Vor nicht allzu langer Zeit haben wir eine neue Nebenversion 8.3.75005 der DeviceLock DLP-Software zur Verhinderung von Datenlecks veröffentlicht und unter anderem die Funktion zum Konsolidieren von Daten von Speicherservern integriert, die für große Unternehmen sehr nützlich ist.
Ich möchte noch etwas mehr über Konsolidierung sprechen ...
Zunächst ein wenig darüber, wie die Erfassung und Speicherung abgefangener Daten in DeviceLock DLP organisiert ist. Als Agentenlösung zur Verhinderung von Informationslecks fängt DeviceLock DLP die Datenübertragung direkt auf die Computer der Benutzer mithilfe von Agenten ab, analysiert sie und aktiviert / deaktiviert sie. Zusätzlich zum Abfangen, Analysieren und Entscheiden, ob die Übertragung zugelassen / verweigert werden soll, können Agenten (sofern in der Richtlinie festgelegt) auch Prüf- und Schattenkopiedaten (eine Kopie der von Benutzern übertragenen Informationen) sammeln.
Der DLES-Speicherserver (DeviceLock Enterprise Server) wird für die zentrale Speicherung und anschließende Nachanalyse von Daten verwendet, die von Agenten gesammelt wurden (z. B. Berichterstellung, Archivsuche usw.). Eine unbegrenzte Anzahl solcher Server kann in der Organisation installiert werden (wir beschränken ihre Anzahl nicht auf eine Lizenz), wodurch Sie die Last gleichmäßig auf einzelne Netzwerksegmente verteilen und die Zeit für das Sammeln von Daten von Agenten minimieren können. Für Agenten können mehrere DLES-Server definiert und die Regeln für die Auswahl eines Servers beim Übertragen akkumulierter Daten in das Archiv festgelegt werden. Jeder DeviceLock Enterprise Server stellt eine Verbindung zu einem SQL Server her und speichert seine Daten in einer separaten Datenbank. Darüber hinaus können mehrere Speicherserver mit einem SQL Server verbunden werden.
Wenn eine Organisation mehrere Zweigstellen hat, wird am häufigsten ein Schema verwendet, wenn jede Zweigstelle einen eigenen Server (oder mehrere Server) zum Speichern hat und die gesammelten Daten nach einem festgelegten Zeitplan (einmal pro Tag, Woche usw.) zur Zentrale fließen.
Vor der Veröffentlichung dieses Updates konnte die Datenreplikation mit dem SQL Server durchgeführt werden, was im Hinblick auf die allgemeine Bequemlichkeit der Einrichtung des Komplexes nicht sehr gut war. Die Nichttrivialität der Replikation wurde besonders deutlich, wenn mehrere Speicherserver mit demselben SQL Server verbunden waren.
Jetzt schlagen wir vor, die Konsolidierungsfunktion zu verwenden, die viel einfacher zu konfigurieren und zu verwenden ist und bei der die geplante Datenreplikation ausschließlich von integrierten DeviceLock Enterprise Server-Tools durchgeführt wird.
Ich werde an einem "Live" -Beispiel die Grundkonfiguration der Konsolidierung der gesammelten Daten von vier Speicherservern auf dem Hauptserver zeigen.
Das obige Diagramm zeigt, dass zwei Server (Test28-w10x64 und PC-55OSI) mit einem SQL-Server (SQL2) verbunden sind, während die beiden anderen Server (VSamsonov-PC und mamaev-pc) jeweils mit ihrem eigenen SQL-Server (SQL1) verbunden sind bzw. SQL3). Die Datenreplikation wird auf dem mit SQL-Master verbundenen DLSRV-Masterserver durchgeführt.
Um den Zeitplan festzulegen und den Master-Server anzugeben, auf dem die Daten repliziert werden sollen, müssen Konsolidierungsparameter auf jedem der "nachgeschalteten" Server Test28-w10x64, PC-55OSI, VSamsonov-PC und mamaev-pc festgelegt werden.
Unter anderem können Sie zusätzlich angeben, was genau repliziert werden muss (welche Protokolle), ob Daten kopiert oder übertragen, ein Netzwerkkanal geformt oder zur Konsolidierung als Ganzes bereitgestellt werden sollen.
Nach dem erfolgreichen Herstellen einer Verbindung zwischen dem "Downstream" und dem Hauptserver werden Konsolidierungsstatistiken auf der Schnittstelle des letzteren angezeigt.
Sie können die gesammelten Daten wie gewohnt im Standard-Viewer des entsprechenden Protokolls anzeigen. Für ein Schattenkopieprotokoll würde es beispielsweise so aussehen:
Der ursprüngliche Server, der die Daten von den Agenten gesammelt hat, wird hier in der Spalte Server angezeigt.
Unabhängig davon möchte ich darauf hinweisen, dass der "Verschachtelungsgrad" der Konsolidierung nicht begrenzt ist. Wenn Daten von DLSRV an einem anderen Ort "up" repliziert werden müssen, müssen Sie einfach in den Konsolidierungseinstellungen für DLSRV den "Upstream-Server" registrieren. Und so fast unendlich;)