SecureTower

    SecureTower это DLP-система (англ — Data leak prevention) — это система, которая предотвращает утечку конфиденциальной информации из внутренней сети компании. SecureTower  система 2 в 1 (Защита от утечек данных + контроль активности пользователей).

    Для запроса стоимости ПО просим заполнить анкету.

    Защита от утечек данных

    Информация, представляющая для бизнеса критическую важность, не должна покидать стен компании, а доступ к ней внутри организации должен быть ограничен.
    В системе SecureTower полный контроль корпоративной информации достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных:

    • Полный контроль всех каналов коммуникации
    • Посещённые сайты
    • Облачные хранилища
    • Электронная почта
    • Социальные сети
    • IP телефония
    • Сетевые хранилища
    • Сетевые и локальные принтеры
    • Буфер обмена
    • USB-устройства
    • Мессенджеры
    • FTP


    Функции SecureTower

    Полный контроль корпоративной информации достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных.

    Электронная почта

    SecureTower контролирует всю почту, передаваемую по протоколам MAPI, POP3, SMTP, IMAP, HTTP + почту внешних почтовых служб, таких как Gmail, Mail.ru, Яндекс.Почта. Система автоматически анализирует текст сообщений, отправляемые файлы и изображения на наличие в них конфиденциальной информации. Также SecureTower может заблокировать отправку сообщений анализируя текстовое содержимое и вложения. Перехват и блокировка отправки работает с протоколами MAPI, SMTP, а также веб-почты, передаваемой по протоколу HTTP. Система проверяет на соответствие политикам безопасности сообщения, переданные при помощи почтовых серверов Microsoft Exchange Server, Lotus Notes, Postfix, Sendmail и др.

    Мессенджеры

    В SecureTower контролирует большинство популярных мессенджеров: Skype, Viber, Telegram, WhatsApp, Zoom, Bitrix24, Cisco jabber, Slack, Discord, MS Teams, Hangouts, MS Lync (контролируются десктоп и веб версии мессенджеров). Система автоматически анализирует сообщения, отправляемые файлы и изображения, голосовые сообщения и звонки* на наличие в них конфиденциальной информации.

    *Перехват голосовых сообщений и звонков осуществляется не во всех мессенджерах.


    Социальные сети

    SecureTower контролирует современные социальные сети: Вконтакте, Facebook, Twitter, LinkedIn, Instagram, Одноклассники и другие. Система автоматически анализирует сообщения, отправляемые файлы и изображения, голосовые сообщения и звонки* на наличие в них конфиденциальной информации. Также DLP-система контролирует общение сотрудников в блогах, онлайн-чатах, форумах и т.д.

    *Перехват голосовых сообщений и звонков осуществляется не во всех соц. сетях.


    Веб-активность

    SecureTower составляет полную картину браузер-активности сотрудника в течение рабочего дня. Система запоминает и анализирует какие сайты посещал работник, сколько активного времени на них проводил и оставлял ли там какие-либо сообщения или файлы.

    Облачные хранилища

    SecureTower отслеживает все файлы, загружаемые пользователем в интернет через браузер. Система контролирует все облачные сервисы Dropbox, OneDrive и Яндекс.Диск, Goolge Drive, Icloud, Mail.Ru и другие (контролируются десктоп и веб версии хранилищ).

    Сетевые хранилища

    SecureTower анализирует сведения о файловых операциях на сетевых ресурсах, перехватывает записываемые файлы, контролирует доступ к сетевым ресурсам. Система позволяет гибко настраивать исключения чтобы контролировать операции только с важными файлами и папками и не мешать остальными бизнес-процессам.

    IP телефония

    SecureTower контролирует всю телефонию по протоколу SIP. Система перехватывает и анализирует все совершённые или принятые звонки, что позволяет вести оценку качества работы сотрудников с клиентами. Процесс контроля звонков сотрудников можно автоматизировать, используя распознавание речи. Перехваченные разговоры будут переведены в текстовый формат и при обнаружении ключевых фраз – придёт уведомление офицеру ИБ.

    Сетевые и локальные принтеры

    SecureTower контролирует печать на сетевых, локальных и виртуальных принтерах. По мимо непосредственно перехвата и последующего анализа, печать можно блокировать по текстовому содержимому, имени принтера, названию документа, а также при помощи сложных условий объединяющие вышеперечисленные и другие условия.

    USB-устройства

    SecureTower контролирует подключение USB-устройств и передаваемые на них файлы. Система автоматически сканирует отправляемые документы на наличие в них конфиденциальной информации, может блокировать как копирование, так и вставку данных по текстовому содержимому, по типу данных, а также при помощи сложных условий объединяющие вышеперечисленные и другие условия. Кроме того, SecureTower отслеживает подключаемые к рабочей станции устройства и может блокировать им доступ.

    Буфер обмена

    SecureTower контролирует как копирование в буфер обмена, так и вставку из буфера. При этом перехватываются текстовое содержимое, изображениея (в т.ч. сделанные средствами снятия снимков экрана), а также файлы и их теневые копии. Однако помимо непосредственно перехвата содержимого буфера, также имеется возможность блокировать как копирование так и вставку данных по текстовому содержимому, по типу данных а так же при помощи сложных условий объеденяющие вышеперечисленные и другие условия.


    1. Защита от утечек данных

    - Контентный анализ анализ файлов и документов по содержимому:

    Анализ текстовых файлов и отправляемого текста (учитываются морфологические особенности языка, анализируется текст с грамматическими ошибками либо написанный транслитом)
    Анализ изображений (распознавание текста на изображениях, печатей, штампов)
    Анализ голосовых сообщений и звонков, распознавание речи
    Анализ по добавленным шаблонам/ регулярным выражениям (распознавание пересылаемых банковских карт, фото паспорта, внутренних документов)

    - Статистический анализ количественный учет выполняемых действий
    - Анализ общих связей между сотрудниками выявление путей распространения информации
    - Анализ по цифровым отпечаткам
    - Распознавание замаскированных файлов
    - Поиск по хэш-функциям
    - Анализ CAD-файлов


    Срабатывание системы и уведомления
    После анализа перехваченных данных, если есть нарушение правила безопасности, система автоматически уведомляет об инциденте со всей информацией о нём.

    Расследование инцидентов
    При расследовании инцидентов в SecureTower формируются дела, в которых можно фиксировать ход расследований, определять фигурантов дела
    а после завершения сделать отчет для руководителей. Собранные данные могут быть использованы в суде в качестве доказательной базы.

    2. Контроль эффективности и лояльности персонала

    Современный бизнес практически полностью зависит от компетентности и ответственности сотрудников, поэтому контроль персонала — это необходимость для любого предприятия:
    Руководству — понимать, насколько эффективно работают сотрудники
    Менеджменту — видеть полную картину рабочего дня сотрудников и оптимизировать их работу
    Службе безопасности — выявлять мошенников и нелояльных сотрудников

    Решить эти задачи поможет DLP-система SecureTower, который контролирует и запоминает все действия на компьютере сотрудника.

    Открытие программ
    Веб-трафик
    Общение
    Веб-камеры
    Изменение и удаление данных
    Запись разговоров
    Подключение съемных устройств
    Файлы, отправляемые на печать


    Удобный и полный контроль сотрудников


    Картина рабочего дня
    SecureTower позволяет детально рассмотреть все, чем занимались сотрудники на компьютере в течение рабочего дня. Система показывает время начала и окончания работы, время простоя. Какими программами пользовался, какие веб-ресурсы посещал, с кем коммуницировал, какие файлы пересылал.

    Автоматический контроль действий и нарушений

    Все действия сотрудника, коммуникация и загружаемые файлы анализируются на нарушения правил безопасности + повышение уровня риска.
    Правила безопасности предустановлены в систему, но при необходимости можно настроить собственные, под любые задачи бизнеса.
    В случае выявления нарушения система мгновенно уведомляет руководителя или службу безопасности.


    Гибкая система отчетности

    Для сотрудников службы безопасности и руководителей структурных подразделений доступны отчеты об инцидентах безопасности и ежедневной работе сотрудников. Также можно настроить автоматическое создание отчетов по расписанию и отправку их на электронную почту.
    Систему можно настроить так, что она будет присылать отчеты на электронную почту по расписанию.


    Граф-анализатор

    Для выявления взаимосвязей персонала в SecureTower используется граф-анализатор, в котором для каждого сотрудника есть профиль, отображающий его коммуникацию с другими людьми.
    В профиле содержатся: адреса электронной почты, имена в мессенджерах, аккаунты в социальных сетях и на других сайтах.
    Для выявления недоброжелателей вне компании SecureTower запоминает адреса всех внешних абонентов.
    +Добавлен поиск связи между группами сотрудников для нахождения общих внешних контактов.
    Благодаря этому можно оперативно обнаружить внешнего злоумышленника или, например, рекрутера от конкурентов.


    Видео- и аудиомониторинг

    Для эффективного расследования нарушений в SecureTower можно:
    Подключиться к компьютеру;
    Наблюдать за экраном;
    Сделать записи с микрофона или гарнитуры;
    Сделать запись с веб-камеры;
    Кроме того, запись можно настроит по определенному событию или в заданное время.


    Индексирование рабочих станций

    SecureTower автомтически анализирует все компьютеры в локальной сети на предмет наличия или отсутствия конфеденциальных документов.
    Поиск может выполнятся как по именам, так и по атрибутам файлов. Присутствует ручной режим поиска.

    3. Анализ рисков

    Анализ рисков — это интегрированный в систему UBA (User Behavior Analytics) — модуль, отслеживающий аномальные и потенциально опасные для организации изменения в поведении сотрудников. Система анализирует деятельность сотрудников по различным параметрам и формирует список работников, представляющих повышенный риск.

    SecureTower автоматически уведомляет о повышении уровня риска сотрудника, что позволяет оперативно принять меры.

    Основные возможности модуля Анализа рисков

    Формирует модели поведения сотрудников и присваивает им соответствующий уровень риска
    Накапливает данные с момента установки DLP-системы и позволяет проводить ретроспективный анализ.
    Информирует специалистов отдела безопасности об уровне риска и об инцидентах политик безопасности, несущих реальную угрозу компании
    Статистические отчёты и яркая визуализация оперативно отражают изменения в поведении сотрудника.
    Разделяет инциденты по критичности и позволяет обратить внимание в первую очередь на самые важные


    4. Ведение архива бизнес-коммуникации

    В современном мире информация является наиболее ценным ресурсом, а потеря контроля над ней может грозить серьёзными убытками.
    SecureTower не позволит важной информации безвозвратно потеряться — все переданные и полученные данные сохраняются в архив. Даже если удалить их с конкретной рабочей станции, они всё равно будут доступны и восстановлены в случае необходимости.
    1 Сотрудник загружает важный документ на свой компьютер
    2 SecureTower помещает копию файла в архив
    3 В случае необходимости файл можно восстановить из архива

    Системные требования

    Серверное оборудование
    Процессор 2,2+ ГГц (4 ядра и более)
    Сетевые адаптеры 1 Гбит (2 адаптера при централизованном перехвате)
    Оперативная память 6 ГБ и более
    Жесткий диск 100 ГБ раздел для операционной системы и файлов SecureTower (RAID1 / RAID10); раздел для хранения перехваченных данных на RAID1 / RAID10
    Видеокарта -
    Поддерживаемые ОС Microsoft Windows Server 2008R2/2012/2016/2019 x64 Для сервера централизованного перехвата только Microsoft Windows Server 2008R2
    Предустановленные компоненты Microsoft .Net Framework 4.7 Microsoft Visual C++ Redistributable 2008, 2010, 2013 и 2015 (x86 и x64)


    Клиентская часть (работа с консолью)
    Процессор 2 ГГц и выше
    Сетевые адаптеры 100 Mбит/1 Гбит
    Оперативная память не менее 4 ГБ
    Жесткий диск 300 MБ свободного пространства
    Видеокарта поддержка DirectX 7.0 и выше (разрешение экрана 1024 x 768)
    Поддерживаемые ОС Microsoft Windows Vista SP2 / 7 SP1 / 8 / 8.1 / 10 / Server 2008 R 1 / Server 2012 (x86 или x64)
    Предустановленные компоненты Microsoft .Net Framework 4.7 Microsoft Visual C++ Redistributable 2008, 2010, 2013 и 2015 (x86 и x64)


    Конечные точки (для агентской схемы)
    Процессор 600 МГц и выше
    Сетевые адаптеры -
    Оперативная память 256 МБ и более
    Жесткий диск 15-25 МБ свободного пространства
    Видеокарта -
    Поддерживаемые ОС Microsoft Windows XP SP3/Vista/7/8/10/Server 2003/2008/2012/2016/2019 (x86/x64)
    Предустановленные компоненты -

    Хранение данных
    Система информационной безопасности и управления рисками SecureTower способна работать с различными типами СУБД.
    Среди поддерживаемых систем, как платные продукты от Microsoft и Oracle

    Microsoft SQL
    Oracle SQL

    так и open-source:
    PostgreSQL (рекомендуемая СУБД)
    MySQL
    SQLite

    Средний объем собираемых данных

    Объем данных, собираемых Системой с одного пользователя в месяц зависит от индивидуальных настроек мониторинга, однако, в среднем составляет порядка 1.7 GB.
    Общий объем для компании можно приблизительно рассчитать по указанной формуле:
    Store = Ratio * Users * Month

    Store – емкость в Гигабайтах (ГБ), необходимая для хранения перехваченных данных

    Ratio – коэффициент определяющий ежемесячный объем данных в ГБ, перехваченных от одного пользователя. По умолчанию равен 1,3. При использовании только централизованного перехвата коэффициент равен 0,15. При использовании только сервера обработки почты коэффициент составляет 0,25. При использовании всех серверов перехвата суммарный коэффициент равен 1,7 (1,3+0,15+0,25)

    Users – количество контролируемых пользователей

    Month – количество месяцев, в течение которых нужно хранить данные
    Index = Store * 0,05

    Index – размер поискового индекса, составляющий 5% от размера перехваченных данных

     
    ПО по вендорам