Falcongaze SecureTower CreatePDF01falcongaze

 

 

 www.falcongaze.ru/products/secure-tower

SecureTower обеспечивает контроль над всеми потоками информации, передаваемыми по сети, перехватывая и сохраняя в базу данных трафик. Служба безопасности незамедлительно получает автоматические уведомления обо всех случаях несанкционированной передачи конфиденциальных данных, даже если они отправляются при использовании шифрованных каналов, или SSL-протоколов.

SecureTower формирует подробные статистические отчеты о сетевой активности сотрудников (фотография рабочего дня), из которых видно кто и как использует корпоративные ресурсы, позволяя оценить эффективность работы персонала.

fg1fg1

 

 

 

 

 

 

 

 

 

 

 

 

Типы контролируемых данных

  • электронные письма почтовых клиентов, использующих протоколы POP3, SMTP, IMAP (например, MS Outlook, Thunderbird, The Bat!), электронные сообщения MS Exchange Server и других почтовых серверов (на базе Kerio Connect, Postfix и др.)
  • веб-трафик, включая электронные письма внешних почтовых служб (gmail.com, mail.ru, rambler.ru и т.д.), сообщения в форумах, посещенные страницы в социальных сетях и других веб-службах, использующих протокол HTTP
  • почтовые сообщения, отправляемые и получаемые при помощи облачного сервиса Microsoft Office 365
  • сообщения в мессенджерах, использующих протоколы обмена мгновенными сообщениями OSCAR (ICQ/AIM), MMP (Mail.Ru Агент), MSN (Windows Messenger), XMPP (Jabber) (Miranda, Google Talk, QIP Infium, PSI), YIM (Yahoo! Messenger), SIP, а также текстовые и голосовые сообщения в Skype, Viber, Lync
  • файлы, передаваемые по протоколам FTP, FTPS, HTTP и HTTPS, а также в мессенджерах или по электронной почте в качестве вложений
  • файлы, скачиваемые и отправляемые в облачные хранилища данных
  • HTTP- и HTTPS-трафик по протоколу ICAP с корпоративного прокси-сервера
  • SSL-трафик, передаваемый по шифрованным протоколам (включая HTTPS, FTPS, защищённые протоколы SSL для POP3, SMTP и мессенджеров)
  • содержимое баз данных MS SQL Server, Oracle, PostgreSQL, SQLite, MySQL
  • данные, передаваемые на внешние устройства (USB-устройства, съемные жесткие диски, карты памяти, мобильные телефоны)
  • информация, отправляемая на сетевые диски пользовательских компьютеров и терминальных серверов
  • данные, отправляемые на печать на локальные и сетевые принтеры
  • регистрация нажатий клавиатуры (keylogger)
  • сканирование дисков рабочих станций на предмет наличия на них конфиденциальных данных
  • запись с микрофонов, как встроенных, так и подключенных к рабочим станциям
  • просмотр и запись видео удаленного рабочего стола
  • распознавание конфиденциальной текстовой и числовой информации на изображениях

fg1fg1

 

 

 

 

 

 

 

 

 

 

 

Алгоритм работы продукта

Весь внешний трафик зеркалируется на сервер перехвата с помощью управляемого коммутатора. 

На сервере перехвата осуществляется анализ полученного трафика, в ходе которого выделяется необходимая информация (электронные письма, файлы, сообщения и т.д.) и сохраняется во внешнем хранилище данных.

Данные Skype и шифрованный трафик перехватываются с помощью агентов, которые удаленно устанавливаются на рабочие станции сервером контроля рабочих станций. Агенты отслеживают любые действия с внешними устройствами и принтерами, отправляя все перехваченные данные серверу для обработки. Сервер, в свою очередь, направляет полученную от агентов информацию в базу данных.

fg6

На сервере обработки информации производится построение индексов информации, находящейся в базе данных, с последующим сохранением индексов в хранилище сервера обработки информации. В дальнейшем поиск будет осуществляться только по файлам поискового индекса, а не по всему объему информации, хранимой в базе данных. Центр безопасности (установленный на сервере обработки информации) взаимодействует с поисковым сервисом и клиентской консолью. Центр в автоматическом режиме осуществляет отправку запросов поисковому сервису. При обнаружении данных, удовлетворяющих заданным службой безопасности правилам, центр безопасности формирует отчеты и направляет их на указанные адреса электронной почты. Клиентская консоль позволяет настраивать необходимые параметры работы центра безопасности и задавать список правил для поисковых запросов, а также просматривать журнал событий о работе центра безопасности.

Работа консоли службы безопасности построена на непосредственном взаимодействии с сервером обработки информации. В консоли предоставляется доступ к просмотру результатов поиска, отчетов о деятельности пользователей и уведомлений о случаях утечки данных.

Консоль администратора используется для настройки работы всех подсистем продукта: сервера перехвата, базы данных, сервера обработки информации и контроля рабочих станций.