Системы противодействия утечке данных
2.05M
Похожие презентации:
Kaspersky Endpoint Security and Management
Kaspersky Endpoint Security and Management
Что нового в KES 11.1 и KSC 11. Краткий обзор
Что нового в KES 11.1 и KSC 11. Краткий обзор
Цифровое будущее начинается здесь
Цифровое будущее начинается здесь
Снифферы или анализаторы сетевых пакетов
Снифферы или анализаторы сетевых пакетов
Виртуальные частные сети VPN. (Лекция 7)
Виртуальные частные сети VPN. (Лекция 7)
VPN. Виртуальные частные сети
VPN. Виртуальные частные сети
Администрирование в информационных системах. Безопасность информационных систем. Шифрование
Администрирование в информационных системах. Безопасность информационных систем. Шифрование
VPN. Виртуальные частные сети
VPN. Виртуальные частные сети
Разработка лабораторного блока питания
Разработка лабораторного блока питания
3DEXPERIENCE Platform 2020x Installation guide review v1. Apache и SSL
3DEXPERIENCE Platform 2020x Installation guide review v1. Apache и SSL

Лекция 5

1. Системы противодействия утечке данных

2.

2. СЕРВЕРНЫЕ КОМПОНЕНТЫ
ПРОГРАММНОГО КОМПЛЕКСА «КИБ»
2.4. Платформа Endpoint Sniffer: особенности
реализации агентского перехвата

3.

Цель
перехват трафика пользователей, извлечение
из него информации, запись собранной
информации в базу данных и поиск по ней
Особенности
реализации
перехват производится на уровне рабочих
станций сети при помощи установленных на
них программных агентов

4.

Основные функции
1
Перехват данных пользователя
Внешние устройства
Логгирование операций с файлами
Файлы
Мгновенные сообщения
Электронная почта
Запись речи сотрудников

5.

Основные функции
1
Перехват данных пользователя
Скриншоты экрана монитора
Документы отправленные на печать
Skype, Viber, MicrosoftLync
Сочетания клавиш в различных приложениях
Используемые приложения
Работа с облачными сервисами

6.

Основные функции
2
Перехват SSL/TLS
3
Шифрование данных
записываемых на USB Flash
4
Запись перехваченных данных в
базу
5
Присвоение перехваченным документам
атрибутов (дата, логин и т.д.)
6
Создание индексов и поиск по ним
7
Хранение настроек и журналов
событий в базе данных

7.

Архитектура Endpoint Sniffer

8.

Alert Center
опрашивает подключенные индексы по списку
критериев поиска и автоматически высылает
администратору уведомления в случае
обнаружения инцидентов
SearchInform
Client
просмотр истории активности пользователей
с возможностью фильтрации по атрибутам
документов
1. На сервере в настройки брандмауэра Windows должны быть
внесены разрешения на пропуск данных Endpoint Sniffer;
2. В настройках Endpoint Sniffer разрешена установка новых агентов

9.

Консоль администратора

10.

Функционал консоли
Сервер
отображается имя сервера, предназначенного для запуска
сервиса обработки данных
Сетевое
Проверка подлинности идентификатора субъекта
(объекта)
окружение
Агенты
для настройки баз и хранилищ, в которые помещаются
перехваченные данные, а также для дополнительных
настроек агентов и включения режима остановки почты,
отправляемой по протоколу SMTP

11.

Функционал консоли
Текущая
активность
SoftInform
Search Server
Лицензия
для отображения текущих заданий сервера
для создания индексов и управления ими
для управления лицензией на использование продукта

12.

Функционал консоли
Фильтры
Исключения
(системные)
Исключения
(пользовательские)
для настройки параметров фильтрации документов по
атрибутам пользователей
для исключения из обработки агентами системных
процессов
для исключения из обработки агентами отдельных
пользовательских приложений и хостов

13.

Функционал консоли
SSL
соединения
для просмотра журнала соединений SSL

14.

Установка агентов
1
Выбрать рабочие группы или хосты
пользователей
2
Выбрать необходимые агенты
3
Установить агенты

15.

Объекты контролируемые Device Sniffer

16.

Объекты контролируемые Device Sniffer
Для контролируемых объектов можно настроить функцию теневого
копирования, в том числе по типам файлов

17.

Шифрование данных на USB устройствах
English     Русский Правила