Обзор продукта ESET “Офисный контроль и DLP Safetica”

Информация — один из наиболее ценных активов в бизнесе XXI века, поэтому любая современная компания нуждается в усилении информационной безопасности.

В первую очередь предпринимателям необходимо сосредоточиться на защите от утечек информации, поскольку ущерб от них ежегодно составляет $3,92 млн. По данным Комиссии по ценным бумагам и биржам США, 60% небольших предприятий, ставших жертвой атаки, закрываются спустя полгода после инцидента.

С каждым годом количество нарушителей все растет. Недавняя утечка в Сбербанке России доказывает, что внутренние угрозы — это серьезно. В октябре в сеть попали данные более 5000 клиентов Сбербанка. Сотрудник, опубликовавший их, был найден, однако инцидент все равно просочился в СМИ. И вот буквально на днях еще одна новость — теперь про Альфа-банк. Злоумышленники выставили на продажу базу данных 3500 клиентов банка.

Для предотвращения утечек информации применяются технологии DLP (Data Loss Prevention), которые создают цифровой периметр вокруг компании и контролируют информацию, которая уходит за его пределы. Сейчас это высококонкурентный рынок с большим количеством решений.

Сегодня мы рассмотрим одно из решений на рынке от всемирно известной антивирусной компании ESET — “Офисный контроль и DLP Safetica”.

DLP-системы могут быть востребованы в различных отраслях и сферах, таких как банки, госучреждения, промышленность, телекоммуникации, энергетика, торговые компании, логистика. DLP-системы позволяют не только контролировать инфопотоки, но и проводить оценку эффективности работы персонала.

Сейчас во многих компаниях, где не установлена DLP, сотрудники могут отправлять и принимать на корпоративную электронную почту конфиденциальные документы, посещать соцсети, печатать на служебных принтерах информацию, не относящуюся к работе, подключать флешки и копировать на них информацию, запускать любые приложения. Эта бесконтрольная деятельность ведет к хаосу на рабочих местах, низкой эффективности персонала и повышению риска утечки данных.

С помощью “Офисный контроль и DLP Safetica” можно предотвратить и детектировать такие типы утечек и многие другие. Решение достаточно новое на рынке. Оно было представлено 26 сентября 2017 года в России и СНГ компанией ESET.

 

Установка и архитектура

Одно из преимуществ “Safetica” — скорость развертывания. Все интуитивно понятно.

Установка системы предельно простая, в едином дистрибутиве содержатся все необходимые компоненты. Инсталляция может быть как ручной, так и автоматической.

Системные требования для серверной части (Service Management Safetica 8):

    Четырехъядерный процессор
    4 Гб оперативной памяти
    100 Гб дискового пространства
    (база данных + резервные копии) Microsoft SQL Server 2008 и выше, включая Express
    Microsoft Windows Server 2008 R2

Для клиентской:

    Двухъядерный процессор
    2 Гб оперативной памяти
    2 Гб дискового пространства
    Microsoft Windows 7 32-разрядные и 64-разрядные и более новые ОС Windows

Стоит отметить, что с новой версией продукта технические требования могут меняться.

Сама архитектура продукта построена по принципу обмена информацией между клиентом и сервером.

На компьютерах сотрудников с помощью  агента-загрузчика обновления разворачивает клиент “Safetica” (скрытым образом). Есть возможность установки и на файловые и терминальные сервера.

На рабочем месте администратора необходимо установить специальную панель управления Safetica (либо использовать веб-консоль “WebSafetica”) для сбора информации и генерации отчетов, которые хранятся в базе данных.

На компьютерах работников клиентская программа защищена от удаления. Даже пользователь с правами Администратора не сможет препятствовать ее работе без специального пароля. Немаловажно, что клиентская часть может быть легко развернута путем использования групповых политик (GPO).

Решение “Офисный контроль и DLP Safetica” состоит из нескольких функциональных компонентов. Каждый из них выполняет определенную функцию. В нашем обзоре мы остановимся на модулях Супервайзер и Аудитор.

 

Консоль управления

После установки консоль управления “Офисный контроль и DLP Safetica” выглядит так:

Консоль дает возможность полного контроля над установкой клиентов на машинах сотрудников. Здесь можно управлять базой данных, тонко настраивать поведение модулей Safetica на компьютерах, создавать обзоры активности пользователей. Гибкость настройки – одно из преимуществ продукта “Офисный контроль и DLP Safetica”.

Можно генерировать автоматические отчеты по каждому сотруднику и рассылать их по e-mail. В случае активации определенного правила данные о нарушении можно сразу направлять в SIEM. Для этого есть система триггеров.

Демо-версию веб-консоли можно посмотреть по ссылке. Достаточно ввести свое имя и электронную почту – и у вас сразу откроется веб-интерфейс (демо) консоли “Safetica”.

В веб-консоли все намного красочнее. Здесь можно быстро понять, какие каналы передачи данных используются наиболее активно, какие компьютеры простаивают, какие сайты популярны среди подчиненных и многое другое.

“Офисный контроль и DLP Safetica” контролирует огромное количество каналов утечки, список действительно впечатляет:

 

Модули

Модуль Аудитор автоматически выявляет любое потенциально опасное поведение со стороны сотрудников компании. Он анализирует их активность и предупреждает о возможных внутренних угрозах. Он собирает информацию о реальной производительности сотрудников и фиксирует изменения в их поведении, вызванные потерей мотивации или более выгодным предложением от конкурентов. В случае сомнений он предоставляет подробную информацию о каждом действии, выполняемом сотрудниками: какие приложения они запускали, какие сайты посещали, кому они писали и с какими файлами работали.

С помощью Аудитора можно легко отследить тех, кто ищет новую работу и нерационально использует рабочее время во вред компании.

Анализируя отчеты Аудитора, можно выявить проблемы с производительностью труда в конкретном отделе. Аудитор осуществляет мониторинг файлов, печати, сетевого трафика, e-mail, приложений, устройств. Именно этот модуль расскажет вам, какой сотрудник чаще всего раскладывает «Пасьянс», а какой наоборот — весь день что-то пишет в Word и Excel.

Модуль Супервайзер предотвращает нежелательную активность сотрудников и вводит запреты на посещение определенных страниц и запуск приложений.

Модуль Супервайзер тщательно отслеживает действия сотрудников, отключает возможность запустить стороннее ПО, которое может навредить вашей компании. Кроме того, он блокирует нежелательные действия и извещает руководство о возможных проблемах.

Модуль Супервайзер помогает сэкономить средства компании и избежать многих проблем, связанных с нежелательной деятельностью сотрудников.

Модули Аудитор и Супервайзер дополняют друг друга и позволяют быстро проанализировать информационное пространство внутри компании. Клиенту не нужно приобретать дополнительное ПО, чтобы закрыть другие каналы.

 

Недостатки

Из несущественных недостатков стоит отметить отсутствие распознавания текста на изображениях и невозможность записи звука с компьютера пользователя.

 

Выводы

“Офисный контроль и DLP Safetica” является полноценным продуктом, который может надежно защитить компанию от угроз инсайдеров. Благодаря возможности тонкой настройки и наглядности этот продукт легок в освоении.

Модули продукта позволяют на раннем этапе выявлять сотрудников, которые показывают низкую эффективность работы и упреждать потенциально опасные действия персонала.

“Safetica” подойдет для разных компаний — как больших корпораций, так и маленьких ООО. Это продукт, который сразу включает в себя все необходимые решения для защиты важных документов компании.

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Яндекс.Дзен!

Источник: kv.by