Durante el trabajo con la Guardia, vimos todo. Pero siempre hay una cosa: en la primera reunión, el sistema deja a pocas personas indiferentes. Un grupo de clientes se encuentra con la manifestación con las palabras: “¡Bueno, finalmente! ¡DLP, donde todo es simple y claro! ” Sin embargo, están equivocados. Otro con algo como "Sí, este es algún tipo de juguete. No será lo suficientemente poderoso para nosotros ". Pero también están equivocados. Entonces, ¿qué hay detrás de las estrellas?
Como en el
artículo anterior , los problemas de requisitos técnicos, la estabilidad y la integridad del control quedarán fuera de la imagen. El software del zoológico, la escala y los objetivos de todos son diferentes, y DLP es una buena organización mental. Como resultado, no importa de qué proveedor grites en la plaza, aquellos que "cayeron", "disminuyeron la velocidad", "fallaron" serán los primeros en llegar. [
Y sucedió que estábamos listos para ayudar: "subir", "acelerar" y "retroceder". Pero esta es una historia completamente diferente. ]
Volvamos al hecho de que, como cualquier sistema de información, Dozor intenta equilibrar entre potencia y simplicidad. Sí, para que ambos componentes se desenrosquen al máximo. Pero es posible?
La simplicidad nos encuentra - tablero de instrumentos. Todo es hermoso, claro, en imágenes. El tablero del líder es generalmente un cuento de hadas: tendencias de violaciones, infractores TOP, evaluación de la carga en el equipo. Pero, ¿qué hay detrás de esto? ¿De dónde viene todo este contenido?
1. Escritorio (tablero de instrumentos)
2. Escritorio del jefe
En el corazón de todo se encuentra el principio de operar con objetos de información. Y aquí está, el momento en que la funcionalidad desplaza la claridad. Tenemos un equipo bastante grande y, después del primer conocimiento del sistema, pasamos mucho tiempo, diapositivas y rotuladores para comprender lo que está sucediendo aquí. Brevemente y simplificando, el sistema, usando una política que consiste en reglas que operan sobre objetos de información definidos por criterios con la posibilidad de usar plantillas, crea eventos a partir de mensajes que pueden convertirse en incidentes.
3. ¿En qué nivel estás ahora?
Un poco de miedo, ¿verdad? La buena noticia es que no necesita comprender esto cuando trabaja con el sistema. Al menos todo el equipo. Encuentre / contrate / alquile a una persona que lo configurará todo. Para todos los demás, deja que la magia controle el avión.
4. El esquema para identificar información crítica
Lo más importante es que el sistema crea "eventos" a partir del flujo de información: notificaciones de que algo probablemente está mal. Y de nuevo, belleza. El evento tiene una hermosa tarjeta, que describe brevemente quién, qué y cómo lo hizo. Por simplicidad, las cartas se clasifican por criticidad y tipo de acción (nuevamente mágico). Queda por mirarla cuidadosamente y comprobar si el hechizo funcionó correctamente.
5. Eventos en el sistema
En un clic, le damos el error a nuestro hechicero por "terminado", y corregimos el error como un incidente. Grabado? Le gritamos a la siguiente oficina: "Colegas, ¡pónganse a trabajar!". Pero no, el sistema solicita nombrar a una persona a cargo. Asignar: el más responsable recibe una notificación. Como resultado, cada evento tiene un estado y cada incidente tiene un estado. Nada se pierde. El sistema tuvo en cuenta los estados y considera esas mismas tendencias. Belleza
¿De qué más es capaz esta magia? Interrumpa el proceso de transferencia de datos si se clasifica como un objeto de información. Emitir advertencias sobre una posible violación (por el mismo principio). Suspenda el correo en cuarentena (y notifíquelo de inmediato en el tablero). Modificar letras eliminando objetos críticos. Asignar infractores a grupos especiales de control.
Con la rutina principal resuelta. Siguiente - mira hacia el pasado - busca. Y de nuevo, la belleza nos encuentra: una simple búsqueda. Con los movimientos habituales, "google" la información en la barra de búsqueda. ¿No es suficiente? Vaya al modo de búsqueda avanzada. Y de nuevo, la visualización nos deja. Muchos atributos de búsqueda son buenos, pero intente distinguir al "remitente" de la "persona" o "fuente" o incluso "persona-fuente" de inmediato. Así también las operaciones lógicas se realizan en un orden no muy obvio. Es dificil Pero la búsqueda inteligente es buena: le permite encontrar archivos similares entre todas las comunicaciones, solo un par de botones, pero cuál es el alcance de la creatividad.
6. Búsqueda inteligente
Dossier Belleza de nuevo. Toda la información sobre una persona es también todas las estadísticas sobre violaciones (nuevamente la magia de los objetos de información). Sin embargo, el gráfico de conexiones en el kit no difiere en belleza o potencia.
7. Archivo de ejemplo
Informes La elección, por supuesto, no es rica. Pero el "Mapa de Calor de las Comunicaciones" es algo muy útil. Pocas personas pueden saber de inmediato en qué unidades se procesa la información. Y a menudo es difícil incluso determinar dónde se utilizan los canales de comunicación. Aquí es donde ayudará el mapa de calor. Todas las actividades del grupo seleccionado de empleados serán categorizadas, y luego sacaremos conclusiones: qué acciones son normales y cuáles son anomalías.
8. Mapa de calor
Útil al comienzo de la configuración, útil en futuros trabajos. Es más probable que otros informes puedan transmitir a los colegas / gerentes todo lo que nosotros mismos vemos en varias secciones del sistema.
Al final
Allí, detrás de las estrellas, está oscuro y aterrador. Quizás alguna vez la belleza llegue allí también. O tal vez esto no sea realista: hacer que el complejo sea muy simple. Pero mientras profundizamos en el sistema, recomendamos enviar allí solo personas especialmente capacitadas con un suministro de manuales vitales.
9. Grupo de configuración
Pero los que quedan en la superficie están esperando uno de los sistemas más amigables.
Nikolay Postnov, Gerente de configuración de la unidad DLP de Infosecurity a Softline Company.