Модули

Контроль интернет-активности

Позволяет отслеживать веб-страницы, которые посетили сотрудники. Собранная информация находится в универсальном хранилище и выводится в виде гипертекстовых ссылок. К примеру, если в компании запрещено обращаться к сайтам конкурентов, то нарушение этого запрета незамедлительно можно выявить с помощью критических сообщений. Если введенный критерий (например, доменное имя) выполняется, активизируется предупреждение о том, что сотрудник заходил на запрещенный сайт. Информация о нарушениях поступает администратору службы безопасности.

Контроль почты

Электронная почта является основным каналом утечки информации. Модуль контроля почты анализирует почтовый трафик и собирает информацию о переписке сотрудников компании через почтовые службы как по протоколу SMTP (исходящая почта через Outlook, The Bat и т.д.), так и по протоколу HTTP с использованием веб-интерфейса (Mail.ru, Yandex, Rambler-почта и пр.). В архив в хронологическом порядке записываются адресаты, тема, текст сообщения, вложенные файлы, что также позволяет консолидировать сведения об активности пользователей в почтовом трафике. Фильтры просматривают входящие и исходящие сообщения по заданным ключевым словам. Предусмотрена возможность задавать различные параметры поиска (по адресату, названиям файлов, тексту сообщений).

Контроль ICQ-переписки

Около 87% российских пользователей общаются на работе посредством ICQ — при этом все большее распространение получает переписка по рабочим вопросам. Наше решение направлено не на запрет, а на мониторинг этих действий путем анализа трафика и сбора информации о переписке сотрудников компании через интернет-пейджер ICQ. Поддерживаются все популярные версии клиентов ICQ (ICQ, Miranda, QIP). В универсальное хранилище записываются тексты входящих и исходящих сообщений, номера ICQ адресатов. Данный модуль помогает предотвратить недобросовестные действия сотрудников, защищает компанию от утечки информации, а также стимулирует использование ICQ только в рабочих целях.

Контроль оборудования

Особенную актуальность проблема внутренних угроз получила в связи с повсеместным распространением мобильных накопителей информации, подключаемых через USB-порты (flash-диски). Сотрудник компании может незаметно использовать компактный носитель большого объема для записи информации и вынести его за пределы контролируемой территории. Модуль решает проблему несанкционированного использования в корпоративной сети периферийных устройств. Контроль активного оборудования компьютеров пользователей позволяет определять факты копирования информации на сменные носители, а также выявлять сотрудников, использующих несанкционированное оборудование.

Контроль процессов

Модуль осуществляет динамический контроль текущих процессов на компьютере пользователя и позволяет выявить запуск потенциально опасного, вредоносного или несанкционированного программного обеспечения. Модуль позволяет определять, в какое время была запущена и приостановлена определенная программа, эффективно отслеживать все процессы. С помощью изначально заданного разрешенного и запрещенного списка программ можно составить целостную картину действий пользователей на компьютере в рабочие часы.

Контроль клавиатурных нажатий

С помощью модуля осуществляется перехват всех клавиатурных нажатий пользователя. В хранилище данных записываются последовательность нажатия всех клавиш, приложение и название окна, в котором происходили нажатия. По всем клавиатурным нажатиям ставятся фильтры, которые при встрече определенного слова выводят предупреждения.

Контроль экрана

Позволяет снимать скриншоты экрана с компьютеров пользователей. Модуль выводит информацию аналогично медиа-плееру, что позволяет просматривать снимки экранов пользователя в удобном виде и в логическом порядке. Как правило, съемка в реальном времени имеет ряд неудобств: процесс ресурсоемкий, а данные требуют большого физического пространства для хранения. Уникальный алгоритм модуля позволяет настраивать высокую частоту снятия (от 1 раза в секунду) без ущерба производительности — размер полноэкранного снимка составляет 1-20 кб.

Контроль принтеров

Одним из распространенных каналов утечки информации является печать и вынос документов. Для этих целей могут использоваться как локальные принтеры, которые непосредственно подключены к компьютеру сотрудника, так и удалённые, взаимодействие с которыми осуществляется по сети. Модуль контроля принтеров отслеживает все документы, которые были отправлены на печать, определяет принтер, фиксирует время печати, пользователя, который отправил документы на печать, количество страниц и название файла.

ScreenSaver

С помощью этого модуля становится возможным отследить и проконтролировать, какое количество времени сотрудник отсутствовал на рабочем месте. Модуль фиксирует время запуска заставки, которое начинает отcчет с момента ухода сотрудника и время остановки заставки.