Analisis insiden dalam sistem dan jaringan komputer

Anotasi


Di perusahaan modern, penyusup internal adalah bagian penting dari ancaman keamanan. Untuk menutup masalah kebocoran, disarankan untuk menggunakan sistem DLP. Artikel ini mengusulkan untuk mempertimbangkan tiga sistem DLP dan memilih yang terbaik dari mereka.

Pendahuluan


Saat ini, banyak perusahaan memperhatikan ancaman keamanan eksternal, sering mengabaikan potensi bahaya dalam perusahaan. Setiap karyawan dapat menyebabkan kebocoran informasi rahasia, apakah itu tindakan sengaja atau kelalaian, dan menyebabkan lebih banyak kerusakan pada perusahaan. Oleh karena itu, ada kebutuhan untuk perlindungan informasi yang komprehensif dari kebocoran, dan solusi yang paling tepat untuk masalah ini adalah penggunaan sistem DLP.

Sistem DLP adalah seperangkat perangkat lunak dan perangkat keras yang memastikan informasi terlindungi dari kebocoran dengan mencegat dan kemudian menganalisis dan memblokir aliran data yang melintasi perimeter ke arah "keluar" atau bersirkulasi di dalam jaringan perusahaan yang dilindungi.

Dalam artikel ini, sistem DLP dari tiga pengembang perangkat lunak dalam negeri di bidang keamanan informasi akan dipertimbangkan:

  • Searchinform KIB - produk dari Searchinform;
  • Falcongaze SecureTower, solusi pencegahan kebocoran perangkat lunak yang dikembangkan oleh Falcongaze
  • InfoWatch Traffic Monitor adalah unggulan dari grup perusahaan InfoWatch.
    Perbandingan produk ini akan mengungkapkan sistem yang paling cocok untuk perlindungan terhadap ancaman internal.

Penelitian


Pertimbangkan antarmuka Searchinform KIB

gambar

Pada tab "Cari", Anda dapat mengonfigurasi pencarian dan intersepsi data berdasarkan templat, kata kunci, dan frasa dari sistem, korespondensi di jejaring sosial dan pesan instan. "Aktivitas saat ini" memungkinkan Anda untuk melihat layar pengguna secara real time. "File Auditor" mengumpulkan informasi tentang file dan folder pada PC dengan kemungkinan penyalinan bayangan. Menggunakan "Profil Tengah", Anda dapat membuat profil psikologis pengguna berdasarkan aktivitasnya. Pada tab "Laporkan", pelaporan acara yang menarik dikonfigurasikan.

Selanjutnya, pertimbangkan konsol Menara Aman Falcongaze.

gambar

Konsol pengguna mencakup tab seperti "Pencarian Informasi", yang mencari data yang dicegat, "Pencarian Gabungan", "Sistem File Pemantauan", yang memungkinkan Anda untuk mencari berbagai file di workstation. Ada juga alat untuk memantau aktivitas pengguna di jaringan dan memantau tempat kerja pengguna, menggunakan intersepsi aliran audio dan video. Pada tab "Pusat Pelaporan", laporan dilaksanakan sesuai dengan berbagai kriteria. Pusat Keamanan mengkonfigurasi kebijakan keamanan. Selain itu, konsol berisi alat untuk bekerja dengan dokumentasi selama penyelidikan di tab yang sesuai "Pusat Investigasi".

Sebagai kesimpulan, kami memeriksa jendela Monitor Lalu Lintas InfoWatch utama.

gambar

Bagian Ringkasan berisi informasi statistik tentang pelanggaran dan pelanggar. Dalam "Acara" daftar objek intersepsi dan sarana untuk bekerja dengannya disajikan. Tab "Laporan" memungkinkan Anda untuk melihat statistik visual dari objek yang dicegat. Bagian "Teknologi" berisi buku referensi yang dapat diedit dari kategori dan istilah, objek teks, dokumen referensi, kop surat, segel, unduhan dari basis data, serta daftar objek grafis yang telah ditentukan. Informasi pengguna dapat ditemukan di tab Orang. Bagian "daftar" berisi direktori tag, sumber daya web, status, perimeter yang dapat diedit, dan daftar file yang tidak dapat diedit. Anda dapat mengonfigurasi tindakan yang dilakukan Sistem dalam menanggapi tindakan orang dan workstation di bagian "Kebijakan".

Perbandingan Fungsional


Selanjutnya, kami akan melakukan analisis komparatif terhadap fungsionalitas sistem DLP berdasarkan informasi umum yang diberikan oleh produsen dalam domain publik. Hasil perbandingan ditunjukkan pada tabel di bawah ini.
Serchinform KIBFalcongaze SecureTowerMonitor lalu lintas infowatch
Email (Protokol Terkendali)SMTP, POP3, IMAP, MAPI, NNTP, S / MIME, Kontrol Email WebSMTP, POP3, IMAP, MAPI, Kontrol Email WebSMTP, POP3, IMAP, MAPI, S / MIME, Kontrol Email Web
Utusan dan jejaring sosialSemua pengirim pesan instan populer, juga situs-situs pada platform Mamba; VK, Facebook, dll.Semua pengirim pesan instan populer; VK, Facebook, dll.Semua pengirim pesan instan populer; VK, Facebook, dll.
Layanan cloud dan kontrol penyimpananYaYaYa
Kontrol Lalu Lintas TerenkripsiYaYaYa
Kontrol cetakYaYaYa
Mengontrol dan memblokir media eksternalYaYaYa
Pemantauan audio dan videoYaYaYa
Screenshot dari layar saat iniYaYaYa
Tampilan layar langsungYaYaTidak
KeyloggerYaYaYa, di konsol terpisah
Pengaturan kebijakan keamananYa, di konsol terpisahYaYa
Format file yang didukung (teks, gambar, arsip)Format teks umum, termasuk Microsoft Office, PDF, RTF;
Semua format gambar populer.

Format arsip populer:

Format umum, termasuk Microsoft Office, OpenOffice, PDF;
Format grafis populer;
Format arsip GZIP, ZIP, TAR, TIFF
Microsoft Office, PDF, RTF, CHM;
Semua format gambar populer;
Format arsip populer

Studi menunjukkan bahwa fungsionalitas dari ketiga produk umumnya serupa, ada alat yang diperlukan untuk menganalisis insiden dalam sistem komputer dan jaringan.

Kesimpulan


Ketiga sistem DLP memiliki kemampuan luas dalam melindungi sistem dari ancaman internal, sehingga yang terbaik dalam penelitian ini dipilih berdasarkan kemudahan pengaturan dan kenyamanan bekerja dengan sistem.

Di Searchinform KIB, kebijakan dan insiden keamanan dikonfigurasikan dalam modul terpisah. "InfoWatch Traffic Monitor" adalah solusi paling rumit, karena fungsi tambahan, misalnya, memantau aktivitas pengguna, diimplementasikan sebagai produk independen, dan tidak ada manajemen terpusat.

Dalam "Falcongaze SecureTower" semua fungsi yang diperlukan tersedia dalam satu konsol, yang menjadikan sistem ini yang paling nyaman dan disukai dalam kerangka studi.

Source: https://habr.com/ru/post/id479068/


All Articles