного количества каналов коммуникации. Это не только электронная почта, но и веб-активность, принтеры и USB-носители, а также мессенджеры и облачные сервисы. Возможности перехвата в SecureTower постоянно совершенствуются разработчиками, ориентируясь на пожелания заказчиков.
Автоматический анализ по множеству параметров
При анализе информации SecureTower учитывает не только морфологические особенности языка, но также понимает текст, содержащий грамматические ошибки либо написанный транслитом. Кроме того, SecureTower умеет распознавать текстовую информацию на изображениях, файлах PDF и DjVu, анализирует формализованные данные, описываемые шаблонами (номера кредитных карт, ИНН, паспортные данные), и распознает печати в документах. Эти и многие другие возможности позволяют максимально эффективно защитить периметр организации от информационных утечек.
Оценка лояльности и выявление злоумышленников
В системе SecureTower полный контроль корпоративной информации достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных. Для обеспечения эффективной работы компании SecureTower полностью сохраняет всю деловую переписку персонала, по которой всегда доступен быстрый поиск. Кроме того, система контролирует время, которое сотрудник проводит в различных программах, сайтах и социальных сетях. Опираясь на эти данные можно настроить отправку уведомлений при повышении статистики посещения определенных сайтов, либо блокировать отдельные веб-ресурсы или программы.
Работа в сложных сетях и территориально распределенных офисах
SecureTower эффективно и незаметно работает в сетях любой сложности, а также в компаниях с территориально распределенной структурой. Внедрение, настройка и управление системой в таких организациях происходит централизованно — возможность из центрального офиса контролировать филиалы позволяет значительно снизить затраты службы безопасности на персонал.
Быстрое внедрение и гибкие настройки способов перехвата
Внедрение SecureTower занимает считанные часы, происходит незаметно и не загружает уже существующую сеть, а также не требует закупки дорогостоящего дополнительного оборудования.
Возможны разные варианты использования системы: перехват с помощью программ-агентов на рабочих станциях, централизованный перехват с использованием зеркалирования трафика, интеграция с корпоративным сервером электронной почты и совместная работа с Proxy-устройством с помощью ICAP-интеграции.
Кроме того, возможно гибридное применение этих способов — просто закажите пилотное тестирование и в процессе работы с системой поймите, что требуется именно вам.
Контроль сотрудников
Современный бизнес практически полностью зависит от компетентности и ответственности сотрудников. Поэтому контроль персонала — это необходимость для любого предприятия. Руководителям нужно видеть полную картину рабочего дня, менеджмент должен корректировать команды и сроки, а служба безопасности — выявлять мошенников и нелояльных сотрудников.
Полная картина рабочего дня
Дружелюбный интерфейс в SecureTower позволяют максимально подробно и цельно видеть все, чем занимались сотрудники на рабочих местах за требуемый период.
Автоматический контроль действий и нарушений
Вся переписка автоматически анализируется на предмет нарушений правил безопасности: помимо предустановленных правил, можно настроить собственные, сколь угодно сложные. В случае выявления нарушений, система мгновенно отправляет уведомление руководителю или службе безопасности.
Гибкая система отчетности
Для сотрудников службы безопасности и руководителей структурных подразделений доступны полностью настраиваемые отчеты по инцидентам безопасности и ежедневной работе сотрудников. Также можно настроить автоматическое создание отчетов по расписанию и отправку их на электронную почту.
Граф-анализатор
Для выявления взаимосвязей персонала в SecureTower используется граф-анализатор, в котором для каждого сотрудника система создает профайл, отображающий его коммуникации с другими людьми. Также профайл содержит адреса электронной почты работника, имена в мессенджерах, аккаунты в социальных сетях и на других сайтах.
Для выявления недоброжелателей вне компании SecureTower запоминает адреса внешних абонентов и также создает для них профайлы. Благодаря этому можно оперативно выявить внешнего злоумышленника или, например, рекрутера от конкурентов.
Видео- и аудиомониторинг
Для эффективного расследования нарушений в SecureTower есть возможность в любое время подключиться к рабочему компьютеру сотрудника, а также получить запись с подключенной к компьютеру гарнитуры. Кроме того, включение записи можно настроить по определенному событию или в заданное время.
Возможности SecureTower
Полный контроль корпоративной информации достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных.
SecureTower не позволит важной информации безвозвратно потеряться – все переданные и полученные данные сохраняются. Даже если удалить их с конкретной рабочей станции, они всё равно будут доступны и восстановлены в случае необходимости.
Secure Tower контролирует максимальное количество каналов коммуникации, будь то электронная почта, мессенджеры, социальные сети, облачные хранилища, USB и другие – и сводит экономические и репутационные риски бизнеса к минимуму. SecureTower позволяет не только оперативно расследовать инциденты по горячим следам, но и своевременно предотвращать их. Заблокировав передачу данных определенного формата или запуск нежелательных процессов, SecureTower не допустит утечки критически важной для бизнеса информации.
Электронная почта
SecureTower обеспечивает контроль всех сообщений большинства популярных почтовых серверов, по протоколам POP3, SMTP и IMAP, а также перехватывает и блокирует сообщения по протоколу MAPI.
Система проверяет на соответствие политикам безопасности сообщения, переданные при помощи почтовых серверов Microsoft Exchange Server, Lotus Notes, Postfix, Sendmail и др. Кроме того, система поддерживает перехват сообщений внешних почтовых служб в бесплатных почтовых сервисах, таких как Gmail, Mail.ru или Яндекс.Почта.
Мессенджеры
Сотрудники современных компаний все чаще переносят деловое общение из электронной почты в мессенджеры и социальные сети. Для контроля этих каналов в SecureTower реализован перехват сообщений и пересылаемых файлов в большинстве популярных мессенджеров. DLP-система может контролировать протоколы обмена мгновенными сообщениями OSCAR (ICQ/AIM), MMP (Mail.Ru Агент), XMPP (Jabber) (Miranda, Google Talk, QIP Infium, PSI), YIM (Yahoo! Messenger), SIP, а также перехватывать текстовые и голосовые сообщения и файлы в Skype, Viber, MS Lync и Telegram.
Социальные сети
Помимо мессенджеров в деловом общении сотрудники все чаще используют социальные сети. SecureTower позволяет в автономном режиме перехватывать все сообщения в социальных сетях, таких как Вконтакте, Facebook, Одноклассники и другие. Также DLP-система контролирует общение сотрудников в блогах, онлайн-чатах, форумах и т.д.
Веб-активность
SecureTower позволяет составить полную картину веб-активности сотрудника в течение рабочего дня. С помощью DLP-системы можно узнать, какие сайты посещал работник, сколько времени на них проводил и оставлял ли там какие-либо сообщения.
Облачные хранилища
Использование облачных хранилищ сотрудниками может быть как частью рабочего процесса, так и инцидентом безопасности. SecureTower отслеживает все файлы, загружаемые пользователем в интернет через браузер, а для таких облачных сервисов, как Dropbox, OneDrive и Яндекс.Диск, в системе также присутствует поддержка перехвата файлов в десктопных приложениях.
Приложения
DLP-система отслеживает, в каких приложениях работает сотрудник в течение рабочего дня. По итогам работы этого функционала можно посмотреть в диаграммах, какими приложениями работник пользовался чаще и какую часть времени уделил непосредственно трудовой деятельности. Кроме того, система позволяет блокировать запуск определенных, задаваемых администратором приложений.
Контроль сотрудников
Одним из важнейших факторов при выборе DLP-системы является возможность контролировать работу сотрудников. Для этого в SecureTower реализован функционал для контроля рабочего времени, позволяющий увидеть, сколько реально времени работник потратил на выполнение той или иной задачи.
Также благодаря кейлоггеру, функциям аудио- и видеомониторинга и снятия скриншотов рабочего стола можно составить полную картину рабочего дня сотрудника.
Контроль рабочих станций
SecureTower позволяет контролировать и предотвращать передачу файлов на внешние носители. Система автоматически сканирует отправляемые на печать или USB-устройство документы на наличие в них конфиденциальной информации, а в случае обнаружения таковой уведомляет администратора безопасности.
Кроме того, SecureTower отслеживает подключение и отключение устройств на рабочей станции, контролирует копирование информации и выполняет аудит доступа к компьютеру.
Индексирование рабочих станций
Для проверки наличия либо отсутствия конфиденциальных документов на рабочей станции в SecureTower есть полноценный быстрый поиск по всем компьютерам в локальной сети, в том числе в ручном режиме. Поиск может выполняться как по именам, так и по атрибутам файлов.
Взаимосвязи персонала
Для выявления взаимосвязей персонала в SecureTower используется граф-анализатор, в котором для каждого сотрудника система создает профайл, автоматически привязываемый к ActiveDirectory, и отображает его коммуникации с другими людьми. В этом профайле отображаются адреса электронной почты работника, имена в мессенджерах, аккаунты в социальных сетях и на других сайтах.
Для выявления недоброжелателей вне компании SecureTower запоминает адреса внешних абонентов и также создает для них профайлы. Благодаря этому можно оперативно выявить внешнего злоумышленника или, например, рекрутера от конкурентов.
Отчёты
Для сотрудников службы безопасности и руководителей структурных подразделений доступны полностью настраиваемые отчеты по инцидентам безопасности и ежедневной работе сотрудников. Также можно настроить автоматическое создание отчетов по расписанию и отправку их на электронную почту.
Системные требования для серверного оборудования:
Процессор
2,2+ ГГц (4 ядра и более)
Сетевые адаптеры
1 Гбит (2 адаптера при централизованном перехвате)
Оперативная память
6 ГБ и более
Жесткий диск
100 ГБ раздел для операционной системы и файлов SecureTower (RAID1 / RAID10); раздел для хранения перехваченных данных на RAID1 / RAID10
Видеокарта
Поддерживаемые ОС
Microsoft Windows Server 2008R2/2012/2016 (x64). Сервера сетевого трафика Microsoft Windows Server 2008R2
Предустановленные компоненты
Microsoft .Net Framework 4.7 или более актуальная версия, Microsoft Visual C++ Redistributable 2008/2010/2013 и 2015 (x86/x64)
Хранение данных
Система информационной безопасности и управления рисками SecureTower способна работать с различными типами СУБД.
Среди поддерживаемых систем, как платные продукты от Microsoft и Oracle
Microsoft SQL
Oracle SQL
так и open-source:
PostgreSQL (рекомендуемая СУБД)
MySQL
SQLite
Средний объем собираемых данных
Объем данных, собираемых Системой с одного пользователя в месяц зависит от индивидуальных настроек мониторинга, однако, в среднем составляет порядка 1.7 Gb.
Общий объем для компании можно приблизительно рассчитать по указанной формуле:
Store = Ratio * Users * Month
Store – емкость в Гигабайтах (ГБ), необходимая для хранения перехваченных данных
Ratio – коэффициент определяющий ежемесячный объем данных в ГБ, перехваченных от одного пользователя. По умолчанию равен 1,3. При использовании только централизованного перехвата коэффициент равен 0,15. При использовании только сервера обработки почты коэффициент составляет 0,25. При использовании всех серверов перехвата суммарный коэффициент равен 1,7 (1,3+0,15+0,25)
Users – количество контролируемых пользователей
Month – количество месяцев, в течение которых нужно хранить данные
Index = Store * 0,05
Index – размер поискового индекса, составляющий 5% от размера перехваченных данных