|
|
Обзор Защита информации и бизнеса от инсайдеров подготовлен Пример решения: Система контроля доступа к конфиденциальной информации в корпоративной сети Safe’n’Sec TimingОсновными преимуществами решения Safe’n’SecTiming для корпоративных пользователей являются снижение накладных расходов на контроль рабочего времени сотрудников, фактическое подтверждение доступа сотрудника к конфиденциальной информации и документам с ограниченным доступом, достоверная информация для составления календарного плана работ сотрудников, скрытая от пользователей установка и управление, а также минимальное потребление системных ресурсов (не более 1%). Сегодня основной проблемой в области информационной безопасности предприятий является борьба с внутренними угрозами, утечкой конфиденциальной информации, кражей данных инсайдерами, халатностью сотрудников. Ведь 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации изнутри. Причина подобной ситуации очевидна: инсайдеры уже находятся за периметром защиты, как физической, так и электронной, и имеют практически свободный доступ в корпоративную сеть. С этой угрозой на Западе столкнулись достаточно давно, российские же компании осознали всю масштабность проблемы лишь чуть больше года назад. В 2005 году отечественный бизнес наконец понял — нарушение конфиденциальности информации является главной внутренней ИТ угрозой. При этом сегодня всего лишь 2% российских компаний пользуются специализированными средствами и системами для обнаружения и предотвращения утечек конфиденциальных данных. Однако с каждым годом осознание серьезности угрозы растет — более 80% российских компании планируют внедрение систем защиты от инсайдеров в ближайшие 3 года. А эффективные разработки для защиты от утечки конфиденциальной информации существуют уже сейчас. Проблему внутренних угроз успешно решают системы предотвращения вторжений, в основе которых лежит принцип анализа поведения всех внутренних компонентов компьютерной среды. Примером такой системы является разработка Safe’n’Sec Timing, предназначенная для мониторинга доступа к конфиденциальной информации в корпоративной сети. Данное решение обеспечивает контроль активности сотрудников в сети и учет рабочего времени. Программа устанавливается на каждый компьютер корпоративной сети и контролирует действия приложений и активность пользователей. Учет рабочего времени ведется по времени работы пользователя с разрешенными к использованию программами и документами. Установленный в корпоративной сети, программный продукт Safe’n’Sec Timing осуществляет сбор информации о работе сотрудника в режиме реального времени, учитывает действия, выполняемые им на своем компьютере и в сети, доступ и работу с той или иной программой или документом, время работы. Система подсчитывает общее время работы сотрудника на корпоративном ПК, регистрируя время включения/выключения компьютера, регистрации в корпоративной сети, момент запуска и завершения работы с разрешенной программой/документом. По требованию системного администратора система предоставляет копии экрана компьютера сотрудника в случае необходимости фактического подтверждения работы с запрещенной программой. Просмотр экрана того или иного компьютера в сети может осуществляться системным администратором и в режиме реального времени. При этом доступны запись и хранение сеанса работы сотрудника. Важной опцией Safe’n’Sec Timing является оповещение системного администратора о работе с запрещенной программой или попытке доступа к файлу с ограниченным доступом, например, запрещенным данному сотруднику. При соответствующем событии в консоли управления системного администратора появляется информация о несанкционированных действиях сотрудника, система автоматически сохраняет копии экрана компьютера «нарушителя». Что касается возможности учета рабочего времени, то полная информация по всем пользователям рабочих станций в корпоративной сети доступна в форме отчетов в формате MS Excel за выбранный календарный период (день, месяц, год). В систему мониторинга доступа к конфиденциальной информации и учета рабочего времени Safe’n’Sec Timing входят следующие модули:
Компания S.N. Safe&Software предлагает корпоративным клиентам два варианта лицензий Safe’n’Sec Timing - пробную и коммерческую для тестовой и постоянной защиты корпоративной сети соответственно. Пробная лицензия предоставляет возможность использования компонентов Safe’n’Sec Timing в течение 30 дней и обеспечивает контроль активности пользователей не более чем на 5 компьютерах. Пробная версия может быть использована на одном компьютере только один раз, повторная установка пробной версии невозможна. Коммерческая лицензия позволяет использовать компоненты продукта в течение срока действия лицензии (как правило, в течение 1 года, если не указан другой срок). Количество защищаемых рабочих станций оговаривается при оформлении заказа на Safe’n’Sec Timing. Технические требования для установки Safe'n'Sec Timing Аппаратные требованияПроцессор Pentium II с частотой 400 МГц или выше 64 МБ свободной оперативной памяти. 20 МБ свободного пространства на жестком диске для установки каждой клиентской программы Safe'n'Sec. Программные требования |
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP