不久之前,我们发布了DeviceLock DLP数据泄漏防护软件的新的次要版本8.3.75005 ,除其他改进外,还包括整合来自存储服务器的数据的功能,这对于大型公司而言非常有用。
我想再谈谈合并...
首先,介绍一下在DeviceLock DLP中如何组织截获数据的收集和存储。 作为防止信息泄漏的代理解决方案,DeviceLock DLP拦截,分析并启用/禁用直接使用代理将数据传输到用户计算机的功能。 除了拦截,分析和决定是否允许/拒绝传输外,代理还可以(如果策略指定)累积审核和卷影副本数据(用户传输的信息副本)。
DeviceLock Enterprise Server(DLES)存储服务器用于集中存储和对代理程序累积的数据进行后续分析(例如,报告,存档搜索等)。 可以在组织中安装无限数量的此类服务器(我们不将其数量限制为许可证),这使您可以在单个网段上平均分配负载,并最大程度地减少从代理收集数据的时间。 对于代理,可以定义多个DLES服务器,并指定在将累积的数据传输到存档时选择服务器的规则。 每个DeviceLock Enterprise服务器都连接到SQL Server,并将其数据存储在单独的数据库中。 此外,可以将多个存储服务器连接到一个SQL Server。
如果组织有多个分支机构,则最常用的方案是每个分支机构都有自己的服务器(或多个服务器)进行存储,并且累积的数据根据指定的计划(每天,每周等)流向中心办公室。
在发布此更新之前,可以使用SQL Server进行数据复制,从建立组合系统的一般便利性的角度来看,这不是很好。 当几个存储服务器连接到同一SQL服务器时,复制的非平凡性尤其明显。
现在,我们建议使用整合功能,该功能配置和使用起来更加简单,在该功能中,计划的数据复制仅由内置的DeviceLock Enterprise Server工具执行。
让我向您展示一个实时示例,该示例将将累积的数据从四个存储服务器整合到主服务器的基本配置。
上图显示两台服务器(Test28-w10x64和PC-55OSI)连接到一台SQL服务器(SQL2),而其他两台服务器(VSamsonov-PC和mamaev-pc)分别连接到它们自己的SQL服务器(SQL1)和SQL3)。 数据复制将在连接到SQL-master的DLSRV主服务器上执行。
要设置时间表并指示要在其中复制数据的主服务器,必须在每个“下游” Test28-w10x64,PC-55OSI,VSamsonov-PC和mamaev-pc服务器上设置合并参数。
除其他事项外,您还可以指示确切地需要复制哪些内容(哪些日志),是复制数据还是传输数据,形成网络通道或为整体整合提供数据。
成功在“下游”和主服务器之间建立连接后,合并统计信息将出现在主服务器的界面中。
您可以照常在相应日志的标准查看器中查看收集的数据。 例如,对于卷影副本日志,它将如下所示:
在此处的“服务器”列中显示了从代理收集数据的原始服务器。
另外,我想指出的是,合并的“嵌套级别”不受限制。 如果需要从DLSRV的其他“上游”复制数据,则只需在DLSRV的合并设置中,您就需要注册其“上游服务器”。 所以几乎是无限的;)