Контроль активности сотрудников - Фрештех. Комплексная защита информации

Меню

Контроль активности сотрудников

Комплексная защита информации

Многие специалисты по информационной безопасности не без оснований считают, что защита информации от внутренних угроз является сегодня одной из наиболее актуальных. Действительно, практически каждый сотрудник в организации в соответствии со своими должностными обязанностями имеет прямой доступ к конфиденциальной информации. Обладая таким доступом, сотрудник может случайно, в следствии невнимательности или неосведомленности по работе с данными, либо целенаправленно с корыстными целями раскрыть важную информацию конкурентам, что может повлечь за собой снижение доверия к организации со стороны клиентов и партнеров, потерю конкурентных преимуществ, финансовые убытки, административную и уголовную ответственность.

Для защиты конфиденциальной информации от внутренних угроз на рынке информационных технологий сформировался особый класс систем – Data Loss Prevention, основной задачей которых является минимизация риска случайной или преднамеренной утечки информации за пределы контролируемой зоны.

Описание решения ВИЗОР

Служба предотвращения утечек информации представляет собой интегрированный набор инструментов мониторинга коммуникаций сотрудников, контроля перемещения конфиденциальной информации внутри организации, а также снижения риска ее утечки за пределы контролируемой зоны.

Применение решения позволяет в автоматическом режиме осуществлять мониторинг активности сотрудников в информационной среде организации, выявлять случайные или преднамеренные попытки несанкционированной передачи конфиденциальной информации по различным каналам и своевременно реагировать на инциденты информационной безопасности.

Служба состоит из трех основных частей: агентов, осуществляющих в соответствии с настройками контроль обработки информации на рабочих станциях и серверах, центрального сервера, основными задачами которого является сбор и анализ информации, поступающей с агентов, а также поддержка механизмов реагирования на выявленные инциденты нарушения политик безопасности, и хранилища, предназначенного для долговременного хранения всего объема накопленной информации.

Взаимодействие со службой администраторов и сотрудников службы безопасности осуществляется через консоль управления, функционирующую по технологии тонкого клиента.

Основные характеристики

контроль переписки по электронной почте;
контроль активности на файловых серверах и общедоступных сетевых хранилищах;
контроль активности сотрудников в сети Интернет;
контроль работы с внешними устройствами;
контроль вывода документов на печать;
протоколирование клавиатурного ввода;
контроль буфера обмена на рабочей станции;
формирование снимков экрана рабочего стола пользователя;
учет использования программного обеспечения на рабочей станции;
учет эффективности использования рабочего времени сотрудника;
поддержка различных методов детектирования важной информации: атрибутный анализ, поиск слов и фраз, поиск по словарям, регулярные выражения;
поддержка популярных форматов документов, включая обработку архивов;
привязка информации к профилям сотрудников;
управление инцидентами информационной безопасности;
уведомление заинтересованных лиц в случае выявления фактов нарушения политик безопасности;
формирование аналитической отчетности;
централизованное управление компонентами службы;
поддержка функциональных ролей с возможностью их конфигурирования без программирования;
веб-интерфейс администратора и сотрудника ИБ-подразделения;
ведение единого архива всей перехваченной информации, результатов ее анализа и обработки выявленных инцидентов.