 |
|
|
|
| |
 к выбору публикации
|
|
|
Тройной Контроль
Новое решение ProLAN для защиты от внутренних угроз
16 января 2007
Информация для прессы
|
|
 |
По оценкам экспертов от 70% до 80% потерь от преступлений в сфере ИТ приходится на атаки изнутри. Компания ProLAN разработала комплексное решение, позволяющее эффективно защищать корпоративную сеть от внутренних угроз. Предлагаемое решение называется Тройной Контроль и представляет собой аппаратно-программный комплекс, состоящий из следующих компонент:
|
- |
Web-камер, используемых для организации видеонаблюдения (в настоящее время поддерживаются web-камеры производства компании D-Link). |
|
- |
Программного продукта ProLAN: Супервайзер (www.prolan-sv.com), используемого для контроля действий пользователей и удаленного управления компьютерами пользователей. |
|
- |
Анализатора сетевых протоколов Observer компании Network Instruments (www.netinst.com), используемого для контроля сетевого трафика. |
|
|
|
|
Уникальность предлагаемого решения заключается в том, что все виды контроля - видеонаблюдение, контроль действий пользователей и контроль сетевого трафика интегрированы в единую систему управления "здоровьем" ИТ-Инфраструктуры.
|
|
|
|
Кратко идея Тройного Контроля заключается в следующем. Офицер службы безопасности, используя ProLAN: Супервайзер, на одном экране видит содержимое экранов пользователей сети и помещения, где они работают, а также их самих. Обнаружив подозрительное поведение какого-либо пользователя, офицер может быстро определить - с каким приложением он сейчас работает и что именно сейчас делает. Обнаружив подозрительное содержимое какого-либо экрана, офицер может быстро определить - кто работает за этим компьютером.
Подозрительное поведение пользователей может выявляться, как вручную, так и автоматически. Во втором случае используется специальный тест, который автоматически выявляет аномальную (не типичную) работу сети. Это может быть, например, аномальный сетевой трафик, попытка сканирования портов сетевого устройства, запуск пользователем запрещенного приложения, несанкционированное подключение к компьютеру пользователя записывающего устройства и т.п.
Обнаружив какую-либо аномалию в работе сети, тест автоматически определяет IP-адрес компьютера, который является причиной аномалии, а также выводит на консоль офицера службы безопасности содержимое экрана этого компьютера. (Тест, выявляющий аномальную работу сети, не входит в комплект поставки ProLAN: Супервайзер.)
|
|
|
|
Если угроза не может быть квалифицирована сразу, офицер может, во-первых, сохранить снимки экрана подозрительного пользователя, во-вторых, записать видеоизображение, в-третьих, сохранить весь сетевой трафик, создаваемый подозрительным пользователем. Снимки экрана и видеоизображение сохраняются с помощью пакета ProLAN: Супервайзер. Для анализа и сохранения сетевого трафика используется анализатор сетевых протоколов Observer компании Network Instruments, консоль которого должна быть установлена на компьютере офицера службы безопасности (зонды могут быть установлены на других компьютерах сети). Поскольку ProLAN: Супервайзер интегрирован с приложением Observer, все эти операции выполняются автоматически.
Подробнее о Тройном Контроле можно прочесть здесь: www.prolan-sv.com/3control.
|
 |
наверх
|
|
