Не шпион, а разведчик. Простое DLP-решение на базе Mipko Employee/Terminal Monitor::БИТ 02.2012
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
декабрь    2019
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

06.12.2019

100-тысячную консультацию Центра услуг для бизнеса в Москве получила руководитель экологически важного проекта

Читать далее 

05.12.2019

ИСП РАН и Huawei открыли совместную R&D-лабораторию по развитию средств разработки программного обеспечения

Читать далее 

04.12.2019

Определилась победительница московского этапа федерального проекта «Мама-предприниматель»

Читать далее 

04.12.2019

НОРБИТ начинает внедрять системы для автоматизации закупок  на платформе Creatio

Читать далее 

показать все 

Статьи

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

26.11.2019

Осторожно: данные!

Читать далее 

26.10.2019

Что делать, чтобы тебя услышали?

Читать далее 

19.09.2019

Онлайн-обучение: кризис жанра?

Читать далее 

19.09.2019

Битва за электронику: кто кого?

Читать далее 

31.08.2019

Кадры для цифровой среды

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

04.06.2019

Бонусы за лояльность

Читать далее 

04.06.2019

Прощайте, доктора?

Читать далее 

04.06.2019

Между В2В и В2С – сплошная двойная

Читать далее 

показать все 

Не шпион, а разведчик. Простое DLP-решение на базе Mipko Employee/Terminal Monitor

Главная / Архив номеров / 2012 / Выпуск №2 (15) / Не шпион, а разведчик. Простое DLP-решение на базе Mipko Employee/Terminal Monitor

Рубрика: Безопасность


 Александр Кириленкоинженер по информационной безопасности Международного научного центра информационных технологий

Не шпион, а разведчик
DLP-решение на базе Mipko Employee/Terminal Monitor

Согласно регулярным исследованиям Cisco Systems главную «дыру » в ИБ компаний образуют социальные сети:именно оттуда в корпоративную сеть чаще всего попадает вредоносное ПО. Более того, социальные сети всё чаще становятся каналом утечек внутренней информации

Очевидное решение (для недальновидных руководителей) – «взять и запретить» использование не относящихся к рабочему процессу сервисов, дополнив его мониторингом корпоративной почты. Однако такой подход не учитывает оффлайн составляющую (копирование информации на носители, саботаж путем удаления информации) и отторжение со стороны сотрудников (для 75% людей до 30 лет такое «закручивание гаек» снижает привлекательность работы).

Если же ИБ компании строится продуманно, то в ее структуре не обойтись без DLP-системы (от англ. – система предотвращения утечки). На рынке чаще можно встретить иностранные продукты, которые при возможных преимуществах обладают значительным минусом – они не адаптированы к нашим реалиям. Отечественные же ИБ-решения, такие как, например, программы компании Mipko, подготовлены разработчиками, в частности, для перехвата сообщений, чатов, действия пользователей в характерных для наших широт соцсетях: Вконтакте, Facebook.

Продукты Mipko были упомянуты недаром, поскольку в бизнес-сегменте по соотношению «цена-качество» их решения – Mipko Employee Monitor и Mipko Terminal Monitor – одни из самых интересных. Mipko Employee Monitor предназначен для индивидуальных рабочих машин – устанавливается и настраивается на рабочем ПК сотрудника и вне зависимости от режима работы (скрытого или явного) защищен от блокирования и удаления рядовым пользователем. Утилита перехватывает нажатия клавиш (возможно применение шаблонов для сигнальных слов), периодически делает снимки экрана сотрудника, фиксирует запускаемые программы, посещенные сайты и активность на них (чаты, блоги, комментарии), выполняет мониторинг мессенджеров. Эта информация поступает администратору в реальном времени, сигнализируя о подозрительной активности, или в виде регулярных отчетов по е-mail или FTP.

Замечание: читателям журнала «Системный администратор» эксклюзивно предлагается скидочный купон (промо-код), дающий право на 20% дисконта при покупке ПО Mipko. Подробности см. на http://www.mipko.ru/samag.

Для ИТ-инфраструктуры организации на базе сервера и оконечных терминалов следует использовать Mipko Terminal Monitor. В этом случае утилита работает на терминальном Windows или Citrix-сервере, ведя отдельные логи для каждого входящего в систему сотрудника.

Mipko Monitor поддерживают все Windows-платформы начиная с Win2K (поддержка Mac реализована в персональных версиях Mipko Monitor). Установка и настройка не требуют специальных навыков (хотя это не означает, что решение вопроса должно быть доверено непрофессионалам), тем более что справочная информация вшита в интерфейс: пояснения и примеры доступны рядом с его элементами. Для работы ПО необходим минимум ресурсов, но в зависимости от количества ПК, разрешения их мониторов, качества и частоты скриншотов на клиентских машинах или сервере следует выделить достаточно свободного дискового пространства. Возникшие проблемы можно решить через русскоязычную техподдержку по телефону или онлайн-тикетам.

Но по некоторому функционалу Mipko Employee/Terminal Monitor пока не дотягивают до «взрослых» (и более дорогих) DLP-систем: отмечаем отсутствие перехвата распечатанных документов и удаленных файлов, а также некорректную работу с некоторыми «экзотическими» ICQ-клиентами. Соответствующие дополнения разработчики планируют реализовать в ближайших версиях продукта. А пока это делает Mipko Employee Monitor хорошим выбором для отделов и компаний с минимумом бумажной документации (call-центры, веб-разработка).

Вы также можете изучить возможности похожих DLP-программ русскоязычного происхождения компаний AtomPark Software, InfoWatch, Trafica «Инфосистемы Джет» и ознакомиться с материалами по теме.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №09 (92) 2019г.
Выпуск №09 (92) 2019г. Выпуск №08 (91) 2019г. Выпуск №07 (90) 2019г. Выпуск №06 (89) 2019г. Выпуск №05 (88) 2019г. Выпуск №04 (87) 2019г. Выпуск №03 (86) 2019г. Выпуск №02 (85) 2019г. Выпуск №01 (84) 2019г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика