Часто задаваемые вопросы

Общие вопросы

  • Что такое SecureTower?

    SecureTower – это программный продукт, позволяющий предотвращать утечки корпоративных данных и обладающий целым арсеналом средств для анализа эффективности деятельности персонала. SecureTower способствует реализации комплексного подхода к обеспечению защиты конфиденциальной информации и является мощным инструментом управления репутационными, операционными и даже правовыми рисками. Это позволяет оптимизировать бизнес-процессы в компании и обеспечить ее экономическую и информационную безопасность.

  • SecureTower – это программный или аппаратный продукт?

    SecureTower является полностью программным продуктом, который можно установить на выделенный сервер или виртуальную машину под управлением ОС Windows. Стоит отметить, что в программе реализована возможность перехвата данных несколькими способами и при использовании централизованного способа необходимо наличие в сети коммутатора с возможностью зеркалирования трафика в отдельный порт. При использовании перехвата с помощью агентов, с ящика журналирования или прокси-сервера с поддержкой ICAP такая необходимость отсутствует.

  • Куда я могу обратиться за помощью по вопросам касательно системы SecureTower?

    За помощью вы можете обратиться в отдел продаж по телефону +375 (17) 311-10-14 или же к менеджеру, с которыми вы уже работаете, а также в техническую поддержку компании Falcongaze по телефону +375 (17) 311-10-14. Кроме того, общие вопросы вы можете отправлять на электронный адрес contact@falcongaze.ru. Связаться с технической поддержкой можно по адресу support@falcongaze.ru, а с отделом продаж - sales@falcongaze.ru.

Вопросы о приобретении

  • По какому принципу лицензируется программа?

    SecureTower лицензируется как помодульно, так и по количеству контролируемых пользователей. Минимальная лицензия включает в себя возможность перехвата данных от 25 пользователей по всем каналам связи и протоколам. При покупке SecureTower можно свободно варьировать количество контролируемых протоколов и пользователей в лицензии.

  • Как происходит передача продукта/ключа после покупки?

    Ключом является USB-устройство с прошитой лицензией, которая определяет количество контролируемых протоколов и пользователей. Передача ключа клиенту может быть осуществлена несколькими способами: при личной встрече либо почтой с гарантированной доставкой.

  • Что такое триальная версия системы SecureTower?

    Это полнофункциональная демонстрационная версия SecureTower, которая предоставляется всем желающим компаниям на сроки и количество подконтрольных рабочих станций, оговариваемые в индивидуальном порядке.

  • Что необходимо для установки триальной версии SecureTower?

    Для установки триальной версии SecureTower (25 рабочих станций) необходим компьютер, сервер или виртуальная машина со следующими системными требованиями:

    Процессор: 2,2+ ГГц и более (4 ядра и более)

    Сетевой адаптер: 1 Гбит (2 адаптера при использовании централизованного перехвата)

    Оперативная память: 6 Гб и более

    Жесткий диск: Из расчёта 1,5 Гб перехваченных данных на 1 пользователя в месяц. Например, 1,5 Гб * 25 пользователей * 1 месяц = 37,5 Гб. Именно столько места на диске понадобится, чтобы хранить перехваченные в течение 1 месяца данные от 25 пользователей.

Вопросы о возможностях

  • Можно ли при помощи SecureTower блокировать сообщения, передаваемые по электронной почте?

    Да, в SecureTower реализована возможность блокирования отправляемых пользователями сообщений по электронной почте, включая те, которые передаются по защищенным протоколам.

  • Можно ли установить SecureTower в сеть, не извещая об этом системного администратора?

    Для установки SecureTower необходимо наличие прав администратора на локальном сервере, а также на удаленных компьютерах, куда будут установлены агенты. Если такие права есть, то системного администратора уведомлять не нужно. Благодаря этому специалисты отдела информационной безопасности имеют возможность контролировать деятельность всех сотрудников, в том числе и системных администраторов, на предмет соблюдения корпоративной политики.

  • Способна ли SecureTower блокировать отправку файлов на внешние устройства?

    Да, SecureTower позволяет блокировать передачу файлов на внешние устройства. При этом можно назначать пользователей, которые не смогут копировать данные на внешние носители, определять «запрещенные» расширения файлов и типы устройств.

  • Может ли система SecureTower работать, если офисы компании расположены в разных городах / регионах / странах?

    Да, SecureTower поддерживает работу в компаниях с территориально распределенной структурой офисов. Программа позволяет контролировать различные каналы связи, а также осуществлять мониторинг деятельности сотрудников, используя удаленный доступ к нескольким ресурсам или объединяя все анализируемые данные в единое централизованное хранилище.

  • Как SecureTower определяет, что пересылается конфиденциальный документ?

    Технологии, используемые в SecureTower для анализа данных, сводят к минимуму ложные срабатывания системы на инциденты, связанные с нарушениями принятой в компании политики безопасности. Программа может проверять пересылаемые в сети документы по их атрибутам и содержанию, используя предварительно указанные ключевые слова с учетом морфологии. Также SecureTower распознаёт и транслитерацию. Используя технологию OCR, SecureTower определяет текст и символы на перехваченных изображениях и проверяет их на наличие ключевых слов или символов. Используя распознавание речи, SecureTower может анализировать голосовые сообщения и звонки на предмет слов, входящих в библиотеку потенциально опасных (обсуждение денежных переводов, нерабочие темы, передача данных и т.д.). SecureTower также может проводить анализ на основании регулярных выражений для обнаружения отправки данных определенного вида, например, номера паспорта или кредитной карты. Кроме того, в программе используется технология цифровых отпечатков, которая работает следующим образом: система создает цифровые образы конфиденциальных документов, сохраняет их в базе данных, а затем сравнивает с каждым документом, пересылаемым в корпоративной сети. При любых совпадениях SecureTower отправляет уведомления о пересылке конфиденциального документа. Система также может делать цифровые отпечатки целых баз данных. Более того, пересылка конфиденциального документа или базы по электронной почте может быть заблокирована.

  • Перехватывает ли SecureTower зашифрованные данные?

    Да, система перехватывает и анализирует информацию, передаваемую по защищенным протоколам, использующим SSL/TLS-шифрование (HTTPS, FTPS, шифрованные протоколы почты и мессенджеров). В случае если в сети пересылается зашифрованный объект (например, защищенный паролем архив), система перехватит его и отправит уведомление об обнаружении таких данных. В программе есть инструмент, называемый keylogger (кейлогер), который регистрирует все нажатия клавиш на клавиатуре пользователей, что может оказать помощь в выявлении содержимого зашифрованных документов.

  • Можно ли создавать правила безопасности для запрета посещения пользователями некоторых сайтов?

    При помощи такой функциональной возможности в SecureTower, как блокировка HTTP/HTTPS запросов, можно запретить некоторым пользователям посещать сайты, переход на которые противоречит корпоративной политике безопасности.

  • Можно ли перехватывать почту на почтовых серверах?

    Да, система позволяет осуществлять перехват почты, отправляемой через MS Exchange, а также через любые другие почтовые серверы (Lotus, Sendmail и т.д.). Также поддерживается перехват почтовых сообщений, отправляемых и получаемых при помощи облачного сервиса Microsoft Office 365, что особенно актуально для компаний сектора SMB, в которых нет надобности в использовании физических серверов.

  • Нужно ли устанавливать на рабочие станции агенты SecureTower?

    В случае необходимости перехвата и анализа только обычного нешифрованного трафика агенты устанавливать не нужно. Однако для перехвата шифрованного и Skype-трафика, а также для использования широкого спектра возможностей системы (снятие скриншотов и отслеживание активности приложений на компьютерах пользователей, контроль данных, копируемых на внешние устройства и в буфер обмена, а также отправляемых на печать, автоматическая привязка контактной информации и др.) агенты должны быть установлены на рабочие станции.

  • Можно ли скрыть факт наличия агента на компьютере пользователя?

    Да. Можно скрыть процесс и сервис агента, а также файлы и папки агента на компьютере пользователя. Важно иметь в виду, что функция скрытия агента может конфликтовать с некоторыми антивирусами, поэтому может потребоваться изменение их настроек.

  • Каким образом происходит установка агентов SecureTower на рабочие станции?

    Существует 3 способа установки агентов SecureTower на рабочие станции сотрудников: через консоль администратора, через групповые политики (GPO) или System Center Configuration Manager (SCCM) и с помощью инсталлятора, который запускается вручную на выбранных рабочих станциях. Установка агентов происходит совершенно незаметно для пользователей. Дистрибутив агента можно найти на сервере с SecureTower в каталоге C:\Program Files\Falcongaze SecureTower\EPA Control Server\Agent\. Там же есть файл ReadMe.txt с подробными указаниями по установке.

  • Что будет, если сотрудник компании удалит агент со своего компьютера?

    Если пользователь удалит программу-агент со своего компьютера, сервер SecureTower автоматически переустановит его на эту рабочую станцию. Кроме того, информацию об этом инциденте можно будет отследить в специальном окне состояния агентов в консоли администратора.

    Для защиты агента от удаления предусмотрено несколько опций:

    • скрытие агента. В этом режиме агент скрывает службу, каталоги и свой процесс из диспетчера задач. У пользователя отсутствует возможность для его обнаружения, а, следовательно, и для его удаления;
    • защита агента от завершения процесса. В этом режиме агент виден в диспетчере задач. При попытке завершить процесс пользователю выводится сообщение, что это важный системный процесс и завершать его не рекомендуется. Если пользователь все же решится его завершить, то компьютер перезагрузится.

  • Какие USB-устройства можно контролировать при помощи SecureTower?

    SecureTower позволяет контролировать широкий спектр USB-устройств, начиная с флешек, карт памяти и заканчивая мобильными телефонами. При этом доступ к использованию внешних носителей можно как разрешать, так и запрещать, создавая для этого, так называемые, белые и черные списки. К примеру, при необходимости можно разрешить использование только корпоративных USB-устройств. В качестве критерия можно указывать различные параметры: серийный номер устройства, идентификатор производителя, продукта или устройства, название продукта, тип устройства. Все настройки можно применять как к пользователям, так и к целым отделам. Кроме того, для USB-накопителей предусмотрена возможность сохранения (создания теневых копий) всех данных, которые пользователь записывает на них.

  • Можно ли составлять отчеты по отдельным пользователям?

    Да, помимо инструментов для сбора статистики по общим количественным показателям, а также для выявления сотрудников, активнее других использующих различные коммуникационные каналы, система SecureTower позволяет создавать отдельные отчеты по каждому из пользователей сети. Этот тип отчетов позволяет получить статистические данные об активности работников за компьютером в заданный период времени с учетом большого количества критериев. Так, в отчете приводятся сведения о продолжительности рабочего дня сотрудника, количественная информация о посещенных пользователем сайтах, отправленных сообщениях в мессенджерах и другие статистические данные.

Технические вопросы

  • Как быстро система SecureTower обрабатывает информацию в базах данных?

    SecureTower оптимизирована для работы с большими и динамически обновляющимися объемами информации. При обновлении базы индексируются только новые данные, без лишних временных и ресурсных затрат на индексирование всей информации. Это особенно актуально для крупных компаний, ведущих внушительные по объемам клиентские или абонентские базы. По умолчанию информация в базе данных обрабатывается каждые 30 минут, это время можно настраивать самостоятельно.

  • В каком виде хранится перехваченная информация?

    Информация хранится в форматированном виде в базе данных, доступ к которой ограничен администратором. По умолчанию используется проверка по логину и паролю. При необходимости можно также задать IP-адреса, которым будет разрешен доступ к базе.

  • Будет ли доступна база перехваченных ранее данных после истечения срока лицензии?

    Да, будет. По истечении срока лицензии прекратится перехват и анализ данных, но уже перехваченная информация, как и ранее, будет доступна в клиентской консоли.

  • Сколько дискового пространства требуется для хранения базы данных?

    При расчете дискового пространства следует исходить из формулы 1,5 ГБ данных на 1 пользователя в месяц. Например: 1,5 ГБ * 100 пользователей * 6 месяцев = 900 ГБ. Именно столько свободного дискового пространства понадобится, чтобы хранить информацию от 100 пользователей, перехваченную за 6 месяцев. Суммарные объемы дискового пространства, необходимые для хранения базы данных, зависят от специфики каждой отдельной компании.

  • Поддерживает ли система SecureTower ОС Linux/Mac OS?

    Компоненты SecureTower могут устанавливаться только на операционные системы семейства Microsoft Windows. Это касается не только серверных компонентов, но и агентов, которые предназначены для контроля и анализа данных. В будущем не исключено появление отдельных компонентов SecureTower для Unix/Linux и macOS. При этом перехват информации с устройств под управлением операционных систем, отличных от Windows (iOS, Android, Unix/Linux, macOS и т.д.), возможен при использовании централизованного способа, когда весь трафик с этих устройств зеркалируется в отдельный span-порт коммутатора, откуда попадает на сервер с SecureTower. В этом случае контролю подлежит только нешифрованный трафик.

  • Влияют ли агенты SecureTower на производительность рабочих станций, на которые они установлены?

    Агенты SecureTower не оказывают существенного влияния на производительность и скорость работы компьютеров сотрудников, не мешая выполнению должностных обязанностей персонала. Размер программы-агента составляет всего 15-20 Мбайт.

  • Влияет ли SecureTower на пропускную способность и производительность работы в сети?

    SecureTower практически не влияет на сеть и не мешает работе других сетевых приложений. Все перехваченные данные поступают на сервер в небольших объемах и с определенной периодичностью, что позволяет равномерно распределять нагрузку на сеть. Для каналов с небольшой пропускной способностью предусмотрена возможность ограничения скорости передачи данных, которую могут использовать агенты, чтобы отправлять перехваченную информацию на сервер.

  • Какие базы данных поддерживает SecureTower?

    SecureTower поддерживает как платные базы данных – MS SQL Server и Oracle, нередко используемые крупными компаниями, – так и бесплатные: PostgreSQL, MySQL и SQLite, которые являются подходящими решениями для представителей малого и среднего бизнеса. При этом в программе реализована встроенная поддержка SQLite, которая позволяет быстро приступить к тестированию SecureTower, не устанавливая сторонние базы данных.

  • Можно ли настроить автоматическую очистку базы данных?

    Да, при настройке индексирования перехваченной информации в SecureTower можно задать периодичность очистки базы данных. По умолчанию срок хранения информации установлен на промежутке в 30 дней – то есть данные старше 30 дней будут автоматически удаляться.

  • Как работает технология цифровых отпечатков баз данных?

    Уникальный инструментарий программы позволяет отслеживать в информационных потоках определенные данные из имеющихся баз: например можно настроить систему таким образом, чтобы она срабатывала на пересылку комбинации имени, должности и адреса электронной почты. Причем в данном случае система оповещений об угрозе будет срабатывать только на указанное сочетание и игнорировать упоминание лишь имени, что позволит свести к минимуму количество ложных срабатываний. Технология цифровых отпечатков баз данных в SecureTower адаптирована под специфику деятельности различных компаний и позволяет настроить ее в соответствии с конкретными нуждами той или иной организации.

  • Совместима ли система SecureTower с Active Directory? (AD)

    Да. SecureTower полностью синхронизируется с Active Directory и позволяет использовать такие возможности, как:

    • автоматическое создание карточек пользователей при получении сервером SecureTower информации от агента с перехваченными данными по этому пользователю;
    • возможность установки агентов и создавать для них профили настроек с учётом конкретных подразделений из Active Directory;
    • возможность указать SecureTower с какими доменами программа может работать, а какие ему стоит игнорировать;
    • автоматическое обновление карточек в SecureTower, если в AD произошли изменения.

  • Обязательно ли интегрировать SecureTower с Active Directory?

    Нет, такую интеграцию можно не делать. Наличие Active Directory предоставляет лишь дополнительные возможности и помогает автоматизировать некоторые процессы, например, такие, как создание карточек пользователей. При наличии AD это происходит автоматически, в то время как в сетях с рабочей группой это нужно делать вручную.

  • Может ли SecureTower блокировать порты?

    При помощи SecureTower можно блокировать порты, используемые протоколами HTTP, HTTPS и SMTP (25, 80, 443, 8080). В случае необходимости блокировать более широкий диапазон портов, следует воспользоваться средствами встроенного брандмауэра Windows или решениями сторонних производителей.

  • Можно ли конвертировать голосовые сообщения в текст и осуществлять поиск по ним?

    Система SecureTower позволяет осуществлять анализ голосовых звонков в программах Microsoft Lync, SIP, Skype, Viber. При перехвате голосовых звонков система преобразовывает перехваченную речь в текст, к которому в последствии можно принять правила безопасности и осуществлять поиск. SecureTower использует встроенное средство бесплатное средство распознавания речи распознавания. Вы также можете использовать платные решения. Помимо прочего система позволяет выбрать между использованием встроенных решений, с использованием которых данные не покидают пределы организации, однако используются вычислительные ресурсы организации, и использованием облачных решений, с использованием которых данные покидают пределы организации, но вычислительные ресурсы организации для распознавания при этом не используются.

  • Можно ли при помощи SecureTower контролировать данные, передаваемые посредством SIP-телефонии?

    Да, в SecureTower реализована возможность контролировать текстовые и голосовые сообщения, передаваемые посредством протокола SIP в программной IP-телефонии.

  • В каком формате сохраняются перехваченные звонки в Skype и SIP?

    Все перехваченные звонки в Skype, SIP, Viber и MS Lync сохраняются в формате mp3, настройка качества сжатия аудио доступно только для SIP.

  • Может ли агент устанавливаться на терминальный сервер?

    Да, причем SecureTower способна идентифицировать всех пользователей сервера.