Предлагаемое решение называется «Тройной Контроль» и представляет собой аппаратно-программный комплекс, состоящий из следующих компонент:
Анализатора сетевых протоколов Observer компании Network Instruments для контроля сетевого трафика.
Особенность решения заключается в том, что все виды контроля - видеонаблюдение, контроль действий пользователей и контроль сетевого трафика - интегрированы в единую систему управления «здоровьем» ИТ-Инфраструктуры.
Кратко идея «Тройного Контроля» заключается в следующем: офицер службы безопасности, используя «ProLAN-Супервайзер», на одном экране видит содержимое экранов пользователей сети и помещения, где они работают, а также их самих. Обнаружив подозрительное поведение какого-либо пользователя, офицер может быстро определить – с каким приложением он сейчас работает и что именно сейчас делает. И наоборот, обнаружив подозрительное содержимое какого-либо экрана, офицер может быстро определить – кто работает за этим компьютером.
Подозрительное поведение пользователей может выявляться как вручную, так и автоматически. Во втором случае используется специальный тест, который автоматически выявляет аномальную (не типичную) работу сети. Это может быть, например, аномальный сетевой трафик, попытка сканирования портов сетевого устройства, запуск пользователем запрещенного приложения, несанкционированное подключение к компьютеру пользователя записывающего устройства и т.п.
Так, обнаружив какую-либо аномалию в работе сети, тест автоматически определяет IP-адрес компьютера, который является причиной аномалии, а также выводит на консоль офицера службы безопасности содержимое экрана этого компьютера. (Тест, выявляющий аномальную работу сети, не входит в комплект поставки «ProLAN-Супервайзер»).
Если же угроза не может быть квалифицирована сразу, то офицер может, во-первых, сохранить снимки экрана подозрительного пользователя, во-вторых, записать видеоизображение, в-третьих, сохранить весь сетевой трафик, создаваемый подозрительным пользователем. Снимки экрана и видеоизображение сохраняются с помощью пакета «ProLAN-Супервайзер».
Для анализа и сохранения сетевого трафика используется анализатор сетевых протоколов Observer компании Network Instruments, консоль которого должна быть установлена на компьютере офицера службы безопасности (зонды могут быть установлены на других компьютерах сети). Поскольку «ProLAN-Супервайзер» интегрирован с приложением Observer, все эти операции выполняются автоматически.
Загрузить демонстрационную версию и узнать подробнее о «Тройном Контроле» можно здесь.
Интересные материалы:
все новости