Система информационной безопасности "ИНФОПЕРИМЕТР"
"ИНФОПЕРИМЕТР" — комплексное IT-решение для обеспечения информационной безопасности предприятия и уникальная разработка для руководителей компаний, служб безопасности и отделов кадров, HR-менеджеров для мониторинга работы персонала.
Защита информации и компьютерная безопасность
Имея в своем распоряжении современные технические средства защиты информации, руководство компании может обеспечить безопасность информации коммерческого характера и существенно повысить уровень информационной защиты всего предприятия в целом.
Система информационной безопасности "ИНФОПЕРИМЕТР" позволяет организовать контроль персонала и осуществлять слежение за компьютерами, выявлять все используемые сотрудниками каналы передачи данных: почтовую и ICQ-переписку, посещаемые интернет-сайты, открытие файлов, программ и приложений, а также документы и файлы, распечатанные и сохраненные на съемные носители. На основе анализа и обработки полученных данных формируются отчеты, представляемые в наглядном и доступном виде.
Осуществляя подобный контроль информации, и используя средства защиты информации "ИНФОПЕРИМЕТР", сотрудники служб безопасности предприятия могут обеспечивать надежную защиту данных и защиту компьютерной информации: защиту файлов от копирования, распечатки или рассылки, а также оперативно реагировать на внутренние угрозы разглашения конфиденциальных данных и наладить организацию защиты информации в компании в целом.
Руководители отделов и HR-специалисты с помощью программного комплекса "ИНФОПЕРИМЕТР" смогут оценить, насколько рационально сотрудники используют своё время, а также повысить уровень технической защиты конфиденциальной информации в процессе обучения или увольнения сотрудников. Комплексные программы безопасности "ИНФОПЕРИМЕТР" – это собственная виртуальная служба защиты информации и информационная безопасность компании любого масштаба.
Полная информационная безопасность бизнеса
Интеграция системы защиты информации "ИНФОПЕРИМЕТР" с системами регистрации телефонных переговоров Стелс Лайн существенно расширяет возможности комплекса, т.к. позволяет синхронно контролировать телефонные переговоры сотрудников и действия их на компьютерах.
Принцип работы
На каждом компьютере абонента сети устанавливается специальная программа-клиент, работающая в фоновом режиме, незаметно для пользователя и антивирусных приложений. Программа собирает необходимую информацию и отсылает её в универсальное хранилище, где проводится аналитическая обработка данных. Механизмы анализа работают в режиме реального времени.
Используя механизмы слежения, контроля и управления трафиком, «ИНФОПЕРИМЕТР» определяет вероятные каналы утечки информации, следит за нежелательными и неправомерными действиями пользователей. Комплекс не только контролирует информационные потоки пользователей, но и отслеживает уязвимые элементы их компьютеров.
Консоль администратора системы позволяет производить выборку из хранилища данных по определённым критериям и отображать результаты выборки в удобном виде.
Система «ИНФОПЕРИМЕТР» позволяет одновременно отслеживать все используемые сотрудниками каналы передачи данных!
Созданные на базе "ИНФОПЕРИМЕТРА" системы контроля:
формируют отчет о действиях пользователей компьютеров;
оперативно информируют о неправомерных операциях – копировании секретных материалов, переписке с конкурентами, поиске работы и т.п.;
автоматически выявляют лиц, использующих офисное оборудование в личных целях;
являются инструментом для анализа эффективности работы сотрудников компании.
Эти системы контроля:
отличаются быстродействием в работе и удобством эксплуатации;
имеют гибкую архитектуру;
реализуют функциональное и персональное разграничение прав доступа различных администраторов к отдельным участкам информационной базы данных;
могут наращиваться до неограниченного количества каналов;
обеспечивают надежную защиту собранной информации от несанкционированного просмотра и изменения.
Программные модули
Контроль интернет-активности
Позволяет отслеживать веб-страницы, которые посетили сотрудники. Собранная информация находится в универсальном хранилище и выводится в виде гипертекстовых ссылок. К примеру, если в компании запрещено обращаться к сайтам конкурентов, то нарушение этого запрета незамедлительно можно выявить с помощью критических сообщений. Если введенный критерий (например, доменное имя) выполняется, активизируется предупреждение о том, что сотрудник заходил на запрещенный сайт. Информация о нарушениях поступает администратору службы безопасности.
Контроль электронной почты
Электронная почта является основным каналом утечки информации. Модуль контроля почты анализирует почтовый трафик и собирает информацию о переписке сотрудников компании через почтовые службы как по протоколам POP3 (входящая почта через Outlook), SMTP (исходящая почта через Outlook), так и по протоколу HTTP с использованием веб-интерфейса (Mail.ru, Yandex, Rambler-почта и пр.). В архив в хронологическом порядке записываются адресаты, тема, текст сообщения, вложенные файлы, что также позволяет консолидировать сведения об активности пользователей в почтовом трафике. Фильтры просматривают входящие и исходящие сообщения по заданным ключевым словам. Предусмотрена возможность задавать различные параметры поиска (по адресату, названиям файлов, тексту сообщений).
Контроль ICQ переписки
Около 87% российских пользователей общаются на работе посредством ICQ — при этом все большее распространение получает переписка по рабочим вопросам. Наше решение направлено не на запрет, а на мониторинг этих действий путем анализа трафика и сбора информации о переписке сотрудников компании через интернет-пейджер ICQ. Поддерживаются все популярные версии клиентов ICQ (ICQ, Miranda, QIP). В универсальное хранилище записываются тексты входящих и исходящих сообщений, номера ICQ адресатов. Данный модуль помогает предотвратить недобросовестные действия сотрудников, защищает компанию от утечки информации, а также стимулирует использование ICQ только в рабочих целях.
Контроль оборудования
Особенную актуальность проблема внутренних угроз получила в связи повсеместным распространением мобильных накопителей информации, подключаемых через USB-порты (flash-диски). Сотрудник компании может незаметно использовать компактный носитель большого объема для записи информации и вынести его за пределы контролируемой территории. Модуль решает проблему несанкционированного использования в корпоративной сети периферийных устройств. Контроль активного оборудования компьютеров пользователей позволяет определять факты копирования информации на сменные носители, а также выявлять сотрудников, использующих несанкционированное оборудование.
Контроль процессов
Модуль осуществляет динамический контроль текущих процессов на компьютере пользователя и позволяет выявить запуск потенциально опасного, вредоносного или несанкционированного программного обеспечения. Модуль позволяет определять, в какое время была запущена и приостановлена определенная программа, эффективно отслеживать все процессы. С помощью изначально заданного разрешенного и запрещенного списка программ можно составить целостную картину действий пользователей на компьютере в рабочие часы.
Контроль клавишных нажатий
С помощью модуля осуществляется перехват всех клавиатурных нажатий пользователя. В хранилище данных записываются последовательность нажатия всех клавиш, приложение и название окна, в котором происходили нажатия. По всем клавиатурным нажатиям ставятся фильтры, которые при встрече определенного слова выводят предупреждения.
Контроль экрана
Позволяет снимать скриншоты экрана с компьютеров пользователей. Модуль выводит информацию аналогично медиа-плееру, что позволяет просматривать снимки экранов пользователя в удобном виде и в логическом порядке. Как правило, съемка в реальном времени имеет ряд неудобств: процесс ресурсоемкий, а данные требуют большого физического пространства для хранения. Уникальный алгоритм модуля позволяет настраивать высокую частоту снятия (от 1 раза в секунду) без ущерба производительности — размер полноэкранного снимка составляет 1-20 кб.
Контроль принтеров
Одним из распространенных каналов утечки информации является печать и вынос документов. Для этих целей могут использоваться как локальные принтеры, которые непосредственно подключены к компьютеру сотрудника, так и удалённые, взаимодействие с которыми осуществляется по сети. Модуль контроля принтеров отслеживает все документы, которые были отправлены на печать, определяет принтер, фиксирует время печати, пользователя, который отправил документы на печать, количество страниц и название файла.
ScreenSaver
С помощью этого модуля становится возможным отследить и проконтролировать, какое количество времени сотрудник отсутствовал на рабочем месте. Модуль фиксирует время запуска заставки, которое начинает отcчет с момента ухода сотрудника и время остановки заставки.
Варианты поставки:
1) IPR Base
IPR Base
Арт
Описание
Кол-во
IPR-Base(STD)
Базовый модуль для записи информации с ПЭВМ пользователей (лицензия на 1 абонента)
1 пользователь
IPR-Messengers
Модуль записи ICQ-сообщений
IPR-Mail
Модуль записи почтовых сообщений по протоколам POP3, SMTP, WebMail
IPR-Browsers
Модуль записи посещаемых web-страниц
IPR-Screenshots
Модуль записи скриншотов экрана
IPR-Keylogger
Модуль записи клавиатурных нажатий
IPR-Devices
Модуль записи информации о работе с USB-накопителями
IPR-Applications
Модуль записи информации о приложениях и активных окнах
IPR-Printers
Модуль записи информации о использовании принтеров
IPR-Console
Консоль администратора системы
не ограничено
2) IPR PRO
IPR Pro
Арт
Описание
Кол-во
IPR-Base(STD)
Базовый модуль для записи информации с ПЭВМ пользователей (лицензия на 1 абонента)
1 пользователь
IPR-Messengers
Модуль записи ICQ-сообщений
IPR-Mail
Модуль записи почтовых сообщений по протоколам POP3, SMTP, WebMail
IPR-Browsers
Модуль записи посещаемых web-страниц
IPR-Screenshots
Модуль записи скриншотов экрана
IPR-Keylogger
Модуль записи клавиатурных нажатий
IPR-Devices
Модуль записи информации о работе с USB-накопителями
IPR-Applications
Модуль записи информации о приложениях и активных окнах
IPR-Printers
Модуль записи информации о использовании принтеров
IPR-Console
Консоль администратора системы
не ограничено
IPR-Security
Базовый модуль подсистемы аналитики угроз безопасности (лицензия на 1 абонента)
1 пользователь
IPR-Security Console
Подсистема вывода критических сообщений на рабочее место администратора службы безопасности )
не ограничено
IPR-HR
Базовый модуль подсистемы Time-Tracking
1 пользователь
IPR-HR Console
Консоль администратора системы — HR-менеджера (доп.лицензия на 1 консоль администратора)
не ограничено
Выделены модули которые используются только в системе Pro.
Около 80% инцидентов, приводящих к утечке конфиденциальной информации, происходит изнутри компании, то есть по вине её сотрудников. Нарушители такого рода стремятся несанкционированно использовать ценные сведения, попавшие к ним в руки – продать, опубликовать, передать конкурентам.
Долгое время недобросовестный персонал, обладающий легитимным доступом к накопленным сведениям, был «слабым местом» любой компании. Теперь проблема внутренних угроз информационной безопасности может быть решена.
Программа содержит гибкие механизмы настройки реагирования в зависимости от задач службы безопасности. Работодатель всегда будет осведомлен о предстоящем уходе работника ещё до его официального сообщения. Программа отслеживает все ходы пользователя – посещение сотрудником сайтов по поиску работы, отправку резюме, переписку с потенциальным работодателем – и делает соответствующие выводы.
Цепочка определенных фильтров срабатывает на ключевые слова и действия, создавая общую картину, по которой легко выявить, занимается ли работник деятельностью, несущей вред компании.
Главная страница» Система информационной безопасности "ИНФОПЕРИМЕТР"
