В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Олег Кузьмин,
директор департамента ИБ ЗАО "Ай-Теко"
Мне часто задают вопросы, тематика и основная суть которых сводится к формулировке: "Что бы вы приобрели сейчас из продуктов ИБ и установили в первую очередь для полноценной и качественной работы службы безопасности своей компании?"
Вопрос этот отнюдь не случайный, особенно когда уже разработаны концептуальные и организационные документы, построены основные подсистемы ИБ.
Что же дальше? Как эффективно потратить деньги, выделенные руководством на службу безопасности, в условиях сильно ограниченного бюджета и дефицита грамотных сотрудников ИБ?
Вероятно, именно сейчас стоит подумать о вопросах управления ИБ и построения эффективной системы контроля для предотвращения утечек конфиденциальной информации.
Реалии сегодняшнего дня заставляют озаботиться решением следующих проблем:
Одним из таких продуктов является решение по мониторингу пользовательской активности в корпоративной сети PacketSentry, разработанное американской компанией Packet Motion. Решение уже несколько лет эффективно применяется на европейском ИБ-рынке.
Его примечательность и кардинальное отличие от других известных на сегодня решений состоит в двойственной функциональности. Это система проактивного контроля над действиями пользователей, сравнимая по своему назначению с продуктами компании Net Forensics и некоторой функциональностью DLP-систем, позволяющей выполнять превентивные меры по контролю за инсайдерами в корпоративной сети. Примечательно, что практическая его установка занимает не более 3-4 часов, еще примерно столько же времени займут необходимые настройки, после чего решение полностью работоспособно.
Решение представлено в виде аппаратно-программного комплекса, состоящего из сенсора и менеджера.
Обрабатывают трафик в дата-центре или любых других уровнях сети: ядро, уровень доступа, филиалы.
Подключение через SPAN-порт коммутатора (port-mirroring).
Сохраняет записи в базе данных с возможностью полноценной индексации для быстрого и эффективного поиска и отчетов.
Наш практический опыт по внедрению и эксплуатации решения PacketSentry показал, что уже первые два дня его работы могут выявить серьезные проблемы с безопасностью в сети, ранее тщательно скрытые от глаз сотрудников ИБ компании.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2009