Возможности SecureTowerИнформационная безопасность организации

Система SecureTower представляет собой многофункциональный продукт, нацеленный на комплексное решение задач по обеспечению информационной безопасности в компании. Это достигается посредством сочетания в SecureTower как классических инструментов DLP-системы, так и уникального функционала по контролю активности пользователей на рабочих местах.

Контроль максимального количества используемых каналов коммуникации

Наиболее эффективный способ предотвращения утечки конфиденциальной корпоративной информации – это контроль как можно большего количества каналов передачи данных. DLP-система SecureTower перехватывает и анализирует входящие и исходящие сообщения электронной почты (включая передаваемые по шифрованным протоколам, таким как POP3S, SMTPS и др.), почтовые сообщения, отправляемые и получаемые при помощи облачного сервиса Microsoft Office 365, а также прикрепленные файлы, переписки и архивы в различных мессенджерах. SecureTower также позволяет осуществлять мониторинг сообщений, отправляемых сотрудниками организации в социальные сети и блоги и на форумы. Помимо этого, система позволяет осуществлять мониторинг данных, отправляемых на внешние устройства (внешние жесткие диски, USB, карты памяти и т.д.), а также на сетевые ресурсы (включая сетевые ресурсы терминальных серверов).

Централизованная установка, настройка и управление системой

SecureTower устанавливается, настраивается и управляется централизованно из одной консоли, что делает процесс внедрения DLP-системы в инфраструктуру предприятия быстрым и несложным.

Разграничение прав пользователей

В DLP-системе SecureTower реализована гибкая система разграничения прав доступа, позволяющая настроить доступ к программе с учетом организационно-управленческой структуры того или иного предприятия. Так, к примеру, при необходимости можно предоставить руководителям подразделений доступ к просмотру данных, касающихся только их непосредственных подчиненных, HR-менеджерам предоставить возможность осуществлять мониторинг соблюдения сотрудниками распорядка рабочего дня, а также контролировать состояние социально-психологического климата в коллективе, специалисту по информационной безопасности можно организовать полный доступ к контролю информационных потоков, но запретить просмотр активности деятельности персонала на рабочих местах. Кроме того, можно закрыть доступ к центру обеспечения безопасности или ограничить права пользователя на редактирование, создание и удаление правил безопасности.

При этом в системе существует два типа авторизации пользователей: на основании учетных записей Windows Active Directory и с помощью внутренней системы аутентификации в программе.

Мгновенная доставка уведомлений

DLP-система SecureTower оповещает отдел информационной безопасности обо всех случаях несанкционированной пересылки конфиденциальных данных, в автоматическом режиме отправляя уведомления об инцидентах на электронный адрес сотрудника, ответственного за обеспечение защиты информации в организации.

Контроль почтовых серверов

SecureTower позволяет контролировать сообщения большинства популярных почтовых серверов. DLP-система перехватывает и проверяет на соответствие принятой в компании политике безопасности сообщения, передаваемые при помощи The Bat!, MS Outlook, Thunderbird, почтовых серверов Sendmail, Microsoft Exchange Server, Kerio Connect, Lotus Notes, Postfix и др., включая как текстовые сообщения, так и все пересылаемые файлы.

Контроль документов, защищенных паролем

SecureTower фиксирует факт пересылки документа, содержащего конфиденциальные данные или защищенного паролем, и незамедлительно уведомляет об инциденте сотрудника, ответственного за обеспечение информационной безопасности. Происходит это посредством отправки мгновенного извещения на заданный адрес электронной почты. При этом DLP-система SecureTower распознает защищенные паролем документы PDF, Microsoft Excel, Microsoft Word и другие. Файлы, которые привели к срабатыванию системы на нарушение правила информационной безопасности, отображаются в интерфейсе программы с особой пометкой, таким образом выделяясь из общей массы.

Контроль документов, отправляемых на печать

DLP-система SecureTower контролирует все распечатываемые на сетевых и локальных принтерах компании документы, проверяя их содержимое на соответствие корпоративной политике безопасности. При этом система с точностью определяет пользователя, отправившего документ на печать, а также принтер, на котором этот документ был распечатан. Все перехваченные данные сохраняются с расширением .PDF или в графическом формате, что позволяет увидеть их в исходном варианте.

Масштабирование

DLP-система SecureTower легко масштабируется, что позволяет успешно использовать ее для мониторинга сетей с большим количеством компьютеров и сложной структурой. Это позволяет избежать чрезмерных нагрузок на сеть, а, следовательно, и частичной потери контроля над информационными потоками. При необходимости можно внедрить в корпоративную сеть дополнительные серверные компоненты, отвечающие за перехват и обработку данных.

Фильтрация трафика

Какие данные необходимо защищать в той или иной компании, зависит от специфики деятельности и организационно-управленческой структуры компании, а также от должностных особенностей персонала. К примеру, целесообразным является исключение из процесса мониторинга пересылки HR-менеджерами персональных данных сотрудников. Для этого в DLP-системе SecureTower была создана возможность фильтрации трафика.

Фильтрация трафика при перехвате позволяет обеспечивать мониторинг конкретных типов данных на выбранных рабочих станциях. SecureTower предоставляет широкие возможности для фильтрации данных при перехвате: по MAC-адресам сетевых карт, по IP-адресам или их диапазонам, по сетевым портам, по протоколам, логинам, по размеру электронных писем, передаваемых файлов и т.д.

Правила безопасности

В DLP-системе SecureTower по умолчанию настроены правила информационной безопасности различных типов, что позволяет начать использовать продукт сразу после установки. SecureTower проводит анализ перехваченной информации тремя основными способами: по содержанию, по атрибутам, а также по статистическим данным. Анализ данных по содержанию включает в себя поиск по регулярным выражениям, поиск по ключевым словам и фразам с учетом морфологических особенностей русского языка, а также технологию цифровых отпечатков документов и баз данных.

Существующие в системе правила можно редактировать в соответствии с нуждами той или иной компании, а также создавать новые. Кроме того, при необходимости можно обратиться в техническую поддержку компании Software Security Systems, которая окажет помощь по разработке новых блоков правил, необходимых конкретной организации.

Анализ информации по регулярным выражениям

Анализ данных по регулярным выражениям позволяет контролировать пересылку типовой информации. К примеру, для учреждений финансовой сферы это могут быть номера банковских счетов, кредитных карт, номера социального страхования, стандартизированные идентификационные номера и многое другое.

Цифровые отпечатки

Цифровой отпечаток – это виртуальный образ документа. Инструмент для контроля информации по цифровым отпечаткам в DLP-системе SecureTower позволяет выявлять конфиденциальные документы в потоке данных, циркулирующих внутри компании и выходящих за пределы ее информационного пространства. Для этого в системе SecureTower создается база с цифровыми образами документов, являющихся конфиденциальными, и впоследствии при анализе перехваченного трафика система сопоставляет все данные с созданной базой цифровых отпечатков. В случае полного или частичного совпадения с имеющимся там образом конфиденциального документа, cистема SecureTower незамедлительно высылает мгновенное оповещение о случившемся на заданный адрес электронной почты. Также в системе предусмотрена возможность блокирования такой информации.

Контроль баз данных

Отличительной чертой DLP-системы SecureTower является инструментарий, позволяющий без каких-либо промежуточных операций контролировать базы данных, которые, как правило, содержат контактную информацию и другие ценные конфиденциальные сведения. К примеру, при необходимости обеспечения защиты базы данных, содержащей информацию о клиентах компании, SecureTower позволяет отслеживать только комбинацию имени и контактной информации, то есть на упоминание только лишь имени система реагировать не будет. Благодаря такому алгоритму количество ложных срабатываний правил безопасности в SecureTower сведено к минимуму. Также стоит отметить, что при обновлении базы данных индексируется только новая информация, что позволяет избежать высоких временных и ресурсных затрат.

Идентификация оригинальных форматов файлов

В DLP-системе SecureTower реализован алгоритм распознавания оригинальных типов файлов. Помимо осуществления поиска файлов по их расширениям, программа автоматически определяет тип данных, хранящихся в документе независимо от заданного пользователем расширения. Это позволяет с точностью определять формат и контролировать содержимое пересылаемых документов даже при попытке пользователей обмануть систему, умышленно изменив тип файла.

Распознавание текста на изображениях

Система наделена функционалом для распознавания текста на изображениях. Так, в случае пересылки файла в графическом формате, содержащего конфиденциальную информацию, система определяет текст на изображении и, проверив его на соответствие правилам безопасности, выявляет инцидент, связанный с утечкой корпоративных данных.

Блокировка данных

Функциональные возможности DLP-системы SecureTower позволяют настроить ее таким образом, чтобы в случае пересылки одним из пользователей сети конфиденциальных данных отправка такой информации в автоматическом режиме блокировалась. Незамедлительно после блокировки данных, отправленных с нарушением, сотрудник, ответственный за информационную безопасность, получает уведомление и после рассмотрения инцидента может разрешить или же отклонить дальнейшую пересылку конфиденциального документа.

Идентификация пользователей

В дополнение к традиционной методике определения пользователей по доменной учетной записи (SID - security identifier), DLP-система SecureTower для более точной идентификации также использует контактные данные сотрудников, а также IP и MAC-адреса их рабочих станций. Для каждого сотрудника в SecureTower автоматически создаётся карточка, в которую заносится вся информация об используемых каналах коммуникации: адреса электронной почты, логины в мессенджерах, учётные записи в социальных сетях и т.д. Существует также возможность занесения информации о ФИО, должности, отделе и телефонах сотрудника посредством автоматической интеграции с Active Directory. При этом в системе предусмотрена возможность редактирования идентификационных карточек вручную.

Детальные интерактивные отчеты

В DLP-системе SecureTower реализована возможность построения детальных статистических отчетов о деятельности сотрудников на рабочих местах, наглядность которых обеспечивают интерактивные графики и диаграммы. В частности, благодаря модулю анализа времени работы пользователей за компьютером, обеспечивающему наглядную графическую визуализацию периодов активности и простоя рабочих станций, DLP-система SecureTower формирует полную картину рабочего дня сотрудников. Кроме того, программа собирает подробную статистику по работе пользователей со всеми запускаемыми приложениями, представленную в виде диаграмм. При этом статистические данные отражают точное время работы пользователей с каждым приложением, а не временные периоды, когда программы были запущены и свернуты.

Отчеты, создаваемые при помощи SecureTower, позволяют получать представление об общем положении дел в компании, контролировать использование корпоративных ресурсов, осуществлять мониторинг эффективности деятельности сотрудников и социально-психологического климата в коллективе.

Графический анализатор взаимосвязей персонала

В дополнение к возможности составления фотографии рабочего дня для каждого из сотрудников за выбранный период времени, SecureTower также оснащена таким инструментом, как графический анализатор взаимосвязей персонала. Этот инструмент позволяет определять круги общения сотрудников как внутри корпоративной сети, так и с внешними пользователями. Так, помимо выявления наиболее активных пользователей в компании, существует возможность выявлять случаи взаимодействия сотрудников с конкурентами. Все это позволяет использовать DLP-систему SecureTower для упреждения инцидентов, связанных с утечкой конфиденциальной корпоративной информации, еще на стадии их зарождения.

Снимки экрана на рабочих станциях

Для более подробного изучения процессов, происходящих непосредственно на рабочих местах, SecureTower c заданным интервалом времени или при смене окна активного процесса незаметно для пользователей делает снимки экрана и сохраняет их в базу данных в хронологическом порядке. Просматривая эти снимки в формате галереи или видеозаписи, можно получить исчерпывающую информацию о том, чем был занят тот или иной сотрудник в рабочее время.