SecureTower

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 19. ledna 2020; kontroly vyžadují 14 úprav .

SecureTower
Typ	Prevence úniku informací \| DLP
Vývojář	Falcongaze
Operační systém	Windows , Linux
První vydání	2007
Nejnovější verze	verze 6.5 [1] ( srpen 2021 )
Licence	Proprietární software
webová stránka	falcongaze.com

SecureTower je softwarové řešení (DLP) pro prevenci úniku informací vyvinuté společností Falcongaze [2] [3] .

Úkoly SecureTower:

Ochrana proti únikům podnikových informací ;
Sledování efektivity a loajality personálu ;
Analýza rizik;
Archivace obchodních sdělení.

O výrobci

Falcongaze je mezinárodní vývojář řešení pro podnikovou informační bezpečnost.

Ochrana proti úniku dat

Ochrana proti únikům dat v SecureTower se provádí zachycením, indexováním a analýzou všech příchozích a odchozích informací z (do) počítače zaměstnance. Systém monitoruje většinu komunikačních kanálů a protokolů přenosu dat. Všechny informace zaslané a přijaté zaměstnancem jsou automaticky analyzovány a v případě porušení systém odešle upozornění vedoucímu nebo bezpečnostní službě. [čtyři]

SecureTower podporuje mnoho možností pro zachycení provozu, které lze implementovat buď jednou z následujících metod, nebo jejich kombinací:

odposlech agenty nainstalovanými na počítačích zaměstnanců;
centralizované řízení síťového provozu jeho zrcadlením do SPAN portu síťového přepínače;
zachycení elektronické pošty přenášené prostřednictvím místních poštovních serverů;
zachycení HTTP(S) provozu přenášeného přes proxy servery;
zachycení souborů přenášených přes FTP/FTPS protokoly. [5]

SecureTower automaticky analyzuje všechny počítače v místní síti na přítomnost nebo nepřítomnost důvěrných dokumentů. Vyhledávání lze provádět jak podle názvů, tak podle atributů souboru.

SecureTower umožňuje nejen naléhavě obnovit důležitý dokument, ale také zakázat jeho přenos. Můžete zablokovat přenos dat určitého formátu, konkrétního souboru, dokumentu s určitým obsahem, dokumentů s pečetí.

Typy řízených komunikačních kanálů

Webová aktivita SecureTower poskytuje úplný obraz o aktivitě prohlížeče zaměstnance během pracovního dne. Systém si pamatuje a analyzuje, které stránky zaměstnanec navštívil, kolik času na nich aktivně strávil a zda tam nezanechal nějaké zprávy nebo soubory.
Kontrola e-mailu se provádí pomocí protokolů POP3, SMTP a IMAP a také MAPI. Kontroluje se soulad zpráv odeslaných pomocí Microsoft Exchange Server, Lotus Notes, Postfix, Sendmail atd. Je podporováno zachycení zpráv z externích poštovních služeb v bezplatných poštovních službách, jako je Gmail, Mail.ru nebo Yandex. Pošta.
Messengers Messengery se ovládají: Skype, Viber, Telegram, WhatsApp, Zoom, Bitrix24, Cisco jabber, Slack, Discord, MS Teams, Hangouts, MS Lync (ovládají se desktopové a webové verze messengerů). [6] Řízení se také provádí pomocí protokolů pro rychlé zasílání zpráv OSCAR (ICQ/AIM), MRA (Mail.Ru Agent), XMPP (Jabber, Miranda, Google Talk, QIP Infium, PSI), YIM (Yahoo! Messenger), WhatsApp.
Sociální sítě Sociální sítě jsou kontrolovány: Vkontakte, Facebook, Twitter, LinkedIn, Instagram, Odnoklassniki a další. Kontrolována je i komunikace zaměstnanců na blozích, online chatech, fórech apod.
Cloudové úložiště Všechny soubory nahrané uživatelem na internet prostřednictvím prohlížeče jsou sledovány. Jsou řízeny cloudové služby: Dropbox, OneDrive a Yandex. Disk, Google Drive, Icloud, Mail.Ru a další. (kontrolovány jsou desktopové a webové verze úložišť).
Síťové úložiště SecureTower analyzuje informace o operacích se soubory na síťových prostředcích, zachycuje zapisované soubory a řídí přístup k síťovým zdrojům. Systém umožňuje flexibilně konfigurovat výjimky, aby bylo možné řídit operace pouze s důležitými soubory a složkami a nezasahovat do jiných obchodních procesů.
IP telefonie SecureTower řídí veškerou telefonii pomocí protokolu SIP.
Síťové a místní tiskárny SecureTower řídí tisk na síťové, místní a virtuální tiskárny. Kromě přímého zachycení a následné analýzy lze tisk blokovat textovým obsahem, názvem tiskárny, názvem dokumentu a také použitím složitých podmínek, které kombinují výše uvedené a další podmínky.
Zařízení USB SecureTower řídí připojení zařízení USB a soubory na ně přenášené. Systém automaticky skenuje odeslané dokumenty na přítomnost důvěrných informací v nich, může blokovat jak kopírování a vkládání dat podle obsahu textu, podle typu dat, tak i pomocí složitých podmínek, které kombinují výše uvedené a další podmínky. Kromě toho SecureTower monitoruje zařízení připojená k pracovní stanici a může jim zablokovat přístup.
Clipboard SecureTower řídí jak kopírování do schránky, tak vkládání ze schránky. V tomto případě jsou zachyceny: textový obsah, obrázky (včetně těch, které byly pořízeny pomocí screenshotů), stejně jako soubory a jejich stínové kopie. Kromě přímého zachycení obsahu vyrovnávací paměti je však také možné blokovat jak kopírování a vkládání dat podle textového obsahu, podle datového typu, tak i pomocí komplexních podmínek, které kombinují výše uvedené a další podmínky.
Keylogger [7]

Sledování efektivity a loajality zaměstnanců

Sledování aktivity uživatelů Detailní obraz pracovního dne zaměstnance. Systém zobrazuje čas začátku a konce práce s počítačem, dobu nečinnosti. Jaké programy používal, jaké webové zdroje navštěvoval, s kým komunikoval, jaké soubory odesílal a přijímal.
Analýza práce s aplikacemi Analýza softwaru používaného zaměstnancem během pracovního dne. Na konečných diagramech můžete vidět, které z nich přímo souvisí s pracovní činností a které ne. Je možné zablokovat spouštění uživatelských aplikací vybraných správcem systému.
Analýza návštěv webových zdrojů Analýza zdrojů navštívených zaměstnancem během pracovního dne. Analýza typu zdrojů (zábava, workflow). Analýza času stráveného návštěvou webových stránek. SecureTower umožňuje správci omezit přístup k vybraným stránkám nebo typům stránek (herní zdroje, zpravodajské portály, sociální sítě atd.);
Nahrávání z mikrofonu nebo náhlavní soupravy
Záznam z webové kamery
Snímky obrazovky plochy ve stanovené frekvenci
Grafový analyzátor
SecureTower analyzuje vzájemné vztahy personálu, a to jak v rámci společnosti, tak za účasti neidentifikovaných osob mimo perimetr organizace. V grafu analyzátoru je pro každého jednotlivého zaměstnance vytvořen profil „karty uživatele“, který je automaticky propojen s ActiveDirectory. Tento profil zobrazuje e-mailové adresy zaměstnance, jména messengerů a účty na sociálních sítích. Aby bylo možné identifikovat nepřátele mimo společnost, SecureTower si pamatuje adresy externích účastníků a také pro ně vytváří profily. [osm]

Analýza rizik

Modul UBA (User Behavior Analytics) je integrován do systému SecureTower DLP, který sleduje anomální a potenciálně nebezpečné změny v chování zaměstnanců. Modul automaticky vypočítá úroveň ohrožení organizace od každého jednotlivého zaměstnance a poté vygeneruje kumulativní hodnocení.

Hlavní vlastnosti modulu:

Automaticky vypočítá úroveň rizika zaměstnance na základě bezpečnostních incidentů. Poté se vygeneruje seznam všech zaměstnanců a jejich rizikovosti;
Shromažďuje data od instalace systému DLP a umožňuje retrospektivní analýzu;
Změny a anomálie v chování zaměstnance se automaticky zobrazují na dynamicky se měnícím grafu míry rizika zaměstnance;
Informuje bezpečnostní oddělení o zvýšených úrovních rizik a incidentech bezpečnostní politiky;
Automaticky generuje všechny potřebné informace a zprávy pro studium trendů v chování uživatelů;
Rozděluje incidenty podle kritičnosti a umožňuje věnovat pozornost především tomu nejdůležitějšímu [9] .

Archivace obchodních sdělení

Všechna data odeslaná a stažená do pracovního počítače jsou archivována. I když je odstraníte z konkrétní pracovní stanice, budou stále dostupné a v případě potřeby obnoveny.

Systém SecureTower DLP řídí mnoho komunikačních kanálů: webový provoz, e-mail, instant messenger, sociální sítě, cloudová úložiště, USB, tiskárny a další – to vám umožňuje minimalizovat riziko ztráty důležitého dokumentu nebo souboru.

Centrum pro bezpečnost a vyšetřování incidentů

Bezpečnostní centrum

Určeno k nastavení systému upozornění pro oprávněné osoby o případech porušení bezpečnostní politiky společnosti. Zachycená data jsou analyzována automaticky na základě zadaného seznamu pravidel. Při zjištění údajů, které splňují požadavky takového seznamu, středisko automaticky zašle odpovědné osobě oznámení o porušení.

Centrum zabezpečení má hierarchickou strukturu a rozděluje skupiny zadaných pravidel podle stupně ohrožení podniku. Můžete například definovat skupinu pravidel pro bezpečnostního úředníka odpovědného za kontrolu právních informací společnosti, samostatnou skupinu pro osobu odpovědnou za kontrolu finančních informací atd. [10] .

Vyšetřování a hlášení incidentů

Incident Investigation Center

Incident Investigation Center v systému SecureTower DLP je jediné centrum, které umožňuje pohodlně organizovat práci s dokumentací v rámci vyšetřování bezpečnostních incidentů.

Tato součást umožňuje:

vytvářet případy pro seskupování informací o konkrétním vyšetřování;
uvést seznam osob zapojených do vyšetřování;
"soubor" jak dokumenty z výsledků vyhledávání, tak externí soubory;
shromažďovat případy do skupin, organizovat případy a skupiny do vhodné struktury;
spisovat věci v souladu s vnitřními normami organizace;
tisk a export případů pro převod na jiné zaměstnance a prezentaci managementu. [jedenáct]

Vyšetřovací středisko má flexibilní sadu nástrojů navrženou tak, aby šetřila čas bezpečnostního důstojníka. Mimo jiné má vestavěný textový editor, který vám umožňuje vytvářet poznámky a zprávy bez přerušení materiálů dotazu. Komponenta automatizuje vyšetřování incidentů a může být začleněna do obchodních procesů organizace. Doba uložení případů v Centru vyšetřování je neomezená.

Centrum hlášení

Umožňuje vytvářet různé typy statistických zpráv o aktivitě uživatelů na základě zadaných parametrů (typ aktivity, období, počet uvažovaných uživatelů atd.). Pro vytvoření zprávy jsou zachycená data analyzována systémem a pokud jsou splněna specifikovaná kritéria, centrum vygeneruje vhodnou zprávu.

Můžete vytvořit skupinu sestav pro uchovávání statistik aktivity uživatelů v síti (návštěva webových zdrojů prostřednictvím protokolů HTTP/HTTPS, přenos souborů prostřednictvím protokolů FTP/FTPS), skupinu o aktivitě uživatelů v instant messengerech a tak dále. Analytika je plně přizpůsobitelná a poskytuje možnost zasílat souhrny na poštu ovládající osoby. [12]

Statistiky uživatelů

Volba „Aktivita uživatele“ umožňuje řídit pracovní postup každého jednotlivého zaměstnance zkoumáním tzv. „fotky pracovního dne“. [13] V souladu se zvoleným časovým intervalem a typem zachycovaných dat se zobrazují informace o činnosti zaměstnance seskupené podle dnů ve formě grafu. Pro popis činností se rozlišují následující oblasti:

Mail (obsahuje informace o celkovém počtu odeslaných a přijatých dopisů uživatelem a také o počtu příchozích a odchozích dopisů;
Messengery (obsahuje informace o používaných komunikačních programech, počtu korespondence, počtu zpráv (celkem, příchozích a odchozích), zvukových konverzacích a jejich délce);
Webová aktivita (obsahuje statistiky aktivity uživatelů na internetu: počet navštívených webových stránek, vyhledávací dotazy, rozpoznané dotazy);
Soubory (obsahuje statistiky o počtu souborů přenesených prostřednictvím protokolů FTP/FTPS, zkopírovaných na externí úložná zařízení a síťové zdroje, odeslaných na tiskárny);
Ostatní činnost (obsahuje statistiky počtu snímků pracovní plochy (obrazovky) uživatele, operace kopírování do schránky, všechna data zadávaná pomocí klávesnice (keylogger).

Tato volba umožňuje zobrazit veškeré statistické údaje o aktivitě uživatele na počítači v zadaném období vykazování ve formě chronologického seznamu akcí, koláčových grafů nebo histogramů.

Aktualizace SecureTower

V6.5

Datum aktualizace: 08.03.2021

Seznam změn:

Restyle a optimalizace uživatelského serveru

Kompletní vizuální a interní redesign modulu Bezpečnostní politika

Přidány moduly pro kategorizaci webů, aplikací a vyhodnocování výkonu na základě kategorií

Auditování operací se soubory

Přidáno uzamčení obsahu při práci s vyrovnávací pamětí a jednotkami

Přidána možnost zachytit hlasové konverzace v oblíbených programech (Zoom, Telegram, Microsoft Teams)

Vylepšená kontrola korespondence na sociálních sítích a přidána podpora pro nové (CMS Bitrix24, LinkedIn, Instagram)

Vylepšená integrace do SIEM (přidaná podpora pro Syslog)

Přidán návrhář sestav a nové typy sestav (aktivita aplikace, návštěvy webu, časový rozvrh)

Přidán mechanismus zpětné vazby s uživateli systému

Změna stylu a optimalizace klientské konzole

V6.4

Datum aktualizace: 26.05.2020

Seznam změn:

Vylepšení rozhraní v podobě restylingu, nových filtrů a dalších informací

Přidána možnost zachytit dva nové posly

Přidána možnost ovládat uložené a přesouvané soubory pomocí hash součtů

Přidána možnost blokovat obsah obsahu při odesílání dokumentů k tisku

Auditování souborů a zachycení obsahu grafické schránky

V modulu „Bezpečnostní zásady“ přibyla možnost generování šablon

Sestavy se přestavují mnohem rychleji v důsledku změn provedených v jádru modulu sestav

Do modulu rozpoznávání řeči byla přidána možnost integrace s Google Cloud Speech API

Přidána možnost škálování rozhraní konzolí (pohodlnost práce ve formátech od HD po 8K UHD)

V6.3

Datum aktualizace: 27.05.2019

Seznam změn:

Přibyl modul „Analýza rizik“, který uživatelům automaticky vypočítává ukazatel „úrovně rizika“.

Přidáno vyhledávání informací podle skupin Active Directory

Přidána možnost vytvářet zásady zabezpečení pomocí skupin služby Active Directory

Přidána možnost ovládat posla Slack

Přidána integrace s Yandex. prohlížeč"

Přidána možnost zachytit e-maily přenášené přes protokol IMAP

Přidána možnost spouštět agenta v chráněném režimu Windows

Přidána možnost uložit snímek obrazovky, když agent zablokuje zakázané operace

Přidána možnost zachytit, blokovat a filtrovat požadavky PUT pro řídicí modul protokolu HTTP

Přidána možnost ukládat na disk frontu dat přicházejících od agentů, což zabrání ztrátě dat

Do databázových skupin přidána možnost omezit čas začátku rotace časovým intervalem

Přidána TOP zpráva o aktivitě prohlížeče

Přidána možnost výběru formátu souboru při odesílání zprávy e-mailem

Přidána možnost konfigurovat filtr pro rozpoznávání obrázků podle jejich velikosti

Přidána možnost nastavit počet vláken pro rozpoznání těsnění (dříve bylo rozpoznávání prováděno v jednom vlákně)

Aktualizovaná administrátorská konzole a rozhraní uživatelské konzole

Poznámky

↑ Aktualizace . Získáno 16. března 2018. Archivováno z originálu 2. února 2020. (neurčitý)
↑ Přehled systému SecureTower na nezávislém informačním a analytickém portálu Anti-Malware.ru . Datum přístupu: 4. prosince 2015. Archivováno z originálu 8. prosince 2015. (neurčitý)
↑ Analýza trhu systémů pro ochranu před únikem důvěrných dat (DLP) v Rusku 2011-2013 . Získáno 9. dubna 2014. Archivováno z originálu 26. března 2014. (neurčitý)
↑ Prevence úniku dat a informací – Falcongaze . falcongaze.ru. Staženo 19. ledna 2020. Archivováno z originálu dne 2. února 2020. (neurčitý)
↑ Rychlý start: Výběr metody odposlechu . falcongaze.ru. Staženo: 19. ledna 2020. (neurčitý)
↑ Andrey Frolov. Pavel Durov nazval systém „zachycování telegramů“, který překvapil média, „trojským koněm“ – Oftop na vc.ru. vc.ru (19. července 2016). Staženo 19. ledna 2020. Archivováno z originálu dne 13. července 2020. (neurčitý)
↑ Přehled nového Falcongaze SecureTower . Anti-Malware.ru (21. listopadu 2017). Získáno 19. ledna 2020. Archivováno z originálu dne 16. února 2020. (Ruština)
↑ Funkce . falcongaze.ru. Staženo 19. ledna 2020. Archivováno z originálu dne 2. února 2020. (neurčitý)
↑ Analýza rizik – Falcongaze . falcongaze.ru. Staženo 19. ledna 2020. Archivováno z originálu dne 2. února 2020. (neurčitý)
↑ Uživatelská příručka: Správa Centra zabezpečení . falcongaze.ru. Staženo: 19. ledna 2020. (neurčitý)
↑ Uživatelská příručka: Vyšetřovací centrum . falcongaze.ru. Staženo: 19. ledna 2020. (neurčitý)
↑ Uživatelská příručka: Správa Centra hlášení . falcongaze.ru. Staženo: 19. ledna 2020. (neurčitý)
↑ Co je sledování času zaměstnanců? - Falcongaze . falcongaze.ru. Staženo: 19. ledna 2020. (neurčitý)