Перейти к содержанию
Рустэм Хайретдинов

Инфопериметр - Нашего полку прибыло

Recommended Posts

Рустэм Хайретдинов

Еще один отечественный производитель, работающий на уровне программных агентов на рабочей станции. Изюминка - интеграция с ситемой перехвата телефонных разговоров. Кстати, ни у кого не видел перехвата факсов, вроде технология-то простая.

Цитата с сайта www.infooborona.ru : "Компания «ИнфоОборона» анонсирует выпуск обновленной версии «ИНФОПЕРИМЕТРА»

В ближайшее время компания «ИнфоОборона» выпустит обновленную версию программного комплекса «ИНФОПЕРИМЕТР» с интегрированной в него системой «Стелс Лайн», технологической разработкой Группы компаний «Гран При».

Система «Стелс Лайн» представляет собой решение для записи телефонных переговоров и сообщений. В отдельности она уже давно успешно продается на рынке и хорошо известна многим компаниям. В новой версии «ИНФОПЕРИМЕТРА», таким образом, появится дополнительная возможность не только контролировать работу сотрудников на компьютере, но и изучать производимые телефонные звонки. Данная функция работает синхронно с другими процессами мониторинга и анализа, что позволяет одновременно просматривать диаграммы и прослушивать записи. Особенно полезной новая версия программного комплекса будет для call-центров и компаний, занятых в продажах, куда ежедневно поступают тысячи звонков, и где необходимо контролировать и корректировать работу персонала." Конец цитаты.

Борьба с внутренними нарушителями крепнет, это хорошо :-).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

По первому впечатлению решение представляет собой обычный сниффер плюс компоненты типа кейлоггера и контроля устройств для конечных точек, о серьезной системе контроля контента речи похоже не идет.

По моему мнению данный продукт расчитан на сегмент SMB и совсем для других целей, а именно для сбора статистической информации по деятельности сотрудников и принятии каких-то решений по кадровой политики. Другими словами не инсайдеров ловить, а по шапке своим же давать, из серии "бей своих, чтобы чужие боялись" :)

Большим плюсом будет, если есть действительно качественная система отчетов, а что касается телефонных звонком, то действительно ноу-хау, но опять же на уровне статистики и пирога как показано на скриншоте.

Было бы неплохо его покрутить, в ближайшее время постараюсь сделать запрос :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
По первому впечатлению решение представляет собой обычный сниффер плюс компоненты типа кейлоггера и контроля устройств для конечных точек, о серьезной системе контроля контента речи похоже не идет.

По моему мнению данный продукт расчитан на сегмент SMB и совсем для других целей, а именно для сбора статистической информации по деятельности сотрудников и принятии каких-то решений по кадровой политики. Другими словами не инсайдеров ловить, а по шапке своим же давать, из серии "бей своих, чтобы чужие боялись" :)

Приятно, что появляются российские продукты в этом сегменте - цена выхода на рынок пока небольшая. Тоже считаю, что целевой рынок - SMB и небольшие чувствительные зоны в крупных компаниях. Такие продукты называют Corporate Spyware, к которым, например можно отнести комплекс "Инсайдер". Насчет алгоритма самообучения на сайте не ясно, по мне - это самая интересная часть продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

К сожалению, запись телефонных звонков является по сути всего лишь дополнительным каналом получения доказательств, если утечка/инцидент уже произошла. Прослушивать тысячи минут записи, особенно в случае call-центра никто ведь точно не будет, а распознавание речи пока что не шибко здорово развито (пусть меня поправят, если прогресс уже ушел далеко здесь).

Однако приятно, что рынок формируется и на него выходят новые игроки и решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
К сожалению, запись телефонных звонков является по сути всего лишь дополнительным каналом получения доказательств, если утечка/инцидент уже произошла.

Речи о записи разговора вроде бы нет, судя по скриншотам и описанию, логирование звонков, работа по спискам и минимальная статистика. Поправьте, если я не прав :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Невнимательно прочитали ;)

Система «Стелс Лайн» представляет собой решение для записи телефонных переговоров и сообщений. В отдельности она уже давно успешно продается на рынке и хорошо известна многим компаниям. В новой версии «ИНФОПЕРИМЕТРА», таким образом, появится дополнительная возможность не только контролировать работу сотрудников на компьютере, но и изучать производимые телефонные звонки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Невнимательно прочитали ;)

Т.е. записи где-то лежат и проиндексированы по атрибутам (кто, когда, номер абонента), и если захочешь, можешь их прослушать? Очень полезно. Если не ошибаюсь, замдиректора HP выперли с работы за такие развлечения :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandr Kulkov

Добрый день, господа!

Для начала представлюсь - я, собственно, являюсь генеральным директором компании ИнфоОборона. Очень приятно видеть дискуссию по теме нашего продукта, тем более что в нормальном деловом ключе. Попробую развеять ряд споров и мифов:)

1) Разговоры действительно пишутся и индексируются. Пишутся разговоры с любых каналов (как цифра, так и аналог). Привязка к имени пользователя идёт по id канала или номеру телефона. Компрессия и запись звука идёт на аппаратном уровне, платами нашей разработки. 1 час разговора занимает на диске около 7 мб.

По желанию, возможна выгрузка только таблиц тарификации с АТС Заказчика (без записи переговоров), для генерации диаграмм статистики.

С распознаванием речи сейчас активно сотрудничаем с одной американской конторой небезызвестной. Скоро анонсируем модуль Emotions, который будет следить за изменением интонаций (тут в основном упор на call-центры и контроль качества ведения переговоров манагерами).

2) На MIPS мы демонстрировали функционал нашей системы, в т.ч. нескольким СМИ. Но почему-то во всех идёт перепечатка статьи, которую мы для пресс-релиза выставки сделали:) Единственная публикация реальная - http://erpnews.ru/details.php?image_id=306...%E8%EC%E5%F2%F0. Тут хоть ребята фантазию проявили, а не просто перепечатали:)

Сейчас мы выложили на сайт презентацию продукта. Также в течение недели выложим демо-версию. К сожалению, поскольку архитектура нашего комплекса ориентирована на хранение больших массивов данных, наличие выделенно сервера обязательно (FreeBSD, PostgreSQL, Apache, Perl). Таким образом, демка будет только демонстрировать интерфейс, коннектясь к базе в интернет (на нашем сервере). Полнофункциональная демка будет предоставляться (или внедряться) по запросу.

3) Чем мы от других отличаемся помимо цены:)

Мы в первую очередь при разработке ориентировались на качественную работу с большими потоками информации. А также хранение этой самой информации. Т.е. система запросто работает с распределёнными СУБД, легко масштабируется, может использовать VPN для соединения территориально разрозненных офисов, быстро обрабатывает данные, генерит удобные отчёты и т.д. Плюс мы уделили особое внимание безопасности хранилища.

Каждый модуль системы максимально оптимизирован. Так, скриншоты не просто тупо жмутся в JPG на машине с агентом, а используется свой механизм сжатия, который позволяет процессорное время грузить не более чем на 6% (1 раз в секунду), а скриншот сделать размером 1-20 Кб (полноэкранный, 256 цветов).

Если какие-то вопросы есть - обращайтесь:) С удовольствием поучавствую в дискуссии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сейчас мы выложили на сайт презентацию продукта. Также в течение недели выложим демо-версию. К сожалению, поскольку архитектура нашего комплекса ориентирована на хранение больших массивов данных, наличие выделенно сервера обязательно (FreeBSD, PostgreSQL, Apache, Perl). Таким образом, демка будет только демонстрировать интерфейс, коннектясь к базе в интернет (на нашем сервере). Полнофункциональная демка будет предоставляться (или внедряться) по запросу.

Александр, добро пожаловать на форум и спасибо за комментарии!

Думаю для всех было бы интересно, если бы Вы по возможности скидывали в этот раздел форума ссылки на новые материалы по продукту (теже презентации), а также на будущие демо-версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Очень приятно видеть дискуссию по теме нашего продукта, тем более что в нормальном деловом ключе. Попробую развеять ряд споров и мифов:)

Александр, очень рад, что Вы подключились к нашей дискуссии.

У меня есть один главный вопрос:

Какова конечная цель продукта? Все таки, как сказал Рустэм, это Corporate Spyware для сбора доказательной базы, или же существуют модули превентивной защиты, то есть автоматического анализа контента на лету?

(FreeBSD, PostgreSQL, Apache, Perl)

Поддерживаются только эти технологии? В частности можно ли использовать другую СУБД (MS SQL, Oracle, MySQL)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandr Kulkov
Александр, очень рад, что Вы подключились к нашей дискуссии.

У меня есть один главный вопрос:

Какова конечная цель продукта? Все таки, как сказал Рустэм, это Corporate Spyware для сбора доказательной базы, или же существуют модули превентивной защиты, то есть автоматического анализа контента на лету?

На данный момент система работает "постфактум" - анализ инцидентов и контроль качества. Конечная цель - анализ "на лету" + архивация всех действий. Т.е. анализ инцидентов и контроль рациональности использования рабочего времени. По части вещей есть анализ на лету (копирование файлов на сменные носители с возможностью блокировки). Через 3-4 месяца доделаем полноценную систему блокировки - в т.ч. анализ и блокировка переписки через webmail, блокировка запуска процессов, блокировка печати, блокировка ICQ-сообщений (выборочно). Ну и анализ аудиоинформации естесвенно.

Поддерживаются только эти технологии? В частности можно ли использовать другую СУБД (MS SQL, Oracle, MySQL)?

Поддержка на данный момент только Postgre. Часть механизмов, которые мы используем, есть только в этой СУБД. Чуть позднее (или под большой заказ:)) будет поддержка Oracle. Но не MySQL и не MS SQL точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Через 3-4 месяца доделаем полноценную систему блокировки - в т.ч. анализ и блокировка переписки через webmail, блокировка запуска процессов, блокировка печати, блокировка ICQ-сообщений (выборочно). Ну и анализ аудиоинформации естесвенно.

Блокировка будет по спискам? Или же основана на анализе контента?

Ну и анализ аудиоинформации естесвенно.

Очень интересно, как планируется это реализовать? Распознавание речи?

И еще вопрос, на какой сегмент рынка ориентируетесь? Мы предположили что на SMB :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandr Kulkov
Блокировка будет по спискам? Или же основана на анализе контента?

Контентный анализ. Ну вернее смотря какие модули - в некоторые контентных анализ ни к чему.

Очень интересно, как планируется это реализовать? Распознавание речи?

Начинаем со спектрального анализа - потом возьмёмся за вычленение отдельных слов и фраз. Здесь механизмы-то есть, остаётся только под русский язык их адаптировать:) Сущий пустячок:))

И еще вопрос, на какой сегмент рынка ориентируетесь? Мы предположили что на SMB :)

Вообще при написании ядра системы ориентировались на большое количество информации. То есть на крупных клиентов. Но с точки зрения лицензирования и простоты использования постарались сделать продукт одинаково доступным для любого сектора. Т.е. система на 5 пользователей будет стоить копейки, мы будем её продавать и серверная часть будет нормально работать на обычном недорогом железе - а статистику смотреть может руководитель, без необходимости нанимать персонал для работы с системой.

Моё личное мнение - пока у нас в России будет ориентировка на конкретные сегменты рынка при позиционировании - у нас не будет нормального рынка:) Я за комплексный подход:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Контентный анализ.

На чем основанный, морфология или фингерпринты?

Пишутся разговоры с любых каналов (как цифра, так и аналог).

А что делаете когда VoIP-стрим идет пожатый iSAC-кодеком (а это самый популярный кодек)? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Контентный анализ. Ну вернее смотря какие модули - в некоторые контентных анализ ни к чему.

Начинаем со спектрального анализа - потом возьмёмся за вычленение отдельных слов и фраз. Здесь механизмы-то есть, остаётся только под русский язык их адаптировать:) Сущий пустячок:))

Вообще при написании ядра системы ориентировались на большое количество информации. То есть на крупных клиентов. Но с точки зрения лицензирования и простоты использования постарались сделать продукт одинаково доступным для любого сектора. Т.е. система на 5 пользователей будет стоить копейки, мы будем её продавать и серверная часть будет нормально работать на обычном недорогом железе - а статистику смотреть может руководитель, без необходимости нанимать персонал для работы с системой.

Моё личное мнение - пока у нас в России будет ориентировка на конкретные сегменты рынка при позиционировании - у нас не будет нормального рынка:) Я за комплексный подход:)

Александр, добрый день. Когда вы говорите об PostgreSQL и блокировании потоков, вы однозначно говорите про компании до 300 пользователей. Мы это все уже проходили в 2004 году, тоже начиная с PostgreSQL. С версии 2.0 мы перешли по требованиям практически всех клиентов (кроме одного) на Oracle, причем на Enterprise. А про архивирование в корпоративном сегменте, где у нас сейчас живут по 3 терабайта полнотекстовых архивов, и PostgreSQL говорить вообще не стоит.

Если вам удастся сделать решение для SMB, укладывающееся в 10 000 долларов даже без перехвата телефонов - вы озолотитесь, абсолютно серьезно. Мы получаем по десятку звонков в день с запросом на решение для 50-100 компьютеров с вашим функционалом, причем бюджет у них около 15 000, включая железо. У SMB есть особенности, которых нет в корпоративных решениях - они хотят все сейчас и сразу, ждать доработок не будут, и при этом их "инженерпрограммистсисадмин" лучше вас знает, как вы должны разрабатывать программы :).

Перейти от анализа к блокированию не так легко, это совсем другие технологии и цена ошибки много выше, да и требования к производительности много выше - какой бы ни был сложный пост в web-почту (например, трехмегабайтный архив с тремя файлами MS OFFICE различного типа)., вам придется уложить анализ и принятие решения в таймаут.

Желаю вам удачи, с удовольствием пообщаюсь лично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
какой бы ни был сложный пост в web-почту (например, трехмегабайтный архив с тремя файлами MS OFFICE различного типа)., вам придется уложить анализ и принятие решения в таймаут.

Да веб-почта (вообще HTTP) еще ладно, тут есть технологии задержек вплоть до бесконечности. А вот с IM действительно беда - отваливаются клиенты, если сильно "задуматься".

И еще интересно с SSL будет что-то (собственно "что-то" это ИМХО только MIM-атака) в продукте сделано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandr Kulkov
Да веб-почта (вообще HTTP) еще ладно, тут есть технологии задержек вплоть до бесконечности. А вот с IM действительно беда - отваливаются клиенты, если сильно "задуматься".

И еще интересно с SSL будет что-то (собственно "что-то" это ИМХО только MIM-атака) в продукте сделано?

Вот SSL как раз можно ловить нашей методикой, когда клиенты устанавливаются. Мы не совсем выходной трафик снимаем. Мы внедряемся в адресное пространство приложения хитро. Там нашими драйверами можно отловить информацию до шифрования (или после дешифрования соотв.) Пока правда удалось только с IE данные снимать шифрованные. Mozilla и Opera не сдаются - там какая-то беда в трафике - наугад фактически всё искать приходится...

Вообще блокировка на стороне агента тоже вполне удобная вещь. Часть обработки сваливается на клиентскую сторону. В некоторых случаях (особенно на mail.ru, где каждый файл крепится отдельным запросом) это очень удобно. Но пока действительно - анализ вложенного архива мегабайт на 10 это серьёзная проблема. Здесь намного веселее мне видится механизм, а-ля Perimetrix, который метки на файлы проставляет. Здесь только основная проблема, что чтобы гарантированно метки ставить на файл нужно или центральное хранилище (читай систему документооборота делать), либо длительное и упорное прогаммирование на ассемблере реализовывать.

ИМХО для 100% защиты нужно писать свою ОС на базе какого-нить дистриба Linux (что в принципе только звучит очень грозно). Где на уровне ядра системы всё мониторится. В любой (вообще любой, включая и Perimetrix) системе всё зависит от человеческого фактора - при желании данные всё равно можно передать (PrintScreen и в путь). Каналы утечки должны мониторится на уровне ОС. Мы с драйверами бьёмся очень упорно, но все драйверы Windows переписать нереально. Быстрее выходит новая версия Windows и всё приходится начинать сначала.

На чем основанный, морфология или фингерпринты?

А что делаете когда VoIP-стрим идет пожатый iSAC-кодеком (а это самый популярный кодек)? ;)

Вот тут мои познания заканчиваются, как мне не было бы стыдно:) На эти вопросы уже программисты только ответить смогут - спрошу при случае. Вообще у меня лично iSAC (коммерческий кодек, если я не ошибаюсь) ассоциируется только со скайпом. А скайп пока слава богу к телефонам имеет отдалённое отношение. У нас поддерживается следующее:

Протоколы H.323, SIP, Skinny (Cisco), Unistim ( Meridian)

Аудиокодеки G.711, G.723, G.726, G.729, GSM

Совместимое телекоммуникационное оборудование Avaya IPOffice, Definity, Cisco ATA, H.323 SoftPhones, Nortel Meridian, Siemens HiPath и др.

Какая АТС даёт поток iSAC?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Какая АТС даёт поток iSAC

А я не про АТС даже говорил, а про софтовые VoIP...

iSAC да, в скайпе он есть, но в скайпе и так нечего ловить (если только на эндпоинтах к нему пристроиться через плагины, но не проверено еще как это будет работать;) ). iSAC еще во многих софтфонах юзается...

Мы внедряемся в адресное пространство приложения хитро. Там нашими драйверами можно отловить информацию до шифрования (или после дешифрования соотв.) Пока правда удалось только с IE данные снимать шифрованные. Mozilla и Opera не сдаются - там какая-то беда в трафике - наугад фактически всё искать приходится...

К сожалению это тупиковый путь ;( Сколько приложений, столько придется реализаций делать. Плюс еще версионность будет влиять. Не универсально ни разу.

ИМХО перешифровка на своих ключах выглядит лучше, хотя если ее делать на шлюзе (как в hellgate у Aladdin), то ресурсов оно жрет немерянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandr Kulkov

Недавно статья вышла про нас в Деловом Петербурге.

http://spb.dp.ru/Default2.aspx?ArticleID=a...7f&open=sec

"Эта программа за счет своей конфигурации может вызвать интерес на рынке, где, однако уже существует довольно много продуктов, позволяющих отслеживать работу пользователей с интернетом. Это, к примеру, Windows Vista, RemoteAdmin, – отмечает директор Центра разработок программного обеспечения T-Systems Василий Суворов.

Я уже с нетерпением жду дебатов "Что лучше? ИнфоПериметр или Windows?":)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Kднако уже существует довольно много продуктов, позволяющих отслеживать работу пользователей с интернетом.

Это, к примеру, Windows Vista, RemoteAdmin, – отмечает директор Центра разработок программного обеспечения T-Systems Василий Суворов.

Зачет :)

RemoteAdmin оказывается тоже следит за утечками, для этого наверно надо удаленно залогиниться на машину интересующего сотрудника и смотреть как он работает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

убится просто ;) даже мнение "эксперта" есть в статье. ничего что не в кассу ляпнул (не про ERP-же разговор был), зато "директор Центра разработок программного обеспечения" ;)

Еще порадовало:

Что касается контроля над почтой, то он в большинстве крупных компаний осуществляется автоматически с помощью собственных почтовых серверов, где хранится и кэшируется вся почта сотрудников"

И что же DLP-решения вообще делают на этой планете, не понятно. Воткнул exchange или CommuniGate и ты уже в хапре. Нда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×