Funkcje SecureTower

SecureTower jest wszechstronnym wieloelementowym systemem bezpieczeństwa Data Loss Prevention, który zapewnia kompleksową ochronę danych firmowych i może być łatwo zintegrowany z istniejącą infastrukturą informatyczną. SecureTower - Data Loss Prevention pomaga rozwiązać problemy ochrony danych handlowych, osobowych oraz technologicznych, system umożliwia automatyczne zbieranie materiału dowodowego występujących incydentów bezpieczeństwa.

SecureTower jest jedynym systemem Data Loss Prevention w pełni "softwarowym", niezależnym od platform sprzętowych i jako jedyny nie wymaga instalacji agentów na stacjach roboczych do realizowania funkcji związanych z ochroną danych firmowych.

Łatwość instalacji oraz konfiguracji, wysoka skalowalność i dopasowanie do istniejącej infrastruktury stanowi o unikalności i wysokiej skuteczności systemu SecureTower Data Loss Prevention:

Galeria SecureTower Data Loss Prevention

Konsola Raportująca

Zaawansowane wyszukiwanie danych

Przechwycona rozmowa komunikatora skype

Aktywność użytkowników

Graficzny analizator komunikacji pracowników

Zrzuty ekranu użytkownika

Zrzuty ekranu użytkownika

Aktywność użytkownika

Używane oprogramowanie

Konsola administracyjna
Monitorowanie ruchu sieciowego

SecureTower Data Loss Prevention kontroluje przychodzące i wychodzące wiadomości e-mail (w tym zaszyfrowane), pliki załączników i archiwa , komunikaty w Skype, ICQ, QIP, Windows Live Messenger, Miranda, Google Talk, Gadu-Gadu, Tlen itp. Przeglądane strony internetowe blogi, sieci społecznosciowe są ściśle monitorowane przez system SecureTower.
Program analizuje ruch sieciowy transmitowany poprzez HTTP, HTTPS, FTP, POP3, SMTP, IMAP, komunikatory, Oscar, MSN, Jabber XMPP, protokoły szyfrowane SSL POP3S, SMTP, HTTPS, . Lista obsługiwanych protokołów jest stale aktualizowana.

Pełna kontrola wiadmomości pocztowych serwera Microsoft Exchange

Pełna kontrola korespondencji przychodzącej i wychodzącej za pośrednictwem firmowego serwera pocztowego Microsoft Exchange Server 2007/2010. Wszelkie wiadomości przychodzące i wychodzące, jak również korespondencja pomiędzy pracownikami jest kontrolowana w celu przestrzegania zasad bezpieczeństwa i ochrony danych firmowych

Kontrola przepływu danych, obiegu dokumentów, plików, archiwów zabezpieczonych hasłem

SecureTower Data Loss Prevention pozwala na śledzenie dokumentów oraz archiwów ( w tym chronionych hasłem ) przechowywanych w udziałach sieciowych oraz stacjach roboczych użytkowników W przypadku naruszenia polityki bezpieczeństwa system wysyła natychmiastowe powiadomienie na wskazany adres e-mail aby powiadomić administratora bezpieczeństwa.
Monitorowane pliki są specjalnie oznaczone przez system, aby odróżnić je od reszty przechwyconych danych . W niektórych przypadkach program umożliwia przeglądanie zawartości archiwów. Ponadto system może wykryć chronione hasłem pliki Microsoft Word, Microsoft Excel, PDF i innych. Ta funkcja zapewnia śledzenie transferu plików i weryfikację typu plików.

Wysoka skalowalność, prosta integracja z istniejącą infrastrukturą

Wysoka skalowalność systemu pozwala na uniknięcie przeciążenia zasobów sprzętowych infrastruktury informatycznej i utraty monitorowanych i przechwyconych danych. System pozwala na łatwą rozbudowę i monitorowanie zasobów informatycznych o skomplikowanej topologii z dużą ilością stacji roboczych.

Konsola centralnej instalacji, konfiguracji i administracji

Instalacja i wdrożenie scentralizowanego systemu SecureTower jest proste, szybkie i łatwe w dopasowaniu do istniejącej infrastruktury firmy. Instalacja agentów na stacjach roboczych realizowana jest zdalnie w wykorzystaniem konsoli centralnej instalacji

Identyfikacja użytkownika

W przeciwieństwie do powszechnie stosowanego mechanizmu identyfikacji użytkowników opartego na nazwie domenowej użytkownika, SecureTower korzysta z takich informacji jak dane kontaktowe kont użytkowników, oraz aktualnie używanego adresu IP .
SecureTower umożliwia automatyczne łączenie kont wszystkich programów komunikacyjnych "(komunikatory , Skype, e-mail) i Adresów IP, używanych codziennie przez pracowników do identyfikacji użytkowników, SecureTower tworzy "karty użytkowników" . Karty użytkownika, jest zintegrowane z usługą Active Directory co pozwala na prezentowanie informacji w formie porzystępnej i pełnej. Technologia identyfikacji użytkowników pozwala uniknąć błędnej interpretacji przechwyconych danych, błednej identyfikacji sprawcy incydentu.
Ponadto SecureTower upraszcza proces identyfikacji i powiązania analizowanej informacji z użytkownikiem.

Zaawansowane filtrowanie przechwyconego ruchu sieciowego

Dzięki funkcji filtrowania ruchu tylko niezbędne informacje z określonych stanowisk są przechwytywane. Program zapewnia ogromne możliwości filtrowania przechwyconego ruchu sieciowego; ruchu może być filtrowane przez: indywidualne Adresy IP lub zakres adresów, porty sieciowe, MAC-adresy, nazwy logowania użytkowników, protokoły, rozmiar pliku lub e-mail itp.

Budowanie polityk bezpieczeństwa

SecureTower Data Loss Prevention minimalizuje czas pracy niezbędny do zbudowania reguł bezpieczeństwa poprzez zastosowanie prostych i zwięzłych mechanizmów działania. SecureTower znacznie poprawia efektywność pracy departamentu bezpieczeństwa firmy, poprzez zmniejszenie ilości fałszywych alarmów SecureTower znacznie skraca czas analizowania incydentu. Wysoką efektywność osiąga się poprzez elastyczne dostosowanie narzędzi do tworzenia reguł bezpieczeństwa.
Program analizuje kontekst treści, atrybuty oraz umożliwia analizę statystyczną informacji. Analiza treści opiera się o słowa-kluczowe i regularne wyszukiwanie wyrażeń ( regular expression ), jak również technologii cyfrowych odcisków palców dokumentów i baz danych.

Tworzenie cyfrowych odcisków palców

Cyfrowe odciski palców funkcjonować do śledzenia i kontrolowania danych,która pozwala SecureTower dokładnie zidentyfikować kluczowe, wrażliwe informacje w przepływie danych.
Zbudowane repozytorium poufnych danych i dokumentów jest w pełni kontrolowane przez system SecureTower. Wszystkie przesyłane dokumenty są analizowane i porównywane z repozytorium. W przypadku częściowego lub całkowitego dopasowania do istniejącego dokumentu, SecureTower wysyła natychmiastowe powiadamianie na podany adres e-mail.

Ochrona poufnych informacji w bazach danych

SecureTower posiada unikalną funkcję ,monitorowania i zabezpieczana informacji zawartych w bazach danych.
Mechanizmy ochronne SecureTower służą do bezpośredniego kontrolowania bibliotek zawierających prywatne informacje, cenne dane kontaktowe i innych informacji.
Na przykład, można śledzić ( kombinację typów danych ) połączenie nazwy, stanowiska pracy i adresu e-mail . System ostrzegania będzie odnosił się tylko do kombinacji i będzie ignorował dane nieppełne lub inne kombinacje danych, przyczyniając się do zmniejszenia ilości fałszywych alarmów.
Aby oszczędzić czas i zasoby, tylko najnowsza, najbardziej aktualna informacja jest indeksowana, gdy baza danych jest aktualizowana.

Wyszukiwanie informacji za pomocą wyrażeń regularnych Regular expression

Wyszukiwanie danych za pomocą wyrażeń regularnych pozwalana bardzo precyzyjną identyfikację danych. Przykładami danych jakie mogą zostać określone za pomocą wzorców wyrażeń regularnych : numer karty kredytowej i numery kont bankowych, standardowe numery ID, Pesel, NIP, Regon, Seria i numer dowodu osobistego.

Definiowanie i delegowanie uprawnień dla użytkowników systemu SecureTower

SecureTower zapewnia elastyczną kontrolę dostępu, dostęp do funkcjonalności systemu można dostosować zgodnie z hierarchią organizacji. Prawa dostępu mogą być ograniczone, jeśli to konieczne, np. prawo do przeszukiwania przechwyconych danych lub statystykach dostępu do sieci aktywności dla predefiniowanych list użytkowników,
SecureTower dopuszcza dwa rodzaje uprawnień: oparty na istniejącym Windows Active Directory lub rachunek w oparciu o wewnętrzny system uwierzytelniania programu.

Automatyczne powiadomienia o incydentach bezpieczeństwa

SecureTower informuje wydział bezpieczeństwa o wszystkich przypadkach nieuprawnionej transmisji danych i wysyła automatyczne powiadomienie na adres e-mail funkcjonariusza bezpieczeństwa.

Szczegółowe raportowanie

SecureTower dostarcza szczegółowych raportów statystycznych na temat działań pracowników, sieci. Takie raporty umożliwiają oglądanie w jaki sposób zasoby firmy są używane przez pracowników i szacowanie efektywności personelu. SecureTower zapewnia kompleksowe informacje na temat użytkownika, czasu oraz komputera biorącego udział w przypadku naruszenia zasad bezpieczeństwa.

Graficzny analizator komunikacji wzajemnej pracowników

Graficzny analizator połączeń pracowników pomaga określić czas oraz formę komunikacji pracowników wewnątrz i na zewnątrz firmy, analizator pozwala na stworzenie kręgów form komunikacji każdego z pracowników. Analizator pozwala na określenie czy dany pracownik nawiązywał komunikacje z firmami konkurencyjnymia tym samym na ocene lojalności pracowników.

Regularne zrzuty ekranu

Aby umożliwić dogłębną analizę działań występujących na komputerach użytkowników, SecureTower wykonuje zrzuty ekranu na wszystkich komputerach kontrolowanych przez system w ustalonych odstępach czasu, niepostrzeżenie dla użytkownika, i zapisuje je w kolejności chronologicznej do bazy danych.

Algorytm rozpoznawania oryginalnego formatu plików

Wraz z prostym wyszukiwaniem plików na podstawie jego rozszerzenia, program może rozpoznać typ danych, niezależnie od rozszerzenia ustalonego przez użytkownika. Funkcja pozwala określić dokładną format i zawartość przesłanych plików nawet jeśli rozszeżenie pliku zostało zmienione umyślnie.

Automatyczne zabezpieczenie elektronicznych dowodów powiązanych z wykrytym incydentem bezpieczeństwa

System SecureTower umożliwia automatyczne zabezpieczanie dowodów elektronicznych powiązanych z incydentem bezpieczeństwa, zabezpieczone dane sa w pełni zgodne z normami informatyki śledczej i stanowią pełnoprawny dowód elektroniczny.

NetAudit © 2018, SecureTower - Data Loss Prevention

Aby skontaktować się z pomocą techniczną, wyślij wiadomość na adres pomoc@securetower.eu