Часто задаваемые вопросы

Что такое SecureTower?

SecureTower – это разработка российской компании Falcongaze, которая представляет собой программный продукт, позволяющий предотвращать утечки корпоративных данных и обладающий целым арсеналом средств для анализа эффективности деятельности персонала. SecureTower способствует реализации комплексного подхода к обеспечению защиты конфиденциальной информации и является мощным инструментом управления репутационными, операционными и даже правовыми рисками. Это позволяет оптимизировать бизнес-процессы в компании и обеспечить ее экономическую и информационную безопасность.

SecureTower – это программный или аппаратный продукт?

SecureTower является полностью программным продуктом, который можно установить на выделенный сервер или виртуальную машину под управлением ОС Windows. Стоит отметить, что в программе реализована возможность перехвата данных несколькими способами и при использовании централизованного способа необходимо наличие в сети коммутатора с возможностью зеркалирования трафика в отдельный порт. При использовании перехвата с помощью агентов, с ящика журналирования или прокси-сервера с поддержкой ICAP такая необходимость отсутствует.

Поддерживает ли система SecureTower ОС Linux/Mac OS?

Компоненты SecureTower могут устанавливаться только на операционные системы семейства Microsoft Windows. Это касается не только серверных компонентов, но и агентов, которые предназначены для контроля и анализа данных. В будущем не исключено появление отдельных компонентов SecureTower для Unix/Linux и Mac OS. При этом перехват информации с устройств под управлением операционных систем, отличных от Windows (IOS, Android, Unix/Linux, Mac OS и т.д.), возможен при использовании централизованного способа, когда весь трафик с этих устройств зеркалируется в отдельный span-порт коммутатора, откуда попадает на сервер с SecureTower. В этом случае контролю подлежит только нешифрованный трафик.

Способна ли SecureTower блокировать отправку файлов на внешние устройства?

Да, SecureTower позволяет блокировать передачу файлов на внешние устройства. При этом можно назначать пользователей, которые не смогут копировать данные на внешние носители, определять «запрещенные» расширения файлов и типы устройств.

Может ли система SecureTower работать, если офисы компании расположены в разных городах / регионах / странах?

Да, SecureTower поддерживает работу в компаниях с территориально распределенной структурой офисов. Программа позволяет контролировать различные каналы связи, а также осуществлять мониторинг деятельности сотрудников, используя удаленный доступ к нескольким ресурсам или объединяя все анализируемые данные в единое централизованное хранилище.

Влияют ли агенты SecureTower на производительность рабочих станций, на которые они установлены?

Агенты SecureTower не оказывают существенного влияния на производительность и скорость работы компьютеров сотрудников, не мешая выполнению должностных обязанностей персонала. Размер программы-агента составляет всего 15-20 МБ.

Влияет ли SecureTower на пропускную способность и производительность работы в сети?

SecureTower практически не влияет на сеть и не мешает работе других сетевых приложений. Все перехваченные данные поступают на сервер в небольших объемах и с определенной периодичностью, что позволяет равномерно распределять нагрузку на сеть. Для каналов с небольшой пропускной способностью предусмотрена возможность ограничения скорости передачи данных, которую могут использовать агенты, чтобы отправлять перехваченную информацию на сервер.

Какие базы данных поддерживает SecureTower?

SecureTower поддерживает как платные базы данных – MS SQL Server и Oracle, нередко используемые крупными компаниями, – так и бесплатные: PostgreSQL, MySQL и SQLite, которые являются подходящими решениями для представителей малого и среднего бизнеса. При этом в программе реализована встроенная поддержка SQLite, которая позволяет быстро приступить к тестированию SecureTower, не устанавливая сторонние базы данных.

Сколько дискового пространства требуется для хранения базы данных?

При расчете дискового пространства следует исходить из формулы 1,5 ГБ данных на 1 пользователя в месяц. Например: 1,5 ГБ * 100 пользователей * 6 месяцев = 900 ГБ. Именно столько свободного дискового пространства понадобится, чтобы хранить информацию от 100 пользователей, перехваченную за 6 месяцев. Суммарные объемы дискового пространства, необходимые для хранения базы данных, зависят от специфики каждой отдельной компании.

Можно ли настроить автоматическую очистку базы данных?

Да, при настройке индексирования перехваченной информации в SecureTower можно задать периодичность очистки базы данных. По умолчанию срок хранения информации установлен на промежутке в 30 дней – то есть данные старше 30 дней будут автоматически удаляться.

По какому принципу лицензируется программа?

SecureTower лицензируется как помодульно, так и по количеству контролируемых пользователей. Минимальная лицензия включает в себя возможность перехвата данных от 25 пользователей по всем каналам связи и протоколам. При покупке SecureTower можно свободно варьировать количество контролируемых протоколов и пользователей в лицензии.

Как SecureTower определяет, что пересылается конфиденциальный документ?

Технологии, используемые в SecureTower для анализа данных, сводят к минимуму ложные срабатывания системы на инциденты, связанные с нарушениями принятой в компании политики безопасности. Программа может проверять пересылаемые в сети документы по их атрибутам и содержанию, используя предварительно указанные ключевые слова с учетом морфологии. SecureTower также может проводить анализ на основании регулярных выражений для обнаружения отправки данных определенного вида, например, номера паспорта или кредитной карты. Кроме того, в программе используется технология цифровых отпечатков, которая работает следующим образом: система создает цифровые образы конфиденциальных документов, сохраняет их в базе данных, а затем сравнивает с каждым документом, пересылаемым в корпоративной сети. При любых совпадениях SecureTower отправляет уведомления о пересылке конфиденциального документа. Система также может делать цифровые отпечатки целых баз данных. Более того, пересылка конфиденциального документа или базы по электронной почте может быть заблокирована.

Перехватывает ли SecureTower зашифрованные данные?

Да, система перехватывает и анализирует информацию, передаваемую по защищенным протоколам, использующим SSL/TLS-шифрование (HTTPS, FTPS, шифрованные протоколы почты и мессенджеров). В случае если в сети пересылается зашифрованный объект (например, защищенный паролем архив), система перехватит его и отправит уведомление об обнаружении таких данных. В программе есть инструмент, называемый keylogger (кейлогер), который регистрирует все нажатия клавиш на клавиатуре пользователей, что может оказать помощь в выявлении содержимого зашифрованных документов.

Можно ли при помощи SecureTower блокировать сообщения, передаваемые по электронной почте?

Да, в SecureTower реализована возможность блокирования отправляемых пользователями сообщений по электронной почте, включая те, которые передаются по защищенным протоколам.

Как работает технология цифровых отпечатков баз данных?

Уникальный инструментарий программы позволяет отслеживать в информационных потоках определенные данные из имеющихся баз: например можно настроить систему таким образом, чтобы она срабатывала на пересылку комбинации имени, должности и адреса электронной почты. Причем в данном случае система оповещений об угрозе будет срабатывать только на указанное сочетание и игнорировать упоминание лишь имени, что позволит свести к минимуму количество ложных срабатываний. Технология цифровых отпечатков баз данных в SecureTower адаптирована под специфику деятельности различных компаний и позволяет настроить ее в соответствии с конкретными нуждами той или иной организации.

Как быстро система SecureTower обрабатывает информацию в базах данных?

SecureTower оптимизирована для работы с большими и динамически обновляющимися объемами информации. При обновлении базы индексируются только новые данные, без лишних временных и ресурсных затрат на индексирование всей информации. Это особенно актуально для крупных компаний, ведущих внушительные по объемам клиентские или абонентские базы. По умолчанию информация в базе данных обрабатывается каждые 30 минут, это время можно настраивать самостоятельно.

Совместима ли система SecureTower с Active Directory? (AD)

Да. SecureTower полностью синхронизируется с Active Directory и позволяет использовать такие возможности, как:

  • автоматическое создание карточек пользователей при получении сервером SecureTower информации от агента с перехваченными данными по этому пользователю;
  • возможность установки агентов и создавать для них профили настроек с учётом конкретных подразделений из Active Directory;
  • возможность указать SecureTower с какими доменами программа может работать, а какие ему стоит игнорировать;
  • автоматическое обновление карточек в SecureTower, если в AD произошли изменения.

Обязательно ли интегрировать SecureTower с Active Directory?

Нет, такую интеграцию можно не делать. Наличие Active Directory предоставляет лишь дополнительные возможности и помогает автоматизировать некоторые процессы, например, такие, как создание карточек пользователей. При наличии AD это происходит автоматически, в то время как в сетях с рабочей группой это нужно делать вручную.

Может ли SecureTower блокировать порты?

При помощи SecureTower можно блокировать порты, используемые протоколами HTTP, HTTPS и SMTP (25, 80, 443, 8080). В случае необходимости блокировать более широкий диапазон портов, следует воспользоваться средствами встроенного брандмауэра Windows или решениями сторонних производителей.

Можно ли установить SecureTower в сеть, не извещая об этом системного администратора?

Для установки SecureTower необходимо наличие прав администратора на локальном сервере, а также на удаленных компьютерах, куда будут установлены агенты. Если такие права есть, то системного администратора уведомлять не нужно. Благодаря этому специалисты отдела информационной безопасности имеют возможность контролировать деятельность всех сотрудников, в том числе и системных администраторов, на предмет соблюдения корпоративной политики.

Можно ли конвертировать голосовые сообщения в текст и осуществлять поиск по ним?

Нет, такой возможности нет. Все перехваченные голосовые сообщения и звонки пользователей хранятся в формате mp3, поэтому их можно прослушать в клиентской консоли SecureTower или c помощью сторонних музыкальных проигрывателей (Windows Media player, AIMP! и т.д.).

Можно ли при помощи SecureTower контролировать данные, передаваемые посредством SIP-телефонии?

Да, в SecureTower реализована возможность контролировать текстовые и голосовые сообщения, передаваемые посредством протокола SIP в программной IP-телефонии.

В каком формате сохраняются перехваченные звонки в Skype и SIP?

Все перехваченные в Skype и SIP звонки сохраняются в формате mp3, причем система позволяет настраивать качество сжатия аудио.

Можно ли создавать правила безопасности для запрета посещения пользователями некоторых сайтов?

При помощи такой функциональной возможности в SecureTower, как блокировка HTTP/HTTPS запросов, можно запретить некоторым пользователям посещать сайты, переход на которые противоречит корпоративной политике безопасности.

Можно ли перехватывать почту на почтовых серверах?

Да, система позволяет осуществлять перехват почты, отправляемой через MS Exchange, а также через любые другие почтовые серверы (Lotus, Sendmail и т.д.). Также поддерживается перехват почтовых сообщений, отправляемых и получаемых при помощи облачного сервиса Microsoft Office 365, что особенно актуально для компаний сектора SMB, в которых нет надобности в использовании физических серверов.

Нужно ли устанавливать на рабочие станции агенты SecureTower?

В случае необходимости перехвата и анализа только обычного нешифрованного трафика агенты устанавливать не нужно. Однако для перехвата шифрованного и Skype-трафика, а также для использования широкого спектра возможностей системы (снятие скриншотов и отслеживание активности приложений на компьютерах пользователей, контроль данных, копируемых на внешние устройства и в буфер обмена, а также отправляемых на печать, автоматическая привязка контактной информации и др.) агенты должны быть установлены на рабочие станции.

Каким образом происходит установка агентов SecureTower на рабочие станции?

Существует 3 способа установки агентов SecureTower на рабочие станции сотрудников: через консоль администратора, через групповые политики (GPO) или System Center Configuration Manager (SCCM) и с помощью инсталлятора, который запускается вручную на выбранных рабочих станциях.

Установка агентов происходит совершенно незаметно для пользователей. Дистрибутив агента можно найти на сервере с SecureTower в каталоге C:\Program Files\Falcongaze SecureTower\EPA Control Server\Agent\. Там же есть файл ReadMe.txt с подробными указаниями по установке.

Можно ли скрыть факт наличия агента на компьютере пользователя?

Да. Можно скрыть процесс и сервис агента, а также файлы и папки агента на компьютере пользователя. Важно иметь в виду, что функция скрытия агента может конфликтовать с некоторыми антивирусами, поэтому может потребоваться изменение их настроек.

Что будет, если сотрудник компании удалит агент со своего компьютера?

Если пользователь удалит программу-агент со своего компьютера, сервер SecureTower автоматически переустановит его на эту рабочую станцию. Кроме того, информацию об этом инциденте можно будет отследить в специальном окне состояния агентов в консоли администратора.

Для защиты агента от удаления предусмотрено несколько опций:

  • скрытие агента. В этом режиме агент скрывает службу, каталоги и свой процесс из диспетчера задач. У пользователя отсутствует возможность для его обнаружения, а, следовательно, и для его удаления;
  • защита агента от завершения процесса. В этом режиме агент виден в диспетчере задач. При попытке завершить процесс пользователю выводится сообщение, что это важный системный процесс и завершать его не рекомендуется. Если пользователь все же решится его завершить, то компьютер перезагрузится.

Может ли агент устанавливаться на терминальный сервер?

Да, причем SecureTower способна идентифицировать всех пользователей сервера.

Что такое триальная версия системы SecureTower?

Это полнофункциональная демонстрационная версия SecureTower, которая предоставляется всем желающим компаниям на сроки и количество подконтрольных рабочих станций, оговариваемые в индивидуальном порядке.

Что необходимо для установки триальной версии SecureTower?

Для установки триальной версии SecureTower необходим компьютер, сервер или виртуальная машина со следующими системными требованиями:

Процессор: 2 ГГц и более (2 ядра и более)

Сетевой адаптер: 100 Мбит/1 Гбит

Оперативная память: 4 Гб и более

Жесткий диск: Из расчёта 1,5 ГБ перехваченных данных на 1 пользователя в месяц. Например, 1,5 ГБ * 25 пользователей * 1 месяц = 37,5 ГБ. Именно столько места на диске понадобится, чтобы хранить перехваченные в течение 1 месяца данные от 25 пользователей.

Какие USB-устройства можно контролировать при помощи SecureTower?

SecureTower позволяет контролировать широкий спектр USB-устройств, начиная с флешек, карт памяти и заканчивая мобильными телефонами. При этом доступ к использованию внешних носителей можно как разрешать, так и запрещать, создавая для этого, так называемые, белые и черные списки. К примеру, при необходимости можно разрешить использование только корпоративных USB-устройств. В качестве критерия можно указывать различные параметры: серийный номер устройства, идентификатор производителя, продукта или устройства, название продукта, тип устройства. Все настройки можно применять как к пользователям, так и к целым отделам. Кроме того, для USB-накопителей предусмотрена возможность сохранения (создания теневых копий) всех данных, которые пользователь записывает на них.

Можно ли составлять отчеты по отдельным пользователям?

Да, помимо инструментов для сбора статистики по общим количественным показателям, а также для выявления сотрудников, активнее других использующих различные коммуникационные каналы, система SecureTower позволяет создавать отдельные отчеты по каждому из пользователей сети. Этот тип отчетов позволяет получить статистические данные об активности работников за компьютером в заданный период времени с учетом большого количества критериев. Так, в отчете приводятся сведения о продолжительности рабочего дня сотрудника, количественная информация о посещенных пользователем сайтах, отправленных сообщениях в мессенджерах и другие статистические данные.

Как происходит передача продукта/ключа после покупки?

Ключом является USB-устройство с прошитой лицензией, которая определяет количество контролируемых протоколов и пользователей. Передача ключа клиенту может быть осуществлена несколькими способами: при личной встрече либо почтой с гарантированной доставкой.

В каком виде хранится перехваченная информация?

Информация хранится в форматированном виде в базе данных, доступ к которой ограничен администратором. По умолчанию используется проверка по логину и паролю. При необходимости можно также задать IP-адреса, которым будет разрешен доступ к базе.

Будет ли доступна база перехваченных ранее данных после истечения срока лицензии?

Да, будет. По истечении срока лицензии прекратится перехват и анализ данных, но уже перехваченная информация, как и ранее, будет доступна в клиентской консоли.

Куда я могу обратиться за помощью по вопросам касательно системы SecureTower?

За помощью вы можете обратиться в отдел продаж по телефону +7 (499) 116 30 00 или же к менеджеру, с которыми вы уже работаете, а также в техническую поддержку компании Falcongaze по телефону +7 (499) 116 30 00. Кроме того, общие вопросы вы можете отправлять на электронный адрес contact@falcongaze.ru. Связаться с технической поддержкой можно по адресу support@falcongaze.ru, а с отделом продаж - sales@falcongaze.ru.