Контроль средств защиты информации и инвентаризация сети

Smart-Soft Team

12.10.2022

4449

Мониторинг состояния информационной безопасности сети предприятия: описание

Решение предназначено для автоматизированного мониторинга компьютеров корпоративной ИТ-инфраструктуры и мониторинга программного обеспечения, установленного на корпоративных компьютерах, на предмет соответствия политикам информационной безопасности, целостности и актуальности.

Система позволяет:

поддерживать в актуальном состоянии средства защиты информации, системное, антивирусное и прикладное программное обеспечение;
проводить инвентаризацию сети — находит все компьютеры под управлением Windows или Linux;
обнаруживать и предотвращать утечки конфиденциальной информации и злонамеренные действия сотрудников;
контролировать целостность программного обеспечения;
получить максимально достоверную картину защищенности предприятия;
оперативно формировать отчеты о состоянии программного обеспечения и действиях пользователей;
анализировать и снижать риски информационной безопасности (ИБ), утечек информации и уязвимость компьютеров корпоративной сети.

Принцип работы

Система мониторинга программного обеспечения

Решение отслеживает установленное на компьютерах программное обеспечение, контролирует его целостность и актуальность версий, а также и наличие ошибок в парольной политике. Если на компьютере отсутствует антивирусное программное обеспечение и/или средства защиты информации, администратор системы сможет увидеть это в соответствующем отчёте.

Система проверяет установленные программы. Для каждой из них производится подсчет контрольной суммы файла, а администратор оповещается о несанкционированных изменениях.

Для удобства администраторов система умеет проводить инвентаризацию компьютеров по сети и формировать отчеты:

об установленном на компьютерах программном обеспечении;
о компьютерах, на которых имеется определенное программное обеспечение;
инвентаризационную опись программного обеспечения компьютера.

Для сетевой инвентаризации на компьютерах необходимо установить Агента, причём сделать это можно дистанционно.

Аудит действий пользователей

Помимо контроля программного обеспечения, решение обладает функциями аудита следующих действий пользователей:

подключение USB-носителей (USB-мониторинг);
попытки несанкционированного доступа к файловым ресурсам;
чтение, изменение, создание, удаление и выполнение файлов в заданных папках.

Мониторинг инцидентов информационной безопасности

Система обладает богатыми возможностями по информированию администратора о ИБ-событиях и анализу рисков ИБ, например:

устаревшей версии антивируса;
попытке подключения USB-носителя;
изменению контрольных сумм файлов защитного программного обеспечения;
неудачной попытке доступа к заданным папкам и файлам.

Сценарии применения

В компаниях, где происходят интенсивные кадровые изменения, реструктуризации, слияния или поглощения, довольно часто образуется разнородная сетевая среда, состоящая из компьютеров множества конфигураций с различным набором установленного программного обеспечения. Контролировать информационную безопасность в сети такого офиса — задача повышенной сложности. Для ее решения и предназначена система. Она позволяет быстро провести инвентаризацию установленного на компьютерах программного обеспечения и привести его к единому стандарту, а в дальнейшем — отслеживать актуальность и несанкционированные изменения.

Еще одна задача, которую решает система — это аудит действий пользователей в заданных папках и подключения USB-носителей (USB-мониторинг). Если недобросовестный сотрудник решит скопировать конфиденциальные документы на флешку и продать их конкурентам, система оповестит администратора, который сможет оперативно принять меры.

Собранные системой данные могут служить в качестве базы для анализа рисков информационной безопасности компании.

Для кого подойдет

Целевая аудитория решения — компании с количеством сотрудников от 20 человек, в которых имеются строгие требования к защите информации, а также потребность в оперативном мониторинге программного обеспечения и выявлении потенциально опасных действий сотрудников:

филиалы банков,
конструкторские бюро,
фармацевтические компании,
финансовые организации,
медицинские учреждения,
образовательные учреждения.

Технические подробности

Программный комплекс состоит из Агентов, Панели и Сервера.

Агенты устанавливаются на все подконтрольные рабочие станции в виде фоновой службы Windows или демона для Linux.

Сервер собирает и обрабатывает всю информацию от Агентов. Может быть установлен на выделенном сервере или компьютере под управлением Windows внутри корпоративной сети.

Управление системой производится с помощью Панели, выполненной в виде web-приложения, установленного на Сервере.

Свяжитесь с нами, чтобы обсудить задачи контроля средств защиты информации и инвентаризации сети

Подпишитесь на рассылку Смарт-Софт

Бонусы подписки: · скидка на первую покупку · white paper об информационной безопасности в бизнесе Условия акции

Теги

Мониторинг состояния информационной безопасности Инвентаризация сети Контроль средств защиты информации

Назад Далее