2. Security Capsule жүйесі Security Capsule SIEM мемлекеттік ақпараттық жүйелердің, дербес деректердің ақпараттық жүйелерінің, технологиялық процестерді басқарудың автоматтандырылған жүйелерінің, оның ішінде компьютерлік шабуылдардың салдарын анықтау, алдын алу және жою жүйелерінің құрамындағы ақпараттық инфрақұрылым объектілерінің, сондай-ақ оқиғаларды мониторингтеуді, талдауды, тіркеуді және корреляциялауды талап ететін басқа да жүйелердің ақпараттық қауіпсіздік оқиғаларын мониторингтеуге және корреляциялауға арналған.
SIEM "Security Capsule" ақпараттық қауіпсіздік оқиғаларын тіркеуге арналған және келесі функцияларды орындайды:
Ақпараттық-есептеу жүйелері мен желілерінде ақпараттық қауіпсіздік (АҚ) оқиғаларын тіркеу және есепке алу;
Жүйе қауіпсіздік әкімшілері, АЖ әкімшілері, қауіпсіздік қызметтерінің басшылары, компаниялардың, кәсіпорындардың (ұйымдардың)басшылары, құпия ақпаратты қорғау жүйелерін әзірлеушілерінің пайдалануына бағытталған.
SIEM "Security Capsule" көмегімен мыналарды анықтауға болады:
Ішкі және сыртқы периметрлердегі желілік шабуылдар.
Аппараттық ортаға қойылатын минималды талаптар.
Вирустық инфекциялар, бэкдорлар және трояндар.
Ақпаратқа рұқсатсыз қол жеткізу әрекеттері.
Фрод және алаяқтық.
Ақпараттық жүйелер жұмысындағы қателер.
Осалдықтар.
Қорғау құралдарындағы және ақпараттық жүйелердегі конфигурация қателері.
3. StaffCop Enterprise — құпия ақпаратты ағып кетуден қорғау үшін қолданылатын шешім Неліктен құпия ақпарат ағып кетеді?
InsightExpress агенттігі жүргізген зерттеу нәтижелеріне сәйкес, барлық ақпараттың 90% дерлік ағып кету себептері:
• -ақпарат интернет веб-арналары арқылы таралады.
• -қызметкерлердің есебінен ішкі ақпараттың ағып кетуі.
• -бұзушылардың шабуылы.
• -алынбалы тасымалдағыштың жоғалуы.
Staffcop - бұл барлық корпоративтік компьютерлердің жұмысын үнемі бақылауға мүмкіндік беретін өнім. Бұл қауіпсіздік бөлімдеріне дер кезінде әрекет етуге және құпия ақпаратты компаниядан тыс рұқсатсыз шығаруға жол бермеуге мүмкіндік береді.
Staffcop жұмысының принципі қандай?
Бағдарламаны орнату және оны пайдалану өте оңай болғандықтан, Staffcop өз қолданбасын өздерінің ақпараттық қауіпсіздігіне «қамқорлық жасайтын» компанияларда тапты. Басқарылатын компьютерде орнатылған бағдарламаның бұл бөлігі мүлдем көрінбейді және пайдаланушы оның бастықтары оның ДК-де жасаған әрбір манипуляциясын бақылап отыр деп күдіктенбейді.
Staffcop сізге мүмкіндік береді:
«жұмыс үстелінің» күйін «жою»;
ақпаратты компьютерден тасымалдаушыға (алынбалы) көшіруді бақылау;
пайдаланушының электрондық поштасын тексеру;
ICQ және басқа жедел хабаршылардан хабарларды ұстап алу үшін.
Жоғарыда айтылғандардың барлығына қоса, Staffcop қызметкердің компьютерді пайдалануы туралы егжей-тегжейлі есептерді жасайды.
Өзінің кең функционалдығы арқасында Staffcop құпия ақпараттың ағып кетуіне жауап беруге ғана емес, сонымен қатар олардың мүмкіндігін болдырмауға мүмкіндік береді.