Как это работаетОсновные принципы работы системы SecureTower

Внедрение системы для защиты данных всегда сопряжено с риском создания излишней нагрузки на локальную сеть компании. В особенности это касается организаций, которые в силу специфики своей деятельности работают со значительными объемами данных (проектные бюро, строительные организации и т.д.). DLP-система SecureTower имеет клиент-серверную архитектуру и состоит из нескольких компонентов, каждый из которых отвечает за выполнение определенных задач, благодаря чему легко масштабируется, тем самым обеспечивая надежную работу даже в условиях высоких нагрузок на сеть.

Серверную часть данного решения составляют сервер перехвата, сервер базы данных, сервер обработки информации и сервер контроля рабочих станций.

Одним из основных преимуществ системы SecureTower является удобный в использовании интерфейс, который состоит всего из двух консолей: консоли администратора и консоли службы безопасности.

Серверные компоненты DLP-системы SecureTower

Сервер перехвата

Все информационные потоки в компании перехватываются данным сервером с сетевого адаптера, затем анализируются и сохраняются в базу.

Сервер базы данных

Информация, полученная при помощи сервера перехвата (сообщения в мессенджерах, вложенные файлы, электронные письма и т.д.), сохраняется в одну из используемых баз данных (MySQL, Microsoft SQL Server, Oracle, SQLite, Postgre SQL).

Сервер обработки информации

После сохранения в базе данных вся перехваченная информация поступает на сервер обработки данных, который отвечает за выполнение целого ряда задач, таких, как индексирование перехваченной информации, полнотекстовый поиск по ней, автоматический анализ и отправка на заданные адреса электронной почты уведомлений о факте передачи информации с нарушением принятой в компании политики безопасности.

Сервер контроля рабочих станций

Сервер контроля рабочих станций предназначен для централизованной установки на компьютеры программ-агентов, предназначенных для перехвата непосредственно с рабочих станций пользователей трафика, в том числе шифрованного, а также данных, передаваемых для печати на принтеры и внешние устройства. Эти же программы агенты отвечают и за сбор статистической информации об активности сотрудников на рабочих местах. Кроме того, сервер контроля рабочих станций осуществляет мониторинг состояния всех установленных в сети агентов и в случае обнаружения сбоя или принудительного отключения агента пользователем какого-либо компьютера автоматически производит повторную установку.

Пользовательский интерфейс системы

Консоль администратора

Данная консоль в DLP-системе SecureTower используется для централизованной установки и настройки работы всех элементов программы, в том числе для удаленной установки программ-агентов на рабочие станции сети. В консоли администратора можно устанавливать и изменять параметры перехвата и периодичность индексирования данных, просматривать статистику по перехваченному трафику в режиме реального времени, а также настраивать систему уведомлений о сбоях в работе системы перехвата.

Консоль службы безопасности
Это основная консоль DLP-системы SecureTower, непосредственно из которой осуществляется работа пользователя с решением. Для удобства пользователей консоль службы безопасности разбита на четыре тематических модуля: «Центр обеспечения безопасности» «Активность пользователей», «Центр отчетности» и «Поиск информации».

В «Центре обеспечения безопасности» происходит редактирование существующих и создание новых правил безопасности, соответствующих нуждам компании. Благодаря гибким настройкам, а также возможности создания как простых, так и многокомпонентных правил безопасности, процент ложных срабатываний правил сведен к минимуму.

Модуль «Активность пользователей» позволяет составить точное представление о деятельности сотрудников на рабочих местах. Система делает снимки экрана рабочих столов пользователей, отслеживает используемые пользователем приложения, ведет учет продолжительности рабочего дня пользователя и т.д. На основе собранных данных, готовя подробные отчеты, позволяющие произвести объективную оценку работы того или иного сотрудника.

«Центр отчетности» - уникальный инструмент системы SecureTower, который позволяет производить комплексную оценку состояния дел в компании. Система формирует подробные статистические отчеты, которые представляют информацию как об активности отдельных сотрудников, так и всей организации в целом.

Модуль «Поиск информации» позволяет осуществлять поиск по ключевым словам, просматривать наглядно представленные перехваченные данные, а также анализировать их.

Алгоритм работы SecureTower

Весь нешифрованный трафик, циркулирующий в сети компании, перехватывается централизованно или при помощи программ-агентов, установленных на компьютеры. При использовании централизованного метода перехвата трафик зеркалируется на сервер перехвата с помощью управляемого коммутатора. На сервере перехвата, в свою очередь, производится анализ полученного трафика, в ходе которого выделяются необходимые данные (сообщения в мессенджерах, электронные письма, файлы и т.д.) и сохраняются во внешнее хранилище.

Программы-агенты позволяют перехватывать как нешифрованный, так и шифрованный трафик. Агенты SecureTower удаленно устанавливаются на компьютеры сервером контроля рабочих станций. Агенты отслеживают данные, пересылаемые в мессенджерах и по электронной почте, операции, производимые с буфером обмена, все случаи отправки информации пользователями на внешние устройства и принтеры, передавая все перехваченные данные на сервер обработки. Также при помощи программ-агентов осуществляется мониторинг деятельности сотрудников на рабочих местах и сбор статистических данных для формирования отчетов.

После перехвата вся информация поступает на сервер обработки данных, где производится построение индексов информации, находящейся в базе, с последующим сохранением индексов в хранилище сервера обработки информации. В дальнейшем поиск осуществляется по файлам поискового индекса, тогда как содержимое всех найденных документов автоматически подгружается из базы данных и отображается в клиентской консоли.