Публикации

Вы также можете следить за нашими публикациями в социальных сетях:

SecureTower – точная идентификация пользователей

13 апреля 2011

В новой версии системы для защиты от утечки конфиденциальной информации SecureTower была реализована функция автоматической привязки информации обо всех контактах пользователя (ICQ, Skype, электронная почта) к его карточке, что позволяет безошибочно определять отправителя и получателя конфиденциальной информации.

В нынешней версии системы SecureTower была значительно обновлена система идентификации пользователя. В отличие от общепринятой системы определения по доменной учетной записи, новая версия SecureTower дополнительно использует для идентификации все контактные данные и учетные записи пользователя, а также его IP-адрес, включая период его использования. Это позволяет избежать появления часто поспешных и ошибочных данных об отправителе конфиденциальной информации. Также это существенно упрощает внедрение системы SecureTower в крупных компаниях, где привязка данных к большому количеству пользователей в ручном режиме может занять неоправданно много времени.

В результате внесенных изменений, расследование любых возможных инцидентов, связанных с утечкой или несанкционированным распространением конфиденциальных и персональных данных, вышло на новый уровень.

Любой потенциальный инсайдер – это нелояльный сотрудник. Именно поэтому крайне важно контролировать деятельность сотрудников, подвергать мониторингу их сетевую активность, а также четко определять круг общения и выстраивать взаимосвязи между любыми его участниками.

SecureTower позволяет в автоматическом режиме привязать все учетные записи коммуникационных каналов (мессенджеры, Skype, электронная почта), а также IP-адрес, используемые каждым пользователем, к их карточкам, находящимся в системе. Карточки пользователей, в свою очередь, интегрированы с Active Directory и автоматически заполняются всей имеющейся там информацией.

Вся совокупность этих данных позволяет точно идентифицировать всех участников инцидента и уже на основании этой информации предотвратить утечку данных или, например, разрешить зарождающуюся конфликтную ситуацию, что положительно отразится на деятельности компании в целом.

Точная идентификация пользователя позволяет с уверенностью определить, какую роль конкретные сотрудники отыграли в расследуемом инциденте. При этом обновленная система идентификации позволяет получать более точную информацию еще на стадии возникновения и развития инцидента, что позволяет работать службе безопасности на упреждение. Ведь в вопросах информационной безопасности гораздо более важно не просто отреагировать на уже случившийся инцидент, а заранее разобраться с причинами и предотвратить его.