falcongaze securetower что это
Как SecureTower помогает контролировать удалённых сотрудников?
Современные реалии перенесли большую часть сотрудников из офиса в удалённый режим работы. Это привело к усложнению контроля сотрудников. Однако невозможность непосредственного наблюдения за выполнением сотрудниками своих обязанностей поможет компенсировать SecureTower.
Благодаря своему широкому функционалу система позволяет отслеживать все действия сотрудников за рабочей станцией независимо от того, где они находятся:
Данный функционал позволяет SecureTower обеспечивать наблюдение за рабочими процессами персонала в любой точке мира и централизованно собирать отслеживаемые данные на сервере компании. Это обеспечивает удобство и постоянство доступа к данным о сотрудниках, что укрепляет экономическую безопасность компании.
Например, если сотрудник решит устроить себе «выходной» и не будет выполнять свои обязанности на рабочей станции, SecureTower моментально зафиксирует продолжительный простой рабочей станции и оповестит руководство об инциденте.
Попробуйте DLP SecureTower бесплатно!
30 дней на тестирование системы без ограничений
Попробовать
В течение дня сотрудники в домашней обстановке могут часто отвлекаться на личные дела, что может серьёзно повлиять на продуктивность их работы. Возможность системы производить запись обстановки вокруг сотрудника с помощью веб-камеры, микрофона и снимков экрана рабочей станции позволят понимать, чем занимаются удалённые сотрудники в течение рабочего дня.
Также если сотрудники по ошибке или намеренно отправят важные данные (например, информацию о потенциальных клиентах или партнёрах) «не туда», SecureTower также моментально зафиксирует этот случай и оповестит руководство и службу безопасности.
Очень важным плюсом SecureTower в организации контроля за удалёнными сотрудниками является низкая требовательность системы к аппаратным мощностям конечной точки. Таким образом снижаются необходимые затраты на организацию контролируемой работы в удалённом формате. Более того, SecureTower можно установить и на личное устройство сотрудника, что в принципе может отменить необходимость затрат на дополнительное оборудование.
Контроль эффективности и лояльности персонала
SecureTower контролирует
и запоминает все действия на компьютере сотрудника
Удобный и полный контроль сотрудников
Все действия сотрудника, коммуникация и загружаемые файлы анализируются на нарушения правил безопасности + повышение уровня риска.
Правила безопасности предустановлены в систему, но при необходимости можно настроить собственные, под любые задачи бизнеса.
В случае выявления нарушения система мгновенно уведомляет руководителя или службу безопасности.
Для сотрудников службы безопасности и руководителей структурных подразделений доступны отчеты об инцидентах безопасности и ежедневной работе сотрудников. Также можно настроить автоматическое создание отчетов по расписанию и отправку их на электронную почту.
Систему можно настроить так, что она будет присылать отчеты на электронную почту по расписанию.
Для выявления взаимосвязей персонала в SecureTower используется граф-анализатор, в котором для каждого сотрудника есть профиль, отображающий его коммуникацию с другими людьми.
В профиле содержатся: адреса электронной почты, имена в мессенджерах, аккаунты в социальных сетях и на других сайтах.
Для выявления недоброжелателей вне компании SecureTower запоминает адреса всех внешних абонентов.
+Добавлен поиск связи между группами сотрудников для нахождения общих внешних контактов.
Благодаря этому можно оперативно обнаружить внешнего злоумышленника или, например, рекрутера от конкурентов.
Для эффективного расследования нарушений в SecureTower можно:
Подключиться к компьютеру;
Наблюдать за экраном;
Сделать запись с микрофона или гарнитуры;
Сделать запись с веб-камеры.
Кроме того, запись можно настроить по определённому событию или в заданное время.
Часто задаваемые вопросы
Общие вопросы
SecureTower – это программный продукт, позволяющий предотвращать утечки корпоративных данных и обладающий целым арсеналом средств для анализа эффективности деятельности персонала. SecureTower способствует реализации комплексного подхода к обеспечению защиты конфиденциальной информации и является мощным инструментом управления репутационными, операционными и даже правовыми рисками. Это позволяет оптимизировать бизнес-процессы в компании и обеспечить ее экономическую и информационную безопасность.
SecureTower является полностью программным продуктом, который можно установить на выделенный сервер или виртуальную машину под управлением ОС Windows. Стоит отметить, что в программе реализована возможность перехвата данных несколькими способами и при использовании централизованного способа необходимо наличие в сети коммутатора с возможностью зеркалирования трафика в отдельный порт. При использовании перехвата с помощью агентов, с ящика журналирования или прокси-сервера с поддержкой ICAP такая необходимость отсутствует.
Вопросы о приобретении
SecureTower лицензируется как помодульно, так и по количеству контролируемых пользователей. Минимальная лицензия включает в себя возможность перехвата данных от 25 пользователей по всем каналам связи и протоколам. При покупке SecureTower можно свободно варьировать количество контролируемых протоколов и пользователей в лицензии.
Ключом является USB-устройство с прошитой лицензией, которая определяет количество контролируемых протоколов и пользователей. Передача ключа клиенту может быть осуществлена несколькими способами: при личной встрече либо почтой с гарантированной доставкой.
Это полнофункциональная демонстрационная версия SecureTower, которая предоставляется всем желающим компаниям на сроки и количество подконтрольных рабочих станций, оговариваемые в индивидуальном порядке.
Для установки триальной версии SecureTower (25 рабочих станций) необходим компьютер, сервер или виртуальная машина со следующими системными требованиями:
Процессор: 2,2+ ГГц и более (4 ядра и более)
Сетевой адаптер: 1 Гбит (2 адаптера при использовании централизованного перехвата)
Оперативная память: 6 Гб и более
Жесткий диск: Из расчёта 1,5 Гб перехваченных данных на 1 пользователя в месяц. Например, 1,5 Гб * 25 пользователей * 1 месяц = 37,5 Гб. Именно столько места на диске понадобится, чтобы хранить перехваченные в течение 1 месяца данные от 25 пользователей.
Вопросы о возможностях
Да, в SecureTower реализована возможность блокирования отправляемых пользователями сообщений по электронной почте, включая те, которые передаются по защищенным протоколам.
Для установки SecureTower необходимо наличие прав администратора на локальном сервере, а также на удаленных компьютерах, куда будут установлены агенты. Если такие права есть, то системного администратора уведомлять не нужно. Благодаря этому специалисты отдела информационной безопасности имеют возможность контролировать деятельность всех сотрудников, в том числе и системных администраторов, на предмет соблюдения корпоративной политики.
Да, SecureTower позволяет блокировать передачу файлов на внешние устройства. При этом можно назначать пользователей, которые не смогут копировать данные на внешние носители, определять «запрещенные» расширения файлов и типы устройств.
Да, SecureTower поддерживает работу в компаниях с территориально распределенной структурой офисов. Программа позволяет контролировать различные каналы связи, а также осуществлять мониторинг деятельности сотрудников, используя удаленный доступ к нескольким ресурсам или объединяя все анализируемые данные в единое централизованное хранилище.
Технологии, используемые в SecureTower для анализа данных, сводят к минимуму ложные срабатывания системы на инциденты, связанные с нарушениями принятой в компании политики безопасности. Программа может проверять пересылаемые в сети документы по их атрибутам и содержанию, используя предварительно указанные ключевые слова с учетом морфологии. Также SecureTower распознаёт и транслитерацию. Используя технологию OCR, SecureTower определяет текст и символы на перехваченных изображениях и проверяет их на наличие ключевых слов или символов. Используя распознавание речи, SecureTower может анализировать голосовые сообщения и звонки на предмет слов, входящих в библиотеку потенциально опасных (обсуждение денежных переводов, нерабочие темы, передача данных и т.д.). SecureTower также может проводить анализ на основании регулярных выражений для обнаружения отправки данных определенного вида, например, номера паспорта или кредитной карты. Кроме того, в программе используется технология цифровых отпечатков, которая работает следующим образом: система создает цифровые образы конфиденциальных документов, сохраняет их в базе данных, а затем сравнивает с каждым документом, пересылаемым в корпоративной сети. При любых совпадениях SecureTower отправляет уведомления о пересылке конфиденциального документа. Система также может делать цифровые отпечатки целых баз данных. Более того, пересылка конфиденциального документа или базы по электронной почте может быть заблокирована.
Да, система перехватывает и анализирует информацию, передаваемую по защищенным протоколам, использующим SSL/TLS-шифрование (HTTPS, FTPS, шифрованные протоколы почты и мессенджеров). В случае если в сети пересылается зашифрованный объект (например, защищенный паролем архив), система перехватит его и отправит уведомление об обнаружении таких данных. В программе есть инструмент, называемый keylogger (кейлогер), который регистрирует все нажатия клавиш на клавиатуре пользователей, что может оказать помощь в выявлении содержимого зашифрованных документов.
При помощи такой функциональной возможности в SecureTower, как блокировка HTTP/HTTPS запросов, можно запретить некоторым пользователям посещать сайты, переход на которые противоречит корпоративной политике безопасности.
Да, система позволяет осуществлять перехват почты, отправляемой через MS Exchange, а также через любые другие почтовые серверы (Lotus, Sendmail и т.д.). Также поддерживается перехват почтовых сообщений, отправляемых и получаемых при помощи облачного сервиса Microsoft Office 365, что особенно актуально для компаний сектора SMB, в которых нет надобности в использовании физических серверов.
В случае необходимости перехвата и анализа только обычного нешифрованного трафика агенты устанавливать не нужно. Однако для перехвата шифрованного и Skype-трафика, а также для использования широкого спектра возможностей системы (снятие скриншотов и отслеживание активности приложений на компьютерах пользователей, контроль данных, копируемых на внешние устройства и в буфер обмена, а также отправляемых на печать, автоматическая привязка контактной информации и др.) агенты должны быть установлены на рабочие станции.
Да. Можно скрыть процесс и сервис агента, а также файлы и папки агента на компьютере пользователя. Важно иметь в виду, что функция скрытия агента может конфликтовать с некоторыми антивирусами, поэтому может потребоваться изменение их настроек.
Существует 3 способа установки агентов SecureTower на рабочие станции сотрудников: через консоль администратора, через групповые политики (GPO) или System Center Configuration Manager (SCCM) и с помощью инсталлятора, который запускается вручную на выбранных рабочих станциях. Установка агентов происходит совершенно незаметно для пользователей. Дистрибутив агента можно найти на сервере с SecureTower в каталоге C:\Program Files\Falcongaze SecureTower\EPA Control Server\Agent\. Там же есть файл ReadMe.txt с подробными указаниями по установке.
Если пользователь удалит программу-агент со своего компьютера, сервер SecureTower автоматически переустановит его на эту рабочую станцию. Кроме того, информацию об этом инциденте можно будет отследить в специальном окне состояния агентов в консоли администратора.
Для защиты агента от удаления предусмотрено несколько опций:
SecureTower позволяет контролировать широкий спектр USB-устройств, начиная с флешек, карт памяти и заканчивая мобильными телефонами. При этом доступ к использованию внешних носителей можно как разрешать, так и запрещать, создавая для этого, так называемые, белые и черные списки. К примеру, при необходимости можно разрешить использование только корпоративных USB-устройств. В качестве критерия можно указывать различные параметры: серийный номер устройства, идентификатор производителя, продукта или устройства, название продукта, тип устройства. Все настройки можно применять как к пользователям, так и к целым отделам. Кроме того, для USB-накопителей предусмотрена возможность сохранения (создания теневых копий) всех данных, которые пользователь записывает на них.
Да, помимо инструментов для сбора статистики по общим количественным показателям, а также для выявления сотрудников, активнее других использующих различные коммуникационные каналы, система SecureTower позволяет создавать отдельные отчеты по каждому из пользователей сети. Этот тип отчетов позволяет получить статистические данные об активности работников за компьютером в заданный период времени с учетом большого количества критериев. Так, в отчете приводятся сведения о продолжительности рабочего дня сотрудника, количественная информация о посещенных пользователем сайтах, отправленных сообщениях в мессенджерах и другие статистические данные.
Технические вопросы
SecureTower оптимизирована для работы с большими и динамически обновляющимися объемами информации. При обновлении базы индексируются только новые данные, без лишних временных и ресурсных затрат на индексирование всей информации. Это особенно актуально для крупных компаний, ведущих внушительные по объемам клиентские или абонентские базы. По умолчанию информация в базе данных обрабатывается каждые 30 минут, это время можно настраивать самостоятельно.
Информация хранится в форматированном виде в базе данных, доступ к которой ограничен администратором. По умолчанию используется проверка по логину и паролю. При необходимости можно также задать IP-адреса, которым будет разрешен доступ к базе.
Да, будет. По истечении срока лицензии прекратится перехват и анализ данных, но уже перехваченная информация, как и ранее, будет доступна в клиентской консоли.
При расчете дискового пространства следует исходить из формулы 1,5 ГБ данных на 1 пользователя в месяц. Например: 1,5 ГБ * 100 пользователей * 6 месяцев = 900 ГБ. Именно столько свободного дискового пространства понадобится, чтобы хранить информацию от 100 пользователей, перехваченную за 6 месяцев. Суммарные объемы дискового пространства, необходимые для хранения базы данных, зависят от специфики каждой отдельной компании.
Компоненты SecureTower могут устанавливаться только на операционные системы семейства Microsoft Windows. Это касается не только серверных компонентов, но и агентов, которые предназначены для контроля и анализа данных. В будущем не исключено появление отдельных компонентов SecureTower для Unix/Linux и macOS. При этом перехват информации с устройств под управлением операционных систем, отличных от Windows (iOS, Android, Unix/Linux, macOS и т.д.), возможен при использовании централизованного способа, когда весь трафик с этих устройств зеркалируется в отдельный span-порт коммутатора, откуда попадает на сервер с SecureTower. В этом случае контролю подлежит только нешифрованный трафик.
Агенты SecureTower не оказывают существенного влияния на производительность и скорость работы компьютеров сотрудников, не мешая выполнению должностных обязанностей персонала. Размер программы-агента составляет всего 15-20 Мбайт.
SecureTower практически не влияет на сеть и не мешает работе других сетевых приложений. Все перехваченные данные поступают на сервер в небольших объемах и с определенной периодичностью, что позволяет равномерно распределять нагрузку на сеть. Для каналов с небольшой пропускной способностью предусмотрена возможность ограничения скорости передачи данных, которую могут использовать агенты, чтобы отправлять перехваченную информацию на сервер.
SecureTower поддерживает как платные базы данных – MS SQL Server и Oracle, нередко используемые крупными компаниями, – так и бесплатные: PostgreSQL, MySQL и SQLite, которые являются подходящими решениями для представителей малого и среднего бизнеса. При этом в программе реализована встроенная поддержка SQLite, которая позволяет быстро приступить к тестированию SecureTower, не устанавливая сторонние базы данных.
Да, при настройке индексирования перехваченной информации в SecureTower можно задать периодичность очистки базы данных. По умолчанию срок хранения информации установлен на промежутке в 30 дней – то есть данные старше 30 дней будут автоматически удаляться.
Уникальный инструментарий программы позволяет отслеживать в информационных потоках определенные данные из имеющихся баз: например можно настроить систему таким образом, чтобы она срабатывала на пересылку комбинации имени, должности и адреса электронной почты. Причем в данном случае система оповещений об угрозе будет срабатывать только на указанное сочетание и игнорировать упоминание лишь имени, что позволит свести к минимуму количество ложных срабатываний. Технология цифровых отпечатков баз данных в SecureTower адаптирована под специфику деятельности различных компаний и позволяет настроить ее в соответствии с конкретными нуждами той или иной организации.
Да. SecureTower полностью синхронизируется с Active Directory и позволяет использовать такие возможности, как:
Нет, такую интеграцию можно не делать. Наличие Active Directory предоставляет лишь дополнительные возможности и помогает автоматизировать некоторые процессы, например, такие, как создание карточек пользователей. При наличии AD это происходит автоматически, в то время как в сетях с рабочей группой это нужно делать вручную.
При помощи SecureTower можно блокировать порты, используемые протоколами HTTP, HTTPS и SMTP (25, 80, 443, 8080). В случае необходимости блокировать более широкий диапазон портов, следует воспользоваться средствами встроенного брандмауэра Windows или решениями сторонних производителей.
Система SecureTower позволяет осуществлять анализ голосовых звонков в программах Microsoft Lync, SIP, Skype, Viber. При перехвате голосовых звонков система преобразовывает перехваченную речь в текст, к которому в последствии можно принять правила безопасности и осуществлять поиск. SecureTower использует встроенное средство бесплатное средство распознавания речи распознавания. Вы также можете использовать платные решения. Помимо прочего система позволяет выбрать между использованием встроенных решений, с использованием которых данные не покидают пределы организации, однако используются вычислительные ресурсы организации, и использованием облачных решений, с использованием которых данные покидают пределы организации, но вычислительные ресурсы организации для распознавания при этом не используются.
Да, в SecureTower реализована возможность контролировать текстовые и голосовые сообщения, передаваемые посредством протокола SIP в программной IP-телефонии.
Все перехваченные звонки в Skype, SIP, Viber и MS Lync сохраняются в формате mp3, настройка качества сжатия аудио доступно только для SIP.
Да, причем SecureTower способна идентифицировать всех пользователей сервера.
SecureTower 6.2: новые инструменты для расследования инцидентов и распознавания голоса; оптимизация и автоматизация работы службы безопасности
Компания Falcongaze представляет новую версию DLP-системы SecureTower, предназначенной для предотвращения утечек информации, контроля персонала и выявления мошенничества. В SecureTower 6.2 появилось множество обновлений и дополнений, самые заметные из которых — возможность распознавания голоса и новый модуль «Центр расследования инцидентов».
Центр расследования инцидентов
Центр расследования инцидентов — новый модуль, предназначенный упростить работу сотрудников службы безопасности. Благодаря ему появилась возможность расследовать инциденты безопасности и формировать дела, в которых можно подробно фиксировать ход расследований, выявлять фигурантов дела, а после завершения расследования — получать автоматически составленные отчеты для руководителей.
В рамках разработки этого модуля специалисты Falcongaze изучили алгоритмы работы сотрудников службы безопасности крупных предприятий и создали инструмент в максимальном соответствии с требованиями современного бизнеса и лучшими практиками. Все это позволяет пользователям системы быстро адаптироваться к новым возможностям SecureTower и значительно сэкономить время, которое раньше пришлось бы потратить на «бумажную» работу.
Распознавание голоса
В SecureTower давно доступен перехват аудиосообщений в мессенджерах, а также контроль SIP-телефонии. Распознавание голоса позволяет применить к информации, передаваемой голосом, те же алгоритмы поиска, что и к тексту
Новый функционал делает доступным контекстный поиск по перехваченным разговорам, а также позволяет настроить правила, реагирующие на передачу чувствительной информации по телефону или при разговоре в мессенджере. Система может использовать различные движки распознавания речи, есть возможность по желанию подключить сторонние технологии.
Новые возможности автоматизации
В новой версии SecureTower добавлена возможность настройки автоматического запуска программ и скриптов при срабатывании правила безопасности. В первую очередь это позволит отреагировать на событие информационной безопасности именно тем образом, который нужен в конкретной ситуации. Это значительно расширяет возможности пользователей адаптировать алгоритмы работы SecureTower под свои потребности. С использованием скриптов можно после инцидента переслать тикет в систему управления инцидентами, отправить смс или сообщение в мессенджер, заблокировать рабочую станцию, собрать с нее необходимые логи или сделать какие-то действия в другой подсистеме информационной безопасности. Таким образом возможности SecureTower с использованием скриптов ограничены лишь фантазией пользователя.
Улучшенный интерфейс
Отличительной особенностью SecureTower всегда были удобство и простота использования. В новой версии доработан интерфейс обеих консолей системы: консоли администратора и консоли пользователя. Интерфейс SecureTower интуитивно понятен и позволяет максимально эффективно работать в режиме ежедневного мониторинга и при проведении расследований.
Оптимизация
Множество улучшений сделано для каждого модуля SecureTower. Значительно повысилась скорость работы серверных компонентов и снизилось потребление ресурсов системой. Оптимизация и постоянное улучшение продукта всегда были и остаются главными принципами разработки SecureTower — именно это в конечном итоге делает процесс использования системы таким дружелюбным и простым, а внедрение системы – рекордно быстрым. В то же время, требования к оборудованию от версии к версии остаются гуманными, обеспечивая не менее высокую производительность. Работать с SecureTower удобно и эффективно как в небольших компаниях, так и в организациях с крупномасштабной корпоративной сетью, в том числе физически распределенной.
Кроме того, значительные улучшения коснулись интеграции SecureTower с прочими системами обеспечения информационной безопасности. В первую очередь это улучшение касается пользователей SecureTower, которые используют SIEM-системы — данные из SecureTower можно передавать для анализа в подходящем формате. Вместе с тем SecureTower можно использовать как часть экосистемы в связке с IRP, UEBA, BI-решениями и прочими инструментами для анализа корпоративных данных.
«Секрет хорошего продукта заключается не только в каком-то особенном функционале, но и в каждодневной упорной работе над его развитием. Именно благодаря этому за десятилетие работы над SecureTower мы максимально полно раскрыли понятие «DLP-система» и подготовили уникальный продукт, который не просто работает с утечками данных, а закрывает целый пласт задач информационной и экономической безопасности, — сообщил Андрей Бармута, руководитель департамента разработок Falcongaze. — Я могу с уверенностью сказать, что сейчас SecureTower находится на переднем крае современных технологий и инноваций в области защиты предприятий».