Возможности SecureTower

SecureTower является многокомпонентной DLP-системой, быстро интегрируемой в корпоративную сеть, и позволяющей решать целый комплекс задач по защите конфиденциальной информации и персональных данных:

Контроль информационных потоков

SecureTower контролирует входящие и исходящие сообщения электронной почты (включая шифрованные), почтовые сообщения, отправленные и полученные при помощи облачного сервиса Microsoft Office 365, а также прикрепленные файлы, архивы и переписки в мессенджерах Skype, ICQ, QIP, Mail.Ru Агент, Windows Live Messenger, Lync, Yahoo! Messenger, Miranda, Google Talk, AIM, PSI и т.д. Система обеспечивает тщательный мониторинг информации, отправляемой в блоги и социальные сети. SecureTower производит анализ сетевого трафика, передаваемого по протоколам HTTP, HTTPS, FTP, FTPS, POP3, SMTP, IMAP, MAPI, OSCAR, ММР, MSN, XMPP (Jabber), SIP, YIM, включая защищённые протоколы SSL для POP3, SMTP и мессенджеров. Перечень поддерживаемых протоколов постоянно пополняется.

SecureTower позволяет контролировать потоки данных, переданные на внешние устройства(USB-устройства, съемные жесткие диски, карты памяти и т.д.) и сетевые ресурсы, включая сетевые ресурсы терминальных серверов.

Контроль почтовых серверов

Система SecureTower осуществляет контроль всех сообщений большинства популярных почтовых серверов. При этом SecureTower контролирует переписку, переданную как по почтовому протоколу POP3, так и по SMTP-протоколу. Система перехватывает и проверяет на соответствие политикам безопасности сообщения, переданные при помощи почтовых серверов Microsoft Exchange Server, Lotus Notes, Postfix, Sendmail, и др., при этом система контролирует внутреннюю переписку сотрудников компании, а также все пересылаемые файлы.

Контроль архивов и документов, защищенных паролем

SecureTower может не только зафиксировать факт передачи документа или архива, защищенного паролем или содержащего зашифрованные данные, но и незамедлительно оповестить сотрудника, ответственного за информационную безопасность компании о произошедшем инциденте посредством отсылки мгновенного уведомления на заданный адрес электронной почты. Для удобства файлы, которые привели к срабатыванию правила безопасности, будут отображаться в интерфейсе программы с особой пометкой, таким образом, выделяясь из общей массы перехваченных данных. При этом программа в некоторых случаях позволяет ознакомиться с содержимым таких архивов. Также система распознает защищенные паролем документы Microsoft Word, Microsoft Excel, PDF и другие. Это позволяет не просто отследить передачу защищённого файла, но и определить тип документа.

Контроль документов, отправленных на печать

Система SecureTower контролирует любые документы, отправленные на печать на локальные или сетевые принтеры компании.

Система проверяет содержимое всех распечатываемых документов на соответствие правилам безопасности. При этом SecureTower абсолютно точно определяет как человека, отправившего документ на печать, так и принтер, на котором этот документ был распечатан.

Все перехваченные данные дополнительно сохраняются в графическом формате или с расширением .pdf, что позволяет пользователю увидеть их в изначальном варианте. В случае если перехваченный документ был сохранен как изображение, SecureTower дает возможность значительно сэкономить пространство на жестком диске посредством настройки качества сохраняемого графического объекта.

При необходимости перехваченный документ можно экспортировать в формате PDF, распечатать прямо из пользовательской консоли SecureTower или же открыть во внешнем приложении.

Масштабирование

При мониторинге сетей со сложной топологией и большим числом рабочих станций возможность масштабирования системы позволяет избегать перегрузок, а, следовательно, и потери какой-то части трафика для контроля. Если это необходимо, вы просто внедряете в сеть дополнительные серверные компоненты, отвечающие за перехват или обработку данных.

Централизованная установка, настройка и управление системой

Простота процесса установки, а также удобные функции централизованного развертывания и управления системой из одной консоли делают процесс внедрения SecureTower в существующую инфраструктуру предприятия несложным и быстрым.

Идентификация пользователей

В отличие от общепринятой системы определения пользователя по доменной учетной записи, SecureTower для более точной идентификации использует контактные данные, учетные записи, а также IP адреса персонала. Для каждого работника в системе создаются отдельные карточки, в которых в автоматическом режиме собирается информация о коммуникационных каналах сотрудников: мессенджерах, Skype, электронной почте и т.д. Карточки пользователей, в свою очередь, интегрированы с Active Directory и автоматически заполняются всей имеющейся там информацией. При этом существует возможность редактирования идентификационных карточек вручную.

Фильтрация трафика при перехвате

Фильтрация трафика обеспечивает контроль только необходимой информации и только по указанным рабочим станциям в сети. Программа предоставляет широкие возможности по фильтрации данных при перехвате: по IP-адресам или их диапазонам, по сетевым портам, по MAC-адресам сетевых карт, по логинам, по протоколам, по размеру передаваемых файлов, электронных писем и т.д.

Создание правил безопасности

SecureTower минимизирует трудозатраты по расследованию инцидентов утечки информации и повышает эффективность работы службы информационной безопасности за счет снижения процента ложных срабатываний. Это достигается благодаря гибким настройкам инструмента для создания как простых, так и многокомпонентных правил безопасности.

Для большей надежности система анализирует всю перехваченную информацию тремя способами: SecureTower проводит анализ документов по содержанию, по атрибутам, а также посредством сбора и анализа статистических данных. Анализ информации по содержанию включает в себя поиск по ключевым словам и фразам с учетом морфологических особенностей русского языка, поиск по регулярным выражениям и технологию цифровых отпечатков для документов и баз данных.

Цифровые отпечатки

Функция отслеживания и контроля данных по цифровым отпечаткам позволяет системе SecureTower четко идентифицировать конфиденциальные документы в потоке данных, уходящих за пределы информационного пространства компании.

Для этого создается массив конфиденциальных документов, которые будут находиться под контролем системы. При анализе трафика все документы анализируются и сопоставляются с этим массивом. При совпадении с имеющимся там документом или даже его фрагментом, SecureTower сразу же вышлет оповещение о случившемся на заданный адрес электронной почты.

Защита персональных данных в БД

Уникальной возможностью SecureTower является функционал, обеспечивающий надежную защиту от возможных утечек информации непосредственно из баз данных. Это позволяет без промежуточных операций контролировать содержимое хранилищ структурированной информации, которые обычно содержат конфиденциальные персональные данные, ценные контакты, абонентские базы и другую коммерческую информацию.

SecureTower позволяет отслеживать, например, только комбинацию имени, должности и адреса электронной почты. В этом случае система оповещения об угрозе будет срабатывать только на данное сочетание, и игнорировать упоминание лишь имени. Благодаря данному алгоритму количество ложных срабатываний правил безопасности SecureTower будет сведено к минимуму. При обновлении базы данных индексируется только новая информация, без лишних временных и ресурсных затрат на индексирование всех данных.

Поиск по регулярным выражениям

Поиск по регулярным выражениям позволяет контролировать передачу некоторых шаблонных или типовых данных. Например, для учреждений банковской или финансовой сферы это могут быть номера кредитных карт, банковских счетов, стандартизированные идентификационные номера, номера социального страхования и многое другое.

Разграничение прав доступа

В SecureTower реализована гибкая система разграничений прав доступа, позволяющая настроить допуск к функционалу системы с учетом любой структурной и организационной иерархии, существующей в компании. При необходимости можно ограничить возможности пользователя, например, в поиске данных по всей перехваченной информации, или в правах на просмотр статистики активности сотрудников с возможностью исключения по заданному списку. Также можно фактически запретить доступ к центру обеспечения безопасности или ограничить пользователю права на создание, редактирование и удаление правил безопасности. Таким образом, это позволяет дать начальнику отдела права для наблюдения лишь за своими подчиненными, или позволить офицеру безопасности видеть лишь те документы, которые определены системой SecureTower как конфиденциальные.

При этом в SecureTower существует два типа авторизации пользователей: основываясь на учётных записях Windows Active Directory или с помощью внутренней системы аутентификации программы.

Мгновенная доставка уведомлений

SecureTower уведомляет службу безопасности обо всех случаях несанкционированной передачи конфиденциальных данных, автоматически отправляя уведомление об инциденте на электронный адрес сотрудника, ответственного за информационную безопасность.

Детальные отчеты с визуализацией

В SecureTower реализована функция формирования детальных статистических отчетов о сетевой активности сотрудников и, для большей наглядности, их визуализации с помощью графиков и диаграмм. Благодаря этому можно не только увидеть, как используют корпоративные ресурсы сотрудники, но и оценить эффективность работы персонала в целом. При этом SecureTower предоставляет исчерпывающую информацию о том, когда, каким пользователем и с какого компьютера в сети была произведена отправка конфиденциальных данных.

Граф-анализатор взаимосвязей персонала

В SecureTower, кроме составления подробной фотографии рабочего дня для каждого из сотрудников за выбранный период времени, добавлен граф-анализатор связей персонала. Он позволяет определять как группы общения сотрудников между собой, так и с контактами за пределами сети предприятия. Помимо выявления наиболее активных абонентов сети, появляется возможность контролировать взаимодействие персонала с конкурентами для последующей оценки лояльности сотрудников. Это позволяет использовать систему для работы на упреждение утечек информации, а не только для расследования уже произошедших инцидентов.

Скриншоты рабочих мест

Для более детального изучения процессов, происходящих непосредственно на рабочих местах, SecureTower с заданным интервалом времени или при смене окна активного процесса незаметно для пользователя делает снимки экрана, и сохраняет их в базу данных в хронологическом порядке. Просматривая эти снимки в формате галереи, можно получить дополнительную информацию о том, чем в действительности был занят работник.

Имея перед глазами полную картину трудового дня, отчеты о злоупотреблении интернетом в личных целях и снимки экрана сотрудника за целый день, вы обеспечиваете полный контроль над рабочим временем персонала и его рациональным использованием. Вы всегда будете знать, чем заняты ваши сотрудники.

Активность рабочего стола

В дополнение к широкому функционалу для защиты от утечек информации, система SecureTower оснащена целым арсеналом средств для детального контроля активности сотрудников на рабочих станциях.

SecureTower формирует полную картину рабочего дня пользователя благодаря модулю анализа его работы за компьютером, обеспечивающего наглядную графическую визуализацию периодов активности и простоя с момента включения компьютера вплоть до его выключения или прекращения пользовательской активности.

Дополнительно ведется подробная статистика работы со всеми запускаемыми приложениями и предоставляется наглядная диаграмма с указанием процентного соотношения их использования. При этом статистика отражает точное время работы пользователя с каждым приложением, а не просто временные периоды, в которые программы были запущены и свернуты.

Распознавание оригинальных форматов файлов

В SecureTower реализован алгоритм распознавания оригинальных типов файлов. Помимо простого поиска файлов по их расширениям, программа автоматически определяет тип данных, хранящихся в файле независимо от заданного пользователем расширения. Это позволяет безошибочно определять формат и контролировать содержимое передаваемых файлов даже при попытке обмануть систему, умышленно скрыв тип файла.