Лекция 6

1. Системы противодействия утечке данных

2.

2. СЕРВЕРНЫЕ КОМПОНЕНТЫ
ПРОГРАММНОГО КОМПЛЕКСА «КИБ»
2.5. Управление индексами и базами данных
компонентов КИБ при помощи средств Data
Center

3.

Цель
автоматизированное и ручное управление
различными аспектами работы КИБ

4.

Основные функции
1
Управление индексами и БД
2
Контроль работоспособности КИБ
3
Управление службами
компонентов КИБ
4
Мониторинг дискового
пространства на серверах
5
Автоматическое оповещение о важных
событиях
6
Синхронизация с одним или более
доменом AD

5.

Основные функции
7
Разграничение прав доступа
сотрудников СБ
8
Задание настроек для
подключения к БД по умолчанию
9
Управление настройками
компонентов КИБ

6.

Архитектура Data Center

7.

1
На серверы компонентов КИБ
устанавливаются агенты Data Center
2
Агенты периодически (с частотой 15-180
секунд в зависимости от состояния сети)
проверяют статус контролируемых
компонентов и передают сводку данных
серверу Data Center
3
Сервер Data Center проверяет полученные
данные, в соответствии со своими
настройками

8.

4
Если требуется вмешательство, сервер
передает команду агентам. Агент
осуществляет требуемую операцию с
контролируемым компонентом

9.

Компоненты КИБ поддерживаемые Data Center
Network
Sniffer
Перехват HTTP, мгновенных сообщений,
электронной почты, FTP, файлов облачных
сервисов
Network Sniffer
Mail servers
integration
Интеграция с почтовыми серверами
Network Sniffer
SMTP Mail
servers
integration
SMTP-интеграция с почтовыми серверами

10.

Компоненты КИБ поддерживаемые Data Center
AD
Sniffer
Отслеживание и сохранение критичных
событий из журналов безопасности Windows

11.

Компоненты КИБ поддерживаемые Data Center
Endpoint
Sniffer
Перехват:
1. HTTP (HTTP);
2. Мгновенных сообщений (IM);
3. Электронной почты (Mail);
4. FTP (FTP);
5. Сообщений, файлов и голосовых
сеансов связи программы Skype
(Skype);
6. Документов, отправленных на печать
(Print)

12.

Компоненты КИБ поддерживаемые Data Center
Endpoint
Sniffer
7. Управление внешними устройствами и
перехват данных, передаваемых на
внешние устройства (Device);
8. Контроль операций с файлами,
хранящимися на серверах и в общих
сетевых папках (File);
9. Перехват информации, отображаемой на
мониторах пользователе (Monitor);
10. Запись разговоров сотрудников как
внутри, так и за пределами офиса
(Microphone);
11. Отслеживание и сохранение логов
нажатия клавиш и их комбинаций в любых
приложениях (Keylogger);

13.

Компоненты КИБ поддерживаемые Data Center
Endpoint
Sniffer
12. Контроль текстового и голосового
трафика, а также файлов,
отправляемых посредством MS Lync
(Lync);
13. Мониторинг активности
пользователей и процессов в течение
рабочего дня (Program);
14. Контроль текстового и голосового
трафика, а также файлов,
отправляемых посредством Viber
(Viber);
15. Перехват файлов облачных
сервисов (Cloud )

14.

Компоненты КИБ поддерживаемые Data Center
Device
Sniffer
Alert Center
Report
Center
Перехват данных, передаваемых на
внешние устройства, с помощью сторонних
продуктов DeviceLock / Lumension Device
Control / Symantec DLP
Автоматизированный анализ
проиндексированных данных согласно
заданных политик безопасности
Формирование отчетов по активности
пользователей и по статистике инцидентов
информационной безопасности

15.

Компоненты КИБ поддерживаемые Data Center
SoftInform
Search
Server
Индексирование новых данных и
поддержание индексов в актуальном
состоянии

16.

Консоль Data Center
1
запуск и остановка сервера, настройка
подключение к удаленному серверу,
настройка сервера
2
задание БД по умолчанию, настройку
параметров дискового пространства
3
синхронизация КИБ с Active Directory
операционной системы Windows

17.

Консоль Data Center
4
настройка прав доступа для сотрудников
службы безопасности
5
автоматизация операций с индексами и
создание новых БД при выполнении
заданных условий
6
настрока оповещения по электронной почте
по заданным критериям, автоматизация в
управлении продуктами