Technologia

Oprogramowanie SecureTower - Data Loss Prevention składa się z kilku komponentów, każdy z nich jest odpowiedzialny za określone zadania. Skalowaność systemu pozwala na prawidłowe funkcjonowanie nawet w sytuacji bardzo dużego obciązenia ruchu sieciowego.


Produkt SecureTower - Data Loss Prevention posiada architekturę klient-serwer. Część Serwerowa produktu składa się z następujących komponentów:
- Interception server,
- Serwera bazodanowego,
- Data Processing Server,
- EndPoint Control server,

Komponenty serwerowe SecureTower - Data Loss Prevention

Interception Server
Serwer przechwytuje ruch z karty sieciowej dedykowanego komputera do dalszej analizy i zapisuje przechwycone informacje w bazie danych.

Serwer bazodanowy
Przechwycony dane (maile, pliki, wiadomości, itp.) są przechowywane w bazie danych (obsługiwane systemy bazodanowe to: Microsoft SQL Server, Oracle, Postgre SQL i SQLite). Wszystkie informacje są wykorzystywane przez Data Processing Server do tworzenia i aktualizowania indeksów wyszukiwania, a także dostępu do przechwyconych dokumentów użytkowników.

SecureTower - Data Loss Prevention, Data Processing Server
Serwer wykonuje kilka zadań: indeksowanie przechwyconych danych i wyszukiwanie pełnotekstowe, zautomatyzowana analiza danych i wysyłanie raportów, alarmów o naruszaniu polityki bezpieczeństwa.

SecureTower - Data Loss Prevention, EndPoint Control server
Serwer jest przeznaczony do scentralizowanej instalacji agentów na stacjach roboczych, którzy kontrolują zaszyfrowany ruchu sieciowy (Skype, SSL) i kontrolują dane przesyłane do urządzeń zewnętrznych i drukarek. Serwer monitoruje zainstalowanych agentów w całej sieci oraz informuje w przypadku błędu lub braku komunikacji z agentem. Agenci instalowani są zdalnie z konsoli administratora.

Komponenty interjesu użytkownika

SecureTower - Data Loss Prevention, Security Officer Console
Główna częściąfejsu graficznego programu , który umożliwia użytkownikowi pracę z systemem .Konsola zapewnia możliwość wyszukiwania pełnotekstowego, przegląd i analizę przechwyconych danych. Identyfikatory użytkowników pomagają analizować całą aktywność użytkowników i ustalić odpowiedzialnego za naruszenie danych. Ponadto konsola umożliwia otrzymywanie alertów o incydentach naruszenia bezpieczeństwa

Konsola Administracyjna
Służy on do zarządzania i konfiguracji wszystkich elementów systemu.Konsola oferuje bogate możliwości filtrowania przechwyconych danych i konfigurowania powiadomień o ewentualnych przeciążeniach, kontrolowanie danych przesyłanych do urządzeń zewnętrznych i drukarek.

SecureTower - Data Loss Prevention, architektura systemu, metodologia działania

  

Interception Server Przechwytuje i analizuje cały ruch przychodzący i wychodzący, pobiera niezbędne informacje (maile, pliki, wiadomości, itd.) i zapisuje ją w bazie danych.
Połaczenia szyfrowane ( SSL i Skype ) są monitorowane przy pomocy agentów, którzy są zdalnie zainstalowani na stacjach roboczych i są kontrolowani przez Endpoint Control Server.
Agenci mogą kontrolować wymianę danych z urządzeniami zewnętrznymi i drukarkami wysłać wszystkie przechwycone danych do EndPoint Control server.Serwer, z kolei przekazuje wszystkie informacje do bazy danych.
Data Processing Server tworzy indeksy dla wszystkich informacji w bazie danych i zapisuje je na serwerze. Indeksy pozwalają uprościć i przyspieszyć późniejszą analizę danych . W przypadku naruszenia zasady bezpieczeństwa Centrum Bezpieczeństwa (składnik Server Przetwarzania Danych) generuje raporty i wysyła powiadomienia do określonych adresów e-mail.
Konsola umożliwia tworzenie listy kryteriów wyszukiwania i przeglądania raportów dotyczących bezpieczeństwa . Security Center działa interaktywnie z serwerem Przetwarzania Danych. Konsola administratora służy do konfiguracji wszystkich elementów systemu: Interception Server, Data Processing Server, serwera bazodanowego i EndPoint Control server