Версия для печати Контакты Блог LETA Поиск
LETA IT-company
LETAПродуктыТКБ мониторинг

ТКБ мониторинг

Производитель: Технологии корпоративной безопасности

Программно-аппаратный комплекс «ТКБ-Мониторинг» предназначен для анализа и онлайн-мониторинга информационных потоков и пользовательской активности в корпоративных информационных системах.

Продукт предназначен для решения следующих задач:

  • комплексная оценка эффективности работы персонала;
  •  анализ внутренних и внешних коммуникаций сотрудников;
  • проведение служебных расследований с целью выявления инсайдеров и нелояльных к организации сотрудников;
  • пресечение неэффективных и вредоносных действий, случаев мошенничества и распространения конфиденциальной информации.

Стандартная схема внедрения в существующую сетевую инфраструктуру предприятия с распределенными офисами

 

Внедрение комплекса может осуществляться в разрыв существующего соединения.

Для внедрения комплекса в сетевую инфраструктуру с использованием "зеркалирования" трафика, аппаратные средства управления сети заказчика должны иметь функцию анализатора коммутируемых портов (SPAN).

Для мониторинга всех действий пользователей непосредственно на рабочих станциях, необходима установка программ-агентов на компьютеры пользователей. В этом случае рабочие места должны работать под управлением Windows XP.

Также имеется возможность проведения мониторинга терминальных станций.

Отличительные особенности комплекса

Анализ трафика и извлечение из него фактов

Решение отличает особое внимание к содержательной части веб-трафика. Модуль анализа извлекает из потока данных факты, такие как "поисковый запрос", "отправленное сообщение", "полученное сообщение", "публикация резюме". Список сайтов, активность на которых детально обрабатывается, постоянно расширяется и включается в пакеты бесплатных обновлений.

Ведется детальный мониторинг следующих информационных ресурсов:

  • Социальных сетей: Odnoklassniki.ru, VKontakte.ru, Moikrug.ru, FaceBook;
  • Блогов: livejournal.com, liveinternet.ru, Mоймир.ру, ya.ru;
  • Сайты знакомств: Love.Mail.Ru, Love.Rambler.Ru, 24Open.ru, Mamba.ru;
  • Веб-почта: Rambler-почта, Mail.ru, Yandex-почта, Gmail.com;
  • Мгновенные сообщения: ICQ, Mail.ru-Агент;
  • Отправка SMS: MTS, BeeLine, Megafon.

Специалистами ООО “Технологии корпоративной безопасности” ведется постоянный мониторинг интерфейсов социальных сетей, блогов, сайтов знакомств на предмет изменений, чтобы гарантировать качественную аналитическую обработку поступающего трафика.

Каналы сбора информации

"ТКБ-Мониторинг" использует два канала сбора информации: программы-агенты и монитор сетевого потока. Часто невозможно внедрить программы-агенты на все рабочие места. Наше решение снимает максимум информации с сетевого потока данных, а программы-агенты используются для получения дополнительной информации о работе с локальными приложениями и файлами.

Решение “ТКБ-Мониторинг” успешно работает при работе с тонкими клиентами. Специальные агенты для работы с терминальными сессиями устанавливаются на терминальный сервер и позволяют также детально и качественно вести мониторинг сессий пользователей. Также помечается весь трафик создаваемый пользователями и анализируется на точках сборки ТКБ-мониторинг.

Информирование, а не блокирование

Принципиальный отказ от блокирования информации дал решению "ТКБ-Мониторинг" сразу несколько ценных преимуществ:

  •  сделал решение более легким и дешевым при внедрении;
  •  снизил до минимума требования к сетевой инфраструктуре компании;
  •  существенно повысил надежность сети: внедрение не требует установки модулей мониторинга "в разрыв" сетевого канала.

Минимальное участие it-специалистов заказчика

Для заказчика часто необходимо скрыть факт внедрения продукта. Типичная установка продукта занимает не более часа и при необходимости может быть представлена сотрудникам, как система учета трафика. IT-отдел не имеет доступа к содержимому сервера и веб-интерфейсу. По требованию заказчика может быть создано несколько учетных записей с ограниченным доступом к интерфейсу.

Протоколирование и широкие возможности ретроспективного анализа

Информация, полученная в результате анализа, сохраняется в масштабируемом хранилище. Таким образом, доступен ретроспективный анализ архива с полнотекстовым поиском по сообщениям и с расширенными возможностями поиска по таким критериям как “отправитель”, “получатель”, “тип сообщения”, “канал коммуникации”, “лингвистический анализ содержания”.

Интеграция со смежными системами

«ТКБ-Мониторинг» может быть интегрирован с такими офисными системами, как СКУД и телефония. Это позволяет объединить "на одном экране" статистику посещения офиса, телефонных и сетевых коммуникаций и вести перекрестный анализ, выявляя проблемные ситуации (например, действия на компьютере отсутствующего сотрудника).

Адаптация и масштабируемость

Система легко масштабируема: для небольших компаний возможна установка одного блока, отвечающего за весь функционал (“маленькая черная коробка”). Внедрение в крупных компаниях и организациях с филиальной сетью требует установки дополнительных аппаратных модулей, но при этом настройка комплекса остается такой же простой.

Стоимость аппаратно-программного комплекса «ТКБ-Мониторинг» формируется из затрат на лицензии и аппаратное обеспечение, стоимость которого может варьироваться, опираясь на топологию сети заказчика.

 Чтобы задать вопрос сотрудникам компании LETA, пожалуйста, воспользуйтесь формой обратной связи.

Годовые отчеты Годовые отчеты
Выполненные проекты Выполненные проекты
LETA на ТВ LETA на ТВ
???????@Mail.ru ???????@Mail.ru
Система Orphus
Leta.ru Компания №1 в области Защиты Информации Текущая категория