|
Календарь мероприятий
март  2026
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | | |
показать все 
Новости партнеров
Компания РДТЕХ сообщила о назначении Глеба Желтова заместителем генерального директора компании
Читать далее
Контур.Налоговый мониторинг и платформа «Боцман» интегрированы для локального развертывания
Читать далее
Российские разработчики создают систему для проектирования сверхвысокочастотных интегральных схем на Astra Linux
Читать далее
МТС AdTech и MWS AI: 24% трудоспособного населения России регулярно пользуются генеративным ИИ в формате чатов
Читать далее
Эксперт SafeERP Римма Кулешова: безопасность ERP больше не про ИТ, а про выживание бизнеса
Читать далее
показать все
Статьи
Эволюция бизнес-процессов от ИИ-инструментов к мультиагентным командам
Читать далее
Время внедрения: ИИ в вашем бизнесе – эксперимент или реальная прибыль?
Читать далее
Ах, если бы сбылась моя мечта!
Читать далее
Как компьютеры понимают текст?
Читать далее
Как компьютеры понимают текст?
Читать далее
Точность до метра и сантиметра: как применяют технологии позиционирования
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
показать все
|
Не шпион, а разведчик. Простое DLP-решение на базе Mipko Employee/Terminal Monitor
Главная /
Архив номеров / 2012 / Выпуск №2 (15) / Не шпион, а разведчик. Простое DLP-решение на базе Mipko Employee/Terminal Monitor
Рубрика:
Безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
 Александр Кириленко, инженер по информационной безопасности Международного научного центра информационных технологий
Не шпион, а разведчик
DLP-решение на базе Mipko Employee/Terminal Monitor
Согласно регулярным исследованиям Cisco Systems главную «дыру » в ИБ компаний образуют социальные сети:именно оттуда в корпоративную сеть чаще всего попадает вредоносное ПО. Более того, социальные сети всё чаще становятся каналом утечек внутренней информации
Очевидное решение (для недальновидных руководителей) – «взять и запретить» использование не относящихся к рабочему процессу сервисов, дополнив его мониторингом корпоративной почты. Однако такой подход не учитывает оффлайн составляющую (копирование информации на носители, саботаж путем удаления информации) и отторжение со стороны сотрудников (для 75% людей до 30 лет такое «закручивание гаек» снижает привлекательность работы).
Если же ИБ компании строится продуманно, то в ее структуре не обойтись без DLP-системы (от англ. – система предотвращения утечки). На рынке чаще можно встретить иностранные продукты, которые при возможных преимуществах обладают значительным минусом – они не адаптированы к нашим реалиям. Отечественные же ИБ-решения, такие как, например, программы компании Mipko, подготовлены разработчиками, в частности, для перехвата сообщений, чатов, действия пользователей в характерных для наших широт соцсетях: Вконтакте, Facebook.
Продукты Mipko были упомянуты недаром, поскольку в бизнес-сегменте по соотношению «цена-качество» их решения – Mipko Employee Monitor и Mipko Terminal Monitor – одни из самых интересных. Mipko Employee Monitor предназначен для индивидуальных рабочих машин – устанавливается и настраивается на рабочем ПК сотрудника и вне зависимости от режима работы (скрытого или явного) защищен от блокирования и удаления рядовым пользователем. Утилита перехватывает нажатия клавиш (возможно применение шаблонов для сигнальных слов), периодически делает снимки экрана сотрудника, фиксирует запускаемые программы, посещенные сайты и активность на них (чаты, блоги, комментарии), выполняет мониторинг мессенджеров. Эта информация поступает администратору в реальном времени, сигнализируя о подозрительной активности, или в виде регулярных отчетов по е-mail или FTP.
Замечание: читателям журнала «Системный администратор» эксклюзивно предлагается скидочный купон (промо-код), дающий право на 20% дисконта при покупке ПО Mipko. Подробности см. на http://www.mipko.ru/samag.
Для ИТ-инфраструктуры организации на базе сервера и оконечных терминалов следует использовать Mipko Terminal Monitor. В этом случае утилита работает на терминальном Windows или Citrix-сервере, ведя отдельные логи для каждого входящего в систему сотрудника.
Mipko Monitor поддерживают все Windows-платформы начиная с Win2K (поддержка Mac реализована в персональных версиях Mipko Monitor). Установка и настройка не требуют специальных навыков (хотя это не означает, что решение вопроса должно быть доверено непрофессионалам), тем более что справочная информация вшита в интерфейс: пояснения и примеры доступны рядом с его элементами. Для работы ПО необходим минимум ресурсов, но в зависимости от количества ПК, разрешения их мониторов, качества и частоты скриншотов на клиентских машинах или сервере следует выделить достаточно свободного дискового пространства. Возникшие проблемы можно решить через русскоязычную техподдержку по телефону или онлайн-тикетам.
Но по некоторому функционалу Mipko Employee/Terminal Monitor пока не дотягивают до «взрослых» (и более дорогих) DLP-систем: отмечаем отсутствие перехвата распечатанных документов и удаленных файлов, а также некорректную работу с некоторыми «экзотическими» ICQ-клиентами. Соответствующие дополнения разработчики планируют реализовать в ближайших версиях продукта. А пока это делает Mipko Employee Monitor хорошим выбором для отделов и компаний с минимумом бумажной документации (call-центры, веб-разработка).
Вы также можете изучить возможности похожих DLP-программ русскоязычного происхождения компаний AtomPark Software, InfoWatch, Trafica «Инфосистемы Джет» и ознакомиться с материалами по теме.
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover_small.jpg)
