Файловый архив студентов. Файловый архив студентов.
1310 вузов, 5235 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный социальный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
л1.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
155.36 Кб
Скачать
►Содержание►

Компания Oakley Networks

Североамериканская компания Oakley Networks поставляет аппаратный продукт SureView, позволяющий обеспечить комплексное выявление и предотвращение утечек. Продукт фильтрует веб-трафик, электронную почту и мгновенные сообщения (IM), контролирует активность пользователей на уровне рабочих станций.

Комплексное решение SureView состоит из трех компонентов: агенты (размещаются на рабочих станциях), аппаратное ядро (выполняет основные функции фильтрации) и выделенный сервер (используется в целях централизованного управления политиками).

Для выявления утечек в продукте Oakley Networks предусмотрено несколько технологий и алгоритмов, основанных на вероятностных и статистических методах. Другими словами, продукт анализирует поведение пользователя с учетом чувствительности обрабатываемых документов, однако не производит контентной фильтрации как таковой.

Широкий спектр сопроводительных услуг включает внедрение и настройку решения, обучение персонала, модификацию продукта по желанию заказчика. Однако все эти возможности доступны только для американских клиентов компании, так как компания Oakley Networks не представлена в Евросоюзе и России.

Еще одним слабым местом решения является не полное покрытие коммуникационных ресурсов рабочей станции. По крайне мере, инсайдеры имеют возможность переписать данные на мобильные устройства посредством беспроводных интерфейсов (IrDA, Wi-Fi, Bluetooth).

Функционал аппаратных решений для предотвращения утечек

InfoWatch Security Appliance

Tablus Content Alarm Solution

Oakley Networks SureView

Proofpoint Messaging Security

Hackstrike Fortress-1

Tizor TZX 1000

Контроль над почтовым трафиком

Да

Да

Да

Да

Да

Нет

Контроль над веб-трафиком

Да

Да

Да

Нет

Да

Нет

Контроль над доступом к серверам (БД, файловым, приложений)

Нет

Нет

Нет

Нет

Нет

Да

Наличие программных компонент, позволяющих обеспечить комплексность

Да

Да

Да

Нет

Нет

Нет

Наличие широкого спектра дополнительных услуг (помимо тех. поддержки)

Да

Да

Да

Нет

Нет

Нет

Минимальная стоимость

10-15 тыс. долларов

25 тыс. долларов

неизвестно (не представлено в России)

10 тыс. долларов (продление лицензии на 1 тыс. пользователей стоит 18 тыс. долларов)

неизвестно (не представлено в России)

25 тыс. долларов

Контур информационной безопасности

Хотелось бы обратить отдельное внимание на решение, которое предлагает компания «СофтИнформ». Контур информационной безопасности также является весьма достойным аппаратным решением проблем утечки информации. По заверениям производителей данный комплекс является оптимальным для контроля над информационными потоками. Продукт имеет модульную структуру, то есть заказчик может по своему выбору установить только часть компонентов. В число модулей контура входят:

  • SearchInform NetworkSniffer - платформа для перехвата данных на уровне зеркалируемого трафика. Включает в себя следующие продукты:

    • SearchInform MailSniffer - позволяет перехватывать всю входящую и исходящую электронную почту, включая передаваемую и получаемую через почтовые Web-сервисы;

    • SearchInform IMSniffer - позволяет перехватывать сообщения интернет-пейджеров (ICQ, QIP, MSN, JABBER), а также отслеживать общение в популярных социальных сетях (Одноклассники, LinkedIn, Facebook и т.д.);

    • SearchInform HTTPSniffer - позволяет перехватывать информацию, отправляемую на интернет-форумы, блоги и прочие web-сервисы;

    • SearchInform FTPSniffer - предназначен для перехвата документов, переданных и полученных по протоколу FTP;

    • SearchInform CloudSniffer - предназначен для контроля входящих и исходящих данных, передаваемых на облачные сервисы;

    • SearchInform ADSniffer - предназначен для анализа событий журналов безопасности Active Directory.

  • SearchInform EndpointSniffer - платформа для перехвата трафика на уровне агентов на рабочих станциях и лэптопах работников. Позволяет контролировать сотрудника, находящегося за пределами корпоративной сети, передавая их для анализа отделу ИБ, как только лэптоп снова окажется в корпоративной сети. Включает в себя следующие продукты:

    • SearchInform MailSniffer - позволяет контролировать всю входящую и исходящую электронную почту, включая передаваемую и получаемую через почтовые Web-сервисы;

    • SearchInform IMSniffer - позволяет контролировать сообщения интернет-мессенджеров (ICQ, QIP, MSN, JABBER), голосовые/текстовые сообщения и файлы в Microsoft Lync и Viber, а также отслеживать общение в популярных социальных сетях (Одноклассники, LinkedIn, Facebook и т.д.);

    • SearchInform HTTPSniffer - позволяет перехватывать информацию, отправляемую на интернет-форумы, блоги и прочие web-сервисы;

    • SearchInform MicrophoneSniffer - позволяет записывать разговоры, ведущиеся сотрудниками внутри офиса, либо в командировках;

    • SearchInform MobileSniffer - позволяет контролировать деятельность сотрудника, работающего с корпоративными мобильными устройствами на базе iOS;

    • SearchInform MonitorSniffer -  предназначен для перехвата информации, отображаемой на мониторах пользователей;

    • SearchInform KeyloggerSniffer - предназначен для перехвата нажатий клавиш;

    • SearchInform FileSniffer - операции с файлами, хранящимися на серверах и в общих сетевых папках;

    • SearchInform FTPSniffer - позволяет перехватывать информацию, передаваемую по протоколу FTP;

    • SearchInform PrintSniffer - позволяет перехватывать содержимое документов, отправленных на печать;

    • SearchInform DeviceSniffer - позволяет контролировать различные внешние устройства (например, USB-флешки, CD/DVD диски и др.);

    • SearchInform SkypeSniffer - позволяет перехватывать голосовые и текстовые сообщения Skype, а также файлы;

    • SearcInform ProgramSniffer - предназначен для ведения учета активности пользователей в запускаемых ими приложениях и на посещаемых веб-ресурсах на протяжении рабочего дня;

    • SearchInform CloudSniffer - предназначен для контроля входящих и исходящих данных, передаваемых на облачные сервисы.

  • Сервер индексации рабочих станций - позволяет в режиме реального времени отслеживать появление конфиденциальной информации на компьютерах пользователей и общедоступных сетевых ресурсах;

  • SearchInform AlertCenter - «мозговой центр» всей системы безопасности. Опрашивает все модули и, при наличии в перехваченной информации заданных ключевых слов, фраз или фрагментов текста, атрибутов документов, немедленно оповещает об этом офицеров безопасности;

  • SearchInform ReportCenter - позволяет собирать статистику по активности пользователей и инцидентам, связанным с нарушениями политики безопасности, и представлять ее в виде отчетов;

  • SearchInform DataCenter - центр управления «Контура информационной безопасности SearchInform». Контролирует работоспособность модулей, а также управляет всеми созданными индексами и базами данных.

Итоговая стоимость продукта напрямую зависит от количества устанавливаемых модулей и количества контролируемых компьютеров в организации. В среднем сумма варьируется от 3 000 до 25 000 рублей за одно контролируемое рабочее место. Также компания предоставляет бесплатную пробную версию продукта.

К минусам «Контура информационной безопасности» можно отнести отсутствие средств хранения конфиденциальных документов в зашифрованном виде и анализ перехваченных данных не в режиме реального времени, а только после индексации.

Вывод.

Проанализировав основные варианты аппаратных решений для выявления и предотвращения утечек информации можно сказать о том, что идеальных систем не существует. Каждый продукт хорош по-своему, но обеспечить комплексное решение всех проблем способны далеко не все представители этого списка. Наиболее оптимальными и комплексными продуктами в борьбе с утечкой информации являются InfoWatch Enterprise Solution (IES) от производителя InfoWatch и «Контур информационной безопасности» от компании «СофтИнформ». Данные продукты способны наиболее комплексно защитить организации от утечки конфиденциальных данных. Да и цена достаточно приемлема. Одним из главных плюсов обеих систем является абсолютное соблюдение всех российских и международных законов. Этим могут похвастаться далеко не все представители данного списка. Например, Tizor TZX 1000 нарушает ряд американских законов. Главным минусом и первого и второго продукта (как и всех аппаратных решений данной проблемы) является человеческий фактор. Любого человека, к сожалению, можно подкупить. Отрадно то, что производителями данных продуктов являются российские компании, а значит системы доступны в нашей стране, в отличие от некоторых зарубежных аналогов (Oakley Networks SureView, Hackstrike Fortress-1). Итак, InfoWatch Enterprise Solution и «Контур информационной безопасности» способны предоставить наиболее комплексную защиту конфиденциальных данных среди прочих представителей данной индустрии.

Интернет-ресурсы:

http://citcity.ru/12023/

https://ru.wikipedia.org/wiki/Контур_информационной_безопасности#.D0.90.D1.80.D1.85.D0.B8.D1.82.D0.B5.D0.BA.D1.82.D1.83.D1.80.D0.B0_.D0.B8_.D0.BF.D1.80.D0.B8.D0.BD.D1.86.D0.B8.D0.BF_.D0.B4.D0.B5.D0.B9.D1.81.D1.82.D0.B2.D0.B8.D1.8F

https://kontur.ru/products

http://knigi.dissers.ru/books/1/20522-10.php

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности