Обзор продукта ESET “Офисный контроль и DLP Safetica”
Информация — один из наиболее ценных активов в бизнесе XXI века, поэтому любая современная компания нуждается в усилении информационной безопасности.
В первую очередь предпринимателям необходимо сосредоточиться на защите от утечек информации, поскольку ущерб от них ежегодно составляет $3,92 млн. По данным Комиссии по ценным бумагам и биржам США, 60% небольших предприятий, ставших жертвой атаки, закрываются спустя полгода после инцидента.
С каждым годом количество нарушителей все растет. Недавняя утечка в Сбербанке России доказывает, что внутренние угрозы — это серьезно. В октябре в сеть попали данные более 5000 клиентов Сбербанка. Сотрудник, опубликовавший их, был найден, однако инцидент все равно просочился в СМИ. И вот буквально на днях еще одна новость — теперь про Альфа-банк. Злоумышленники выставили на продажу базу данных 3500 клиентов банка.
Для предотвращения утечек информации применяются технологии DLP (Data Loss Prevention), которые создают цифровой периметр вокруг компании и контролируют информацию, которая уходит за его пределы. Сейчас это высококонкурентный рынок с большим количеством решений.
Сегодня мы рассмотрим одно из решений на рынке от всемирно известной антивирусной компании ESET — “Офисный контроль и DLP Safetica”.
DLP-системы могут быть востребованы в различных отраслях и сферах, таких как банки, госучреждения, промышленность, телекоммуникации, энергетика, торговые компании, логистика. DLP-системы позволяют не только контролировать инфопотоки, но и проводить оценку эффективности работы персонала.
Сейчас во многих компаниях, где не установлена DLP, сотрудники могут отправлять и принимать на корпоративную электронную почту конфиденциальные документы, посещать соцсети, печатать на служебных принтерах информацию, не относящуюся к работе, подключать флешки и копировать на них информацию, запускать любые приложения. Эта бесконтрольная деятельность ведет к хаосу на рабочих местах, низкой эффективности персонала и повышению риска утечки данных.
С помощью “Офисный контроль и DLP Safetica” можно предотвратить и детектировать такие типы утечек и многие другие. Решение достаточно новое на рынке. Оно было представлено 26 сентября 2017 года в России и СНГ компанией ESET.
Установка и архитектура
Одно из преимуществ “Safetica” — скорость развертывания. Все интуитивно понятно.
Установка системы предельно простая, в едином дистрибутиве содержатся все необходимые компоненты. Инсталляция может быть как ручной, так и автоматической.
Системные требования для серверной части (Service Management Safetica 8):
-
Четырехъядерный процессор
4 Гб оперативной памяти
100 Гб дискового пространства
(база данных + резервные копии) Microsoft SQL Server 2008 и выше, включая Express
Microsoft Windows Server 2008 R2
Для клиентской:
-
Двухъядерный процессор
2 Гб оперативной памяти
2 Гб дискового пространства
Microsoft Windows 7 32-разрядные и 64-разрядные и более новые ОС Windows
Стоит отметить, что с новой версией продукта технические требования могут меняться.
Сама архитектура продукта построена по принципу обмена информацией между клиентом и сервером.
На компьютерах сотрудников с помощью агента-загрузчика обновления разворачивает клиент “Safetica” (скрытым образом). Есть возможность установки и на файловые и терминальные сервера.
На рабочем месте администратора необходимо установить специальную панель управления Safetica (либо использовать веб-консоль “WebSafetica”) для сбора информации и генерации отчетов, которые хранятся в базе данных.
На компьютерах работников клиентская программа защищена от удаления. Даже пользователь с правами Администратора не сможет препятствовать ее работе без специального пароля. Немаловажно, что клиентская часть может быть легко развернута путем использования групповых политик (GPO).
Решение “Офисный контроль и DLP Safetica” состоит из нескольких функциональных компонентов. Каждый из них выполняет определенную функцию. В нашем обзоре мы остановимся на модулях Супервайзер и Аудитор.
Консоль управления
После установки консоль управления “Офисный контроль и DLP Safetica” выглядит так:
Консоль дает возможность полного контроля над установкой клиентов на машинах сотрудников. Здесь можно управлять базой данных, тонко настраивать поведение модулей Safetica на компьютерах, создавать обзоры активности пользователей. Гибкость настройки – одно из преимуществ продукта “Офисный контроль и DLP Safetica”.
Можно генерировать автоматические отчеты по каждому сотруднику и рассылать их по e-mail. В случае активации определенного правила данные о нарушении можно сразу направлять в SIEM. Для этого есть система триггеров.
Демо-версию веб-консоли можно посмотреть по ссылке. Достаточно ввести свое имя и электронную почту – и у вас сразу откроется веб-интерфейс (демо) консоли “Safetica”.
В веб-консоли все намного красочнее. Здесь можно быстро понять, какие каналы передачи данных используются наиболее активно, какие компьютеры простаивают, какие сайты популярны среди подчиненных и многое другое.
“Офисный контроль и DLP Safetica” контролирует огромное количество каналов утечки, список действительно впечатляет:
Модули
Модуль Аудитор автоматически выявляет любое потенциально опасное поведение со стороны сотрудников компании. Он анализирует их активность и предупреждает о возможных внутренних угрозах. Он собирает информацию о реальной производительности сотрудников и фиксирует изменения в их поведении, вызванные потерей мотивации или более выгодным предложением от конкурентов. В случае сомнений он предоставляет подробную информацию о каждом действии, выполняемом сотрудниками: какие приложения они запускали, какие сайты посещали, кому они писали и с какими файлами работали.
С помощью Аудитора можно легко отследить тех, кто ищет новую работу и нерационально использует рабочее время во вред компании.
Анализируя отчеты Аудитора, можно выявить проблемы с производительностью труда в конкретном отделе. Аудитор осуществляет мониторинг файлов, печати, сетевого трафика, e-mail, приложений, устройств. Именно этот модуль расскажет вам, какой сотрудник чаще всего раскладывает «Пасьянс», а какой наоборот — весь день что-то пишет в Word и Excel.
Модуль Супервайзер предотвращает нежелательную активность сотрудников и вводит запреты на посещение определенных страниц и запуск приложений.
Модуль Супервайзер тщательно отслеживает действия сотрудников, отключает возможность запустить стороннее ПО, которое может навредить вашей компании. Кроме того, он блокирует нежелательные действия и извещает руководство о возможных проблемах.
Модуль Супервайзер помогает сэкономить средства компании и избежать многих проблем, связанных с нежелательной деятельностью сотрудников.
Модули Аудитор и Супервайзер дополняют друг друга и позволяют быстро проанализировать информационное пространство внутри компании. Клиенту не нужно приобретать дополнительное ПО, чтобы закрыть другие каналы.
Недостатки
Из несущественных недостатков стоит отметить отсутствие распознавания текста на изображениях и невозможность записи звука с компьютера пользователя.
Выводы
“Офисный контроль и DLP Safetica” является полноценным продуктом, который может надежно защитить компанию от угроз инсайдеров. Благодаря возможности тонкой настройки и наглядности этот продукт легок в освоении.
Модули продукта позволяют на раннем этапе выявлять сотрудников, которые показывают низкую эффективность работы и упреждать потенциально опасные действия персонала.
“Safetica” подойдет для разных компаний — как больших корпораций, так и маленьких ООО. Это продукт, который сразу включает в себя все необходимые решения для защиты важных документов компании.
Читайте новости первыми в нашем Telegram-канале!
Подписывайтесь на наш канал в Яндекс.Дзен!
Источник: