Часто задаваемые вопросы

Данная система является программным или аппаратным продуктом?

Это полностью программный продукт. Однако, в случае использования функции централизованного перехвата может потребоваться установка маршрутизатора с возможностью зеркалирования трафика (mirror port).

Система SecureTower блокирует отправку файлов на внешние устройства?

Да, система может блокировать передачу файлов в зависимости от типов устройств, конкретных пользователей, расширений файлов, типов активности (чтение/запись) и/или времени (например, только в рабочее время).

Поддерживает ли система SecureTower ОС Linux/Mac OS?

Серверные компоненты системы SecureTower могут устанавливаться только в ОС Microsoft® Windows®. В случае использования перехвата через порт зеркалирования, возможно отслеживание нешифрованного трафика вне зависимости от используемой ОС и устройства, с которого или на которое передавались данные. Однако агенты, устанавливаемые на рабочие станции, могут работать только под операционными системами Microsoft® Windows® XP/Vista/7/Server® 2003/Server® 2008 (x86 или x64). Соответственно, для других ОС функционал агентов (перехват шифрованного трафика, контроль активности пользователей на рабочих местах и др.) будет недоступен.

Может ли система SecureTower работать в географически распределенных сетях (WAN)?

Да, SecureTower поддерживает работу в компаниях с территориально распределенной структурой офисов. При этом система внедряется, настраивается и управляется централизованно. Решение позволяет контролировать утечку данных и деятельность персонала, используя удаленный доступ к нескольким ресурсам либо объединяя всю анализируемую информацию в единое централизованное хранилище.

Блокирует ли система SecureTower сообщения мессенджеров и электронную почту?

Да, система SecureTower может блокировать информацию, передаваемую с нарушениями политики безопасности компании. Так, в случае отправки почтового сообщения, нарушающего правила безопасности, установленные в компании, передаваемая информация попадает в карантин, а сотрудник, отвечающий за информационную безопасность, получает уведомление о произошедшем инциденте. Далее прямо из рабочей консоли системы SecureTower он может провести расследование случившегося, и принять решение о блокировании информации, или же продолжить ее отправку. При этом адрес отправителя сообщения останется неизменным.

Влияет ли система SecureTower на производительность сервера, на котором она установлена?

Да. Если у вас большая сеть, важно помнить, что сервер перехвата должен быть установлен на отдельном физическом сервере. Во избежание перегрузки процессора и, как следствие, пропуска части трафика, этот сервер не должен выполнять никаких других задач. Если у вас небольшая сеть, вся система может устанавливаться на один сервер, но в любом случае рекомендуется, чтобы этот сервер также не выполнял никаких других задач.

Влияет ли работа SecureTower на пропускную способность и производительность работы в сети?

Нет, процесс перехвата не влияет ни на какие другие процессы в вашей сети. Сервер перехвата подключается к сетевому коммутатору как обычный компьютер и принимает весь трафик через специальный порт зеркалирования. Этот порт отличается от других портов тем, что он используется только для перенаправления трафика на сервер перехвата.

Какие базы данных поддерживает SecureTower?

Помимо MS SQL Server, MySQL, SQLite и Postgre SQL реализована поддержка Oracle , что будет особенно интересно для крупных корпоративных клиентов.

Сколько дискового пространства требуется для хранения базы данных?

Это зависит от объема трафика. Перехваченные данные хранятся в СУБД в оригинальном объеме, поисковые индексы хранятся на диске и занимают около 20% от объема этих данных.

Можно ли настроить автоматическую очистку базы данных?

Да. При настройке индексирования перехваченных данных можно задать периодичность очистки базы или максимальный срок хранения информации (например, удалять информацию, старше 30 дней).

По какому принципу лицензируется программа?

Программа лицензируется по количеству пользователей/рабочих станций, по количеству модулей и по контролируемым типам данных (почта, мессенджеры, веб-трафик). Это означает, что цена зависит от количества сотрудников/рабочих станций в сети, количества каждого из трех компонентов сервера, которые необходимо установить для нормальной работы системы, и от каналов возможной утечки, которые вы планируете контролировать.

Как SecureTower определяет, что отсылается конфиденциальный документ?

Система использует различные технологии анализа данных. Она может проверять документы по их атрибутам и содержанию, используя указанные вами ключевые слова с учетом морфологии. Она может проводить анализ на основании регулярных выражений для обнаружения отправки информации определенного вида, например, номера кредитной карты или социального страхования. В SecureTower также используется технология цифровых отпечатков, которая работает следующим образом: система делает «снимки» (отпечатки) конфиденциальных документов, сохраняет их в базе данных, а затем сравнивает с каждым документом, отправляемым по сети. При любых совпадениях SecureTower отправляет уведомления о пересылке конфиденциального документа. Более того, SecureTower может делать отпечатки баз данных, содержащих персональную информацию.

Как работает технология отпечатков баз данных?

С помощью функционала программы можно отслеживать в информационных потоках определённые данные из имеющихся баз данных (например, комбинацию имени, должности и адреса электронной почты). Причем в данном случае система оповещения об угрозе будет срабатывать только на данное сочетание и игнорировать упоминание лишь имени, и это позволит свести к минимуму количество ложных срабатываний.

У нас огромные и часто обновляющиеся клиентские базы. Как быстро система SecureTower обрабатывает базы данных?

Система SecureTower оптимизирована для работы с большими и динамически-обновляющимися объёмами данных. При обновлении базы данных индексируется только новая информация, без лишних временных и ресурсных затрат на индексирование всех данных. Это очень актуально для крупных компаний, ведущих, например, внушительные по объёмам клиентские или абонентские базы.

Обязательно ли мне иметь такую базу данных для того, чтобы система работала?

Нет, вам не обязательно содержать специальную базу данных для того, чтобы система могла работать. Вместо этого вы можете настроить правила безопасности, на основании которых система будет осуществлять контроль. Однако, как показывает практика, использование технологии цифровых отпечатков параллельно с традиционными методами является очень эффективным инструментом для противодействия внутренним угрозам утечки информации.

Перехватывает ли система SecureTower зашифрованные данные?

Система позволяет перехватывать и анализировать данные, передающиеся по защищенным протоколам, использующим SSL-шифрование (HTTPS, FTPS, шифрованные протоколы почты и мессенджеров). В случае, если по сети пересылаются зашифрованные данные (например, защищенный паролем архив или письмо, зашифрованное с помощью программы PGP), система их перехватит, однако расшифровать их будет невозможно. В этом случае система может отправить уведомление об обнаружении таких данных.

Совместима ли система SecureTower с Active Directory?

Да. Она импортирует всех пользователей из вашей Active Directory вместе с их электронными адресами и отслеживает все изменения информации пользователей вашего домена.

Обязательно ли интегрировать систему SecureTower с Active Directory?

Нет, такой необходимости нет. Это можно сделать исключительно для удобства.

Может ли SecureTower блокировать порты?

Нет. Данная система не выполняет функции брандмауэра.

Можно ли установить SecureTower в сеть, не извещая об этом системного администратора?

Нет, система не может быть установлена без прав администратора. Для установки необходимо знать специфику и топологию сети. Тем не менее, можно установить продукт на локальный компьютер, имея права администратора на нем. Это позволит перехватывать трафик только с вашего компьютера.

Можно ли конвертировать голосовые сообщения в текст и осуществлять поиск по ним?

Нет, но можно прослушивать голосовые сообщения или звонки определенных пользователей.

В каком формате сохраняются перехваченные голосовые сообщения/звонки в Skype?

Они сохраняются в формате *.mp3, причем система позволяет настраивать качество сжатия аудио.

Можно ли назначать политики для интернет-пользователей? Например, разрешить/запретить некоторым пользователям посещать определенные веб-сайты и т.п.

Нет. Cистема SecureTower не выполняет функции брандмауэра.

Можно ли перехватывать почту MS Exchange?

Да, система позволяет осуществлять перехват почты, отправляемой через MS Exchange. Поддерживаемые версии включают MS Exchange 2007 и 2010.

Нужно ли устанавливать агентов на клиентские рабочие станции?

В случае необходимости только перехвата и анализа обычного нешифрованного трафика, агентов устанавливать не нужно. Однако, для перехвата шифрованного и Skype-трафика, а также для использования других возможностей системы (снятие скриншотов на компьютерах сети, автоматическая привязка контактной информации к пользователям и др.) агенты должны быть установлены на все рабочие станции в сети. Они устанавливаются удаленно и абсолютно незаметно для пользователей.

Что будет, если конечный пользователь удалит агента контроля рабочих станций со своего компьютера?

Система автоматически переустановит агента на рабочую станцию, с которой он был удален. Кроме того, сотрудник службы безопасности сможет отследить информацию об этом инциденте в специальном окне состояния агентов в консоли администратора.

Можно ли скрыть факт наличия агента на компьютере пользователя?

Да. Можно скрыть процесс и сервис агента, а также файлы и папки агента на компьютере пользователя. Важно иметь в виду, что функция скрытия агента может конфликтовать с некоторыми антивирусами, поэтому может потребоваться изменение их настроек.

Может ли агент устанавливаться на терминальный сервер?

Да, причем это позволит осуществлять перехват информации с идентификацией пользователей, работающих на данном сервере.

При установке Microsoft .NET Framework 4.0 на Windows Server 2003 выдается сообщение об ошибке и установка прекращается. Что делать?

В некоторых случаях в процессе установки Windows .Net Framework 4.0 на Windows Server 2003/2008 может выдаваться сообщение об ошибке следующего содержания: «Перед установкой .NET4 Framework необходимо установить 32-битный компонент Windows Imaging Component (WIC). Пожалуйста, перейдите в Центр загрузок Microsoft для установки WIC, а затем повторно запустите установку .Net4 Framework». В этом случае перейдите по данной ссылке, загрузите и установите файл «wic_x86_enu», после чего вновь запустите установку .NET Framework 4.