Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5305 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Киевский национальный торгово-экономический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Система захисту корпоративних мереж від витоків...doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
2.28 Mб
Скачать
►Содержание►

1.2.2 InfoWatch Web Monitor

Об'єкт моніторингу

Веб-сервери

Функціонал програми

Виявлення у вихідному HTTP-потоці даних, які можуть являти загрозу витоку конфіденційної інформації. Фільтрація даних, що порушують політику безпеки ( інтернет-форуми, чати, веб-пошта).

Схема роботи

Програма визначає тематику вхідних і вихідних повідомлень і привласнює кожному з них один з наступних статусів:

Заборонене:

висока ймовірність порушення безпеки.

Підозріле:

є підозра що повідомлення містить конфіденційною інформацію.

Дозволене:

підозрілих ознак у повідомленні не виявлено.

Заборонені й підозрілі повідомлення перенаправляються на робоче місце офіцера безпеки. Програма постійно протоколює активність користувачів: зберігається інформація про відправників і одержувачів повідомлень, тематиці повідомлень, дані про дії, виконаних сервером з кожним повідомленням. Самі повідомлення відправляються на окремі адреси з метою їхнього архівування.

Структура InfoWatch Web Monitor наведена на рисунку 2.

Рис. 2. Структура InfoWatch Web Monitor

1.2.3 InfoWatch Device Monitor

Об'єкт обробки

Зовнішні пристрої зберігання й передачі інформації й комунікаційні порти. А саме - FDD, CD/DVD, Fire Wire, USB Mass Storage, HDD, USB Printer, COM, LPT, USB, Bluetooth, Wi-Fi.

Функціонал програми

Контроль над використанням мобільних пристроїв зберігання інформації, пристроїв передачі інформації й комунікаційних портів.

Схема роботи

Device Monitor детектує підключення до контрольованої робочої станції мобільних пристроїв зберігання й передачі інформації, дії користувачів по запису або читанню інформації з таких пристроїв, а також використання портів вводу/виводу інформації. На підставі параметрів операції, що виконується, система перевіряє її приналежність до списку заборонених/дозволених і, якщо буде потреба, блокує здійснення операції. Перераховані дії протоколюються, і якщо буде потреба система посилає сигнал офіцерові ІБ.

Структура InfoWatch Device Monitorнаведена на рисунку 3.

Рис. 3. Структура InfoWatch Device Monitor

1.2.3 InfoWatch Mail Storage

Об'єкт обробки

Поштовий і веб-трафик

Функціонал програми

Створення корпоративного поштового архіву, систематизація й контроль над історією електронної кореспонденції, а також проведення ретроспективного аналізу інцидентів витоку конфіденційної інформації.

Схема роботи

Поштовий трафик проходить через SMTP-шлюз і збирається в первинну базу даних. У ній повідомлення зберігаються в автентичному виді. Потім повідомлення індексуються, розбираються на складові частини й приводяться у вид, придатний для подальшого аналізу. Такий спосіб розміщення пошти дозволяє зацікавленим внутрішнім фахівцям, а також зовнішнім аудиторам робити запити до бази даних і одержувати докладні статистичні звіти.

Структура InfoWatch Mail Storage наведена на рисунку 4.

Рис. 4. Структура InfoWatch Mail Storage

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности