みなさんこんにちは! 私の名前はミハイルです。教室の情報漏えい防止(DLP)システムと行動分析システムのデータを扱っています。 情報セキュリティの分野での長年の仕事の間、私は幸運にも多くのシステムに精通できました。 最近の知り合いの1人はStaffCop Enterprise v.4.4です。
このレビューでは、仕事でStaffCopシステムを使用した印象を共有します。
インターフェース
このような製品では、インテリジェントで使いやすいインターフェイスが非常に重要ですが、アナリストは毎日それを使用する必要があります。
デスクトップのスクリーンショット:
私はすべてが構造化されている方法が好きでしたが、最初はパネルの配置がわずかな混乱を引き起こします。 ただし、後でそのような実装に慣れ、すぐにタスクの実行を開始します。
そして、情報をうまく表示するために、StaffCopは賞賛に値します! イベントを分析するとき、表、折れ線グラフ、円グラフ、グラフ、ツリーなどの測定値を利用できます。 さまざまなタスクで、これらのデータ表現はソリューションを見つけるのに非常に役立ちます。
イベントを表示するには、テーブル、リスト、写真、トピックに関する会話を形成する通信、および状況全体を確認して疑わしいアクティビティをすばやく検出できるヒートダイアグラムを使用できます。
これまで動揺している唯一のことは、「ケース管理」の欠如、つまりインシデントに関する本格的な作業です。
ツール
次に、解決しなければならないタスクと、Staffopを使用してそれを行う方法について説明します。
重要な注意:大量にStaffcopを使用した経験はありませんでしたが、ディープアーカイブでの検索速度については何も言えません。1.従業員は職場で何をしていますか?合計1つのボタンを押して、測定カード(この場合は従業員)をロードします。
ADからのデータ、最近のアクティビティ、サイトやアプリケーションでのアクティビティ、ユーザーがログインしたPCの情報、連絡先と通信グラフ、検索クエリ、時間の追跡など、多くの便利な機能があります。
さらに、システムにはこのカードを編集する機能があります。 さまざまな情報モジュールを追加/削除できます。 他の多くのエンティティ用の測定カードがあります:たとえば、ファイル、サイト、デバイスなど。
ただし、送信用にカードをアンロードしようとすると、印刷用に送信してPDF形式で保存する必要があるという欠点があります。 不便なことに、スケーリングにも問題があります。場合によっては、小さすぎるフォントが使用されます。
2.リアルタイムの従業員監視特定の従業員をデスクトップに接続し、彼の行動を監視することです。 はい、はい、驚かないでください、そのようなタスクは珍しいことではありません。
このようなメカニズムがあり、実際に機能します。現在のバージョンでは、いわゆる「クワドレーター」、つまり複数のデスクトップの同時表示が導入されました。
しかし、いつものように、もっと欲しい。 たとえば、従業員がデスクトップをロックして仕事に出かけた場合でも、デスクトップが表示されます。 従業員自身がいないことに注意してください、あなたは時計の時間を停止することによってのみすることができます。
テスト目的でチェックされたコントロールをキャプチャする機能。 それはうまく機能しますが、実際にはまだ役に立ちません。
3.異常検出およびファイル追跡タスクそのようなシステムのすべてが同様の機能を備えているわけではないため、これらのツールについて詳しく説明します。ベンダーのナレッジベースからの異常検出器に関する抜粋:
「異常」がユーザーのワークステーションで傍受されたイベントで表される新しいタイプのレポート。
異常とは、システムの最後の週にわたって計算された標準値の10倍以上である場合に、特定のタイプの1時間あたりのイベント数が超過することです。
異常に対するシステムのしきい値は変更できます。 このしきい値は、一定期間にわたって収集されたイベントの標準化された値からの超過回数の桁として設定されます。シンプルで明確に見えますが、情報の使い方はあなた次第です。
分布図については別途。
従業員の場合のように、必要なファイルの言及を検索するには、ファイル測定カードを開きます。 誰と、どこで、いつ、どのように彼と働いたかについての情報が含まれています。 この場合、情報の動きの視覚的な図をすばやく作成できます。
これは何のためですか? 標準的なタスクを解決するには:で働いていた私を見つけます... /販売レポートを漏らしました。
4.従業員パフォーマンスレポートこれは、このクラスの製品の最も純粋な形でDLPから離れる重要なツールの1つです。 StaffCopにはさまざまなレポートオプションがあり、かなり現実的な情報を提供します。
このトピックは、おそらく、Webプロキシシステムを使用するなど、ユーザーアクティビティについてレポートしようとしたユーザーに近いでしょう。 通常、ユーザーはサイトで何千ものダウンロードされたバナーをダウンロードしますが、インターネットで実際に「サーフィン」した量を計算することはほとんど不可能です。
さらに、この従業員またはその従業員が何をしているかの管理者からの要求は、情報漏洩を調査するタスクとほぼ同じくらい受信されます。 StaffCopの場合、このようなレポートを作成するのに1分しかかかりません。同様のツールを持たない他のDLPシステムを使用すると、そのようなタスクを完了するために終日作業を中断できます。
おわりに
StaffCopは急速に成長しています。 主な重点は、従業員の職場を管理することです。 兵器庫には、ソフトウェアのインストール/アンインストールの制御、このソフトウェアとハードウェアのレジストリなどの機能があり、これらは情報セキュリティ市場のすべてのシステムで利用できるものではありません。
現在、StaffCopは、多数の便利なツールといくつかのDLP機能を備えたスタッフ時間管理システムです。 明日になるのは未解決の問題です。
はい、欠点があります。どこかに何かが表示されないか、傍受されません。 ベンダーは、このようなバグをすばやく修正しようとしています。
一般に、StaffCopは非定型の情報セキュリティタスクを解決するのにふさわしい製品です。
ソフトライン企業Infosecurity a DLP Blockのイベント分析責任者、Mikhail Godzhaev氏。