在使用Watch的过程中,我们看到了一切。 但总有一件事情-在第一次会议上,该系统让很少有人无动于衷。 一群客户在演示会上说:“好,最后! DLP,一切都简单明了!” 但是,它们是错误的。 另一个像“是的,这是某种玩具。 对于我们来说,它还不够强大。” 但是他们也误会了。 那么,星空背后是什么?
与
上一篇文章一样 ,技术要求,稳定性和控制完整性等问题将被忽略。 动物园软件的规模和目标各不相同,而DLP则是一种良好的心理组织。 结果,无论您在广场上大喊什么供应商,那些“倒下”,“放慢脚步”,“失败”的人都将是第一个运行的人。 [
碰巧的是,我们准备提供帮助-“提高”,“加速”和“推回”。 但这是一个完全不同的故事。 ]
让我们回到一个事实,就像任何信息系统一样,Dozor试图在功能和简单性之间取得平衡。 是的,因此这两个组件都拧到最大。 但是有可能吗?
简单满足我们-仪表板。 图片中的一切都很美丽,清晰。 领导者的仪表板通常是童话故事-违规趋势,违反TOP的行为,评估团队的负担。 但是,这背后是什么,所有这些内容都来自哪里?
1.桌面(仪表板)
2.头桌
一切的核心在于使用信息对象进行操作的原则。 在这里,功能取代了清晰度。 我们有一个相当大的团队,在第一次熟悉该系统后,我们花费了大量时间,幻灯片和毡尖的笔来了解这里发生的情况。 简而言之,该系统使用一个策略,该策略由对由标准定义的信息对象进行操作的规则组成,并可能使用模板,从而从可能成为事件的消息中创建事件。
3.您现在处于什么水平?
有点吓人吧? 好消息是,您在使用系统时不需要了解这一点。 至少是整个团队。 寻找/雇用/租用将全部设置的人。 对于其他所有人,让魔术控制飞机。
4.关键信息识别方案
最重要的是,系统从信息流中创建“事件”-通知可能出了问题。 再说一次,美女。 该活动有一张漂亮的卡片,其中简要介绍了谁,做什么以及如何做。 为简单起见,这些卡片按关键程度和操作类型(同样是魔术)排名。 仍然需要仔细地看着她,并检查该咒语是否正常工作。
5.系统中的事件
只需单击一下,我们就将错误提示给我们的巫师“完成”,并更正为事件。 记录了吗? 我们大喊到下一个办公室:“同事们,上班吧!”。 但是不,系统要求任命负责人。 分配-最负责的人会收到通知。 结果,每个事件都有一个状态,每个事件都有一个状态。 什么都不会丢失。 该系统考虑了状态并考虑了相同的趋势。 美人
这个魔术还能做什么? 如果数据传输过程被归类为信息对象,则中断该过程。 发出有关潜在违规的警告(按照相同的原则)。 暂停隔离的邮件(并立即在仪表板上通知它)。 通过删除关键对象来修改字母。 将违反者分配给特殊控制组。
用主程序整理出来。 接下来-回顾过去-搜索。 再一次,美丽遇见我们-一个简单的搜索。 按照通常的动作,“搜索”搜索栏中的信息。 还不够吗 进入高级搜索模式。 再一次,可视化离开了我们。 许多可搜索的属性都是好的,但是请尝试将“发件人”与“人”或“源”甚至“人源”区分开来。 因此,逻辑操作的执行顺序也不是很明显。 很难 但是智能搜索是不错的-它允许您在所有通信中查找相似的文件-只需几个按钮,但是创造力的范围是什么。
6.智能搜索
档案 再次美丽。 关于一个人的所有信息还包括关于违规的所有统计信息(同样是信息对象的魔力)。 套件中的连接图在外观或功能上没有区别。
7.示例文件
报告。 当然,选择并不丰富。 但是“通讯热图”是非常有用的东西。 几乎没有人可以立即知道在哪些单元中处理了哪些信息。 而且,甚至很难确定在哪里使用了哪些通信通道。 这是热图将提供帮助的地方。 将对所选雇员组的所有活动进行分类,然后得出结论:哪些动作是正常的,哪些动作是异常的。
8.热点图
在安装开始时有用,对以后的工作有用。 其他报告更有可能向同事/管理层传达我们自己在系统各个部分中看到的所有信息。
最后。
那里,在星空的背后,是黑暗和可怕的。 也许有时美也可以到达那里。 也许这是不现实的-使复合体非常简单。 但是,当深入系统时,我们建议仅派遣经过特殊培训的人员,并提供重要的手册。
9.设定组
但是那些残留在表面上的东西正在等待最友好的系统之一。
Nikolay Postnov,Infosecurity,是Softline公司DLP单元配置经理。