SearchInform ReportCenter

Проблема

Щодня співробітники компаній передають значні обсяги даних своїм колегам по роботі та зовнішнім адресатам, використовуючи при цьому різні канали зв'язку. Аналіз листування співробітників на предмет передачі ними конфіденційних даних за межі організації стає все більш непростим завданням для фахівців служби безпеки. Необхідні засоби, які дозволяють оперативно аналізувати як зв'язки співробітників один з одним, так і їх контакти за межами компанії.

Найбільш зручними засобами досягнення даних цілей є методи графічного або візуального аналізу.

Як швидко з'ясувати, хто з працівників витрачає робочий час даремно, відправляючи велику кількість повідомлень по ICQ? Очевидно, найзручніше скласти «топ» користувачів за кількістю відправлених повідомлень, щоб потім аналізувати, хто вів робочу переписку, а хто просто розважався за рахунок роботодавця. Аналогічним чином можна з'ясувати, хто з користувачів допускає найбільшу кількість порушень корпоративних політик інформаційної безпеки, на які групи користувачів припадає найбільше число порушень тощо.

Рішення

SearchInform ReportCenter – додаток, призначений для збору статистики і складання звітів по виявленим фактам порушення корпоративної політики інформаційної безпеки – інцидентам. Також присутня англомовна версія інтерфейсу для тих організацій, де є фахівці з інформаційної безпеки або керівники, які не володіють російською мовою.

SearchInform ReportCenter підключається до джерел даних компонентів «Контуру інформаційної безпеки», отримує необхідну статистику і фіксує її у власній базі під управлінням Microsoft SQL Server. На підставі цих даних можуть бути сформовані різноманітні звіти, включаючи:

  • «топ» за кількістю або обсягом перехоплених файлів та повідомлень;

  • «топ» користувачів по числу інцидентів;

  • розподіл інцидентів за групами користувачів та асоційованим політикам безпеки;

  • розподіл інцидентів по дням і місяцям.

Кожен із звітів може формуватися як для всіх протоколів передачі даних одночасно, так і для кожного з них окремо. Реалізована можливість миттєвого переходу по зв'язаних звітів (по клацанню миші).

Усі звіти відкриваються з єдиної консолі SearchInform ReportCenter, можуть бути виведені на друк, конвертовані в PDF, експортовані у формати HTML, TXT, XLS, XML.

Можливості

SearchInform ReportCenter дозволяє:

  • виявляти користувачів, неодноразово помічених у порушеннях політик безпеки;
  • визначати користувачів, які відправили найбільшу кількість повідомлень і файлів по кожному з протоколів;
  • аналізувати розподіл інцидентів за групами користувачів і асоційованими політиками безпеки;
  • виявляти неформальних лідерів колективу шляхом аналізу листування всередині організації, що дає можливість заздалегідь дізнаватися про настрої в колективі і своєчасно на них реагувати;
  • розташовувати за списком всіх співробітників, які відправляли повідомлення на зазначену адресу або отримували повідомлення з неї;
  • аналізувати розподіл інцидентів по дням і місяцям;
  • представляти в графічному вигляді зв'язки між співробітниками, а також контакти останніх з адресатами за межами компанії;
  • можливість перегляду всього списку адрес і облікових записів, що використовувалися співробітником для відправки і прийому повідомлень;
  • подавати звіти в зручній і наочній формі: у вигляді діаграм, таблиць і графи відносин.
  • надавати інформацію у вигляді звітів про встановлене на комп'ютері ПЗ, історію його установки та видалення, працездатності всіх агентів системи, а також їх історію установки та видалення.

Головне вікно модуля

(із звітом про розподіл інцидентів по асоційованим політикам безпеки)

Звіт про кількість повідомлень по користувачам

 

Завдяки SearchInform ReportCenter можна виявити неформальних лідерів у колективі шляхом аналізу листування всередині організації, що дає можливість заздалегідь дізнаватися про настрої в колективі і своєчасно на них реагувати.

Коли хто-небудь потрапить під підозру в інсайдерській діяльності, то виникає необхідність окреслення кола спілкування «підозрюваного» як з користувачами всередині компанії, так і поза ним. Як показує практика, електронна пошта в цьому випадку малоінформативна, та найбільшу кількість інформації дають ICQ і Skype, моніторинг яких здійснюється через такі компоненти «Контуру інформаційної безпеки», як SearchInform IMSniffer, SearchInform SkypeSniffer і SearchInform ReportCenter.

Для аналізу кола контактів підозрюваного в інсайдерській діяльності співробітника оптимальним варіантом буде звіт по зв'язках, представлений у вигляді графи відносин.

Звіт по зв'язкам співробітників компанії

Для зв'язків передбачено розділення за кольором залежно від кількості надісланих повідомлень. Також на кожному зв'язку відображається значок інформаційного каналу, по якому було передано повідомлення.

Для полегшення здійснення розслідувань можна аналізувати не всі зв'язки в компанії, а коло спілкування конкретного співробітника. З цією метою передбачено те, щоб зв'язки кожного співробітника могли відображатися на окремій вкладці.

Підказка, яка з'являється при наведенні курсору миші на значок продукту, показує, яку кількість повідомлень користувачі відправили один одному.


Детальніше...