Решение предназначено для автоматизированного мониторинга компьютеров корпоративной ИТ-инфраструктуры и мониторинга программного обеспечения, установленного на корпоративных компьютерах, на предмет соответствия политикам информационной безопасности, целостности и актуальности.
Система позволяет:
Решение отслеживает установленное на компьютерах программное обеспечение, контролирует его целостность и актуальность версий, а также и наличие ошибок в парольной политике. Если на компьютере отсутствует антивирусное программное обеспечение и/или средства защиты информации, администратор системы сможет увидеть это в соответствующем отчёте.
Система проверяет установленные программы. Для каждой из них производится подсчет контрольной суммы файла, а администратор оповещается о несанкционированных изменениях.
Для удобства администраторов система умеет проводить инвентаризацию компьютеров по сети и формировать отчеты:
Для сетевой инвентаризации на компьютерах необходимо установить Агента, причём сделать это можно дистанционно.
Помимо контроля программного обеспечения, решение обладает функциями аудита следующих действий пользователей:
Система обладает богатыми возможностями по информированию администратора о ИБ-событиях и анализу рисков ИБ, например:
В компаниях, где происходят интенсивные кадровые изменения, реструктуризации, слияния или поглощения, довольно часто образуется разнородная сетевая среда, состоящая из компьютеров множества конфигураций с различным набором установленного программного обеспечения. Контролировать информационную безопасность в сети такого офиса — задача повышенной сложности. Для ее решения и предназначена система. Она позволяет быстро провести инвентаризацию установленного на компьютерах программного обеспечения и привести его к единому стандарту, а в дальнейшем — отслеживать актуальность и несанкционированные изменения.
Еще одна задача, которую решает система — это аудит действий пользователей в заданных папках и подключения USB-носителей (USB-мониторинг). Если недобросовестный сотрудник решит скопировать конфиденциальные документы на флешку и продать их конкурентам, система оповестит администратора, который сможет оперативно принять меры.
Собранные системой данные могут служить в качестве базы для анализа рисков информационной безопасности компании.
Целевая аудитория решения — компании с количеством сотрудников от 20 человек, в которых имеются строгие требования к защите информации, а также потребность в оперативном мониторинге программного обеспечения и выявлении потенциально опасных действий сотрудников:
Программный комплекс состоит из Агентов, Панели и Сервера.
Агенты устанавливаются на все подконтрольные рабочие станции в виде фоновой службы Windows или демона для Linux.
Сервер собирает и обрабатывает всю информацию от Агентов. Может быть установлен на выделенном сервере или компьютере под управлением Windows внутри корпоративной сети.
Управление системой производится с помощью Панели, выполненной в виде web-приложения, установленного на Сервере.
Неверный формат ID