Перейти к содержанию
fozgen

Помогите в выборе продукта мониторинга доступа к файлам.

Recommended Posts

fozgen

Добрый день!

Прошу помощи в выборе продукта. Тема для меня лично новая, но вот приходится осваивать.

Существует задача, отслеживать обращения к файлам в реалтайме. То есть, нужно мониторить кто и когда читал, печатал, копировал заданные файлы.

Опционально, чтобы делал алерт при попытке пользователя, которому доступ не разрешен, сделать что-нибудь с защищенными файлами..

Возможно какой-нибудь продукт имеет этот функционал как один из многих.

Заранее прощу прощения за возможно некомпетентное описание..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
skif
Добрый день!

Прошу помощи в выборе продукта. Тема для меня лично новая, но вот приходится осваивать.

Существует задача, отслеживать обращения к файлам в реалтайме. То есть, нужно мониторить кто и когда читал, печатал, копировал заданные файлы.

Опционально, чтобы делал алерт при попытке пользователя, которому доступ не разрешен, сделать что-нибудь с защищенными файлами..

Возможно какой-нибудь продукт имеет этот функционал как один из многих.

Заранее прощу прощения за возможно некомпетентное описание..

Если речь идет просто об отслеживании, то его можно реализовать настройкой аудита в Windows. Если нужен контроль действий с информацией, то посмотрите на систему SecrecyKeeper (www.secrecykeeper.com).

Вот выдержка из пресс-релиза:

Система защиты информации от инсайдеров SecrecyKeeper использует принципиально иной подход для предотвращения несанкционированного распространения информация. В основе этого подхода лежит разделение информации по степени секретности, а пользователей по уровням допуска, что позволяет организовать надежную защиту коммерческих и персональных данных от несанкционированного распространения сотрудниками.

SecrecyKeeper позволяет решать следующие задачи:

- ограничить доступ к конфиденциальной информации сотрудников ИТ-подразделений;

- разделять информацию хранящуюся как на рабочих станциях сотрудников, так и на серверах по степени секретности;

- присвоить каждому сотруднику персональный уровень допуска к информации;

- ограничить несанкционированное распространение информации на основе степени секретности информации и уровней допуска сотрудников;

- динамически блокировать доступ сотрудников к любым устройствам переноса и каналам передачи информации - дискетам, флеш-дискам, интерфейсам IrDA, USB, Bluetooth, COM, LPT а также любым сетям передачи данных в зависимости от уровня допуска сотрудника и уровней секретности документов с которыми ведется работа;

- предоставлять полную историю работы с конфиденциальной информацией;

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Добрый день!

Прошу помощи в выборе продукта. Тема для меня лично новая, но вот приходится осваивать.

Существует задача, отслеживать обращения к файлам в реалтайме. То есть, нужно мониторить кто и когда читал, печатал, копировал заданные файлы.

По сайту SecrecyKeeper создается впечатление, что система давно заброшена.

Secret Net, Security Studio, Панцирь, Страж, ... А так, слишком мало информации дано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
skif
По сайту SecrecyKeeper создается впечатление, что система давно заброшена.

Secret Net, Security Studio, Панцирь, Страж, ... А так, слишком мало информации дано.

на счет сайта не знаю, но третья версия SecrecyKeeper вышла пару месяцев назад, новые билды выходят один-два раза в месяц и служба поддержки отвечает в течении 2-5 часов в зависимости от сложности запроса. при этом нет ощущения, что стараются впарить товар любой ценой - если задачу можно решить штатными средствами, то сами об этом и скажут.

что касается Secret Net и Страж - то это продукты созданные под требования документов 92 года редакции, отсюда 80% функционала может быть реализовано штатными средствами ОС, а остальные 20% для коммерческого использования пригодны мало, да им это и не надо, там другие каналы сбыта. и цены там тоже в разы выше.

а SecrecyKeeper именно заточен под защиту секретов коммерческого предприятия. например возможности ставить грифы на сетевые ресурсы и динамически менять права доступа к каналам передачи в зависимости от грифа информации с которой ведется работа я больше ни где не видел.

про Security Studio и Панцирь ничего сказать не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
HellWorm

СтарФорсовский продукт вроде умеет это делать. Тайминг называется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

CWAT и LAN-Console например - среди многих есть и єтот функционал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×