|
Календарь мероприятий
апрель  2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | | | | |
показать все 
Новости партнеров
Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!
Читать далее
Ассоциация разработчиков «Отечественный софт» отметила 15-летие
Читать далее
РДТЕХ представил Технологическую карту российского ПО 2023
Читать далее
RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool
Читать далее
показать все
Статьи
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?
Читать далее
Мотивируй, не то проиграешь!
Читать далее
В 2024 году в России и мире вырастут объемы применения AR/VR
Читать далее
Цифровые технологии: надежды и риски
Читать далее
Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?
Читать далее
Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства
Читать далее
показать все
|
Не шпион, а разведчик. Простое DLP-решение на базе Mipko Employee/Terminal Monitor
Главная /
Архив номеров / 2012 / Выпуск №2 (15) / Не шпион, а разведчик. Простое DLP-решение на базе Mipko Employee/Terminal Monitor
Рубрика:
Безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
 Александр Кириленко, инженер по информационной безопасности Международного научного центра информационных технологий
Не шпион, а разведчик
DLP-решение на базе Mipko Employee/Terminal Monitor
Согласно регулярным исследованиям Cisco Systems главную «дыру » в ИБ компаний образуют социальные сети:именно оттуда в корпоративную сеть чаще всего попадает вредоносное ПО. Более того, социальные сети всё чаще становятся каналом утечек внутренней информации
Очевидное решение (для недальновидных руководителей) – «взять и запретить» использование не относящихся к рабочему процессу сервисов, дополнив его мониторингом корпоративной почты. Однако такой подход не учитывает оффлайн составляющую (копирование информации на носители, саботаж путем удаления информации) и отторжение со стороны сотрудников (для 75% людей до 30 лет такое «закручивание гаек» снижает привлекательность работы).
Если же ИБ компании строится продуманно, то в ее структуре не обойтись без DLP-системы (от англ. – система предотвращения утечки). На рынке чаще можно встретить иностранные продукты, которые при возможных преимуществах обладают значительным минусом – они не адаптированы к нашим реалиям. Отечественные же ИБ-решения, такие как, например, программы компании Mipko, подготовлены разработчиками, в частности, для перехвата сообщений, чатов, действия пользователей в характерных для наших широт соцсетях: Вконтакте, Facebook.
Продукты Mipko были упомянуты недаром, поскольку в бизнес-сегменте по соотношению «цена-качество» их решения – Mipko Employee Monitor и Mipko Terminal Monitor – одни из самых интересных. Mipko Employee Monitor предназначен для индивидуальных рабочих машин – устанавливается и настраивается на рабочем ПК сотрудника и вне зависимости от режима работы (скрытого или явного) защищен от блокирования и удаления рядовым пользователем. Утилита перехватывает нажатия клавиш (возможно применение шаблонов для сигнальных слов), периодически делает снимки экрана сотрудника, фиксирует запускаемые программы, посещенные сайты и активность на них (чаты, блоги, комментарии), выполняет мониторинг мессенджеров. Эта информация поступает администратору в реальном времени, сигнализируя о подозрительной активности, или в виде регулярных отчетов по е-mail или FTP.
Замечание: читателям журнала «Системный администратор» эксклюзивно предлагается скидочный купон (промо-код), дающий право на 20% дисконта при покупке ПО Mipko. Подробности см. на http://www.mipko.ru/samag.
Для ИТ-инфраструктуры организации на базе сервера и оконечных терминалов следует использовать Mipko Terminal Monitor. В этом случае утилита работает на терминальном Windows или Citrix-сервере, ведя отдельные логи для каждого входящего в систему сотрудника.
Mipko Monitor поддерживают все Windows-платформы начиная с Win2K (поддержка Mac реализована в персональных версиях Mipko Monitor). Установка и настройка не требуют специальных навыков (хотя это не означает, что решение вопроса должно быть доверено непрофессионалам), тем более что справочная информация вшита в интерфейс: пояснения и примеры доступны рядом с его элементами. Для работы ПО необходим минимум ресурсов, но в зависимости от количества ПК, разрешения их мониторов, качества и частоты скриншотов на клиентских машинах или сервере следует выделить достаточно свободного дискового пространства. Возникшие проблемы можно решить через русскоязычную техподдержку по телефону или онлайн-тикетам.
Но по некоторому функционалу Mipko Employee/Terminal Monitor пока не дотягивают до «взрослых» (и более дорогих) DLP-систем: отмечаем отсутствие перехвата распечатанных документов и удаленных файлов, а также некорректную работу с некоторыми «экзотическими» ICQ-клиентами. Соответствующие дополнения разработчики планируют реализовать в ближайших версиях продукта. А пока это делает Mipko Employee Monitor хорошим выбором для отделов и компаний с минимумом бумажной документации (call-центры, веб-разработка).
Вы также можете изучить возможности похожих DLP-программ русскоязычного происхождения компаний AtomPark Software, InfoWatch, Trafica «Инфосистемы Джет» и ознакомиться с материалами по теме.
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover.jpg)
