WWW.NET.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Интернет ресурсы
 

«Решение Компонент DataCenter подключается к компонентам КИБ и выполняет следующие действия: отслеживает состояние служб КИБ; опционально запускает ...»

SearchInform DataCenter

автоматизированное управление

«Контуром информационной безопасности»

Решение

Компонент DataCenter подключается к компонентам КИБ и выполняет следующие действия:

отслеживает состояние служб КИБ;

опционально запускает службы КИБ в случае их остановки или выполняет их

плановый перезапуск;

контролирует наличие свободного дискового пространства для индексов и баз данных

компонентов КИБ;

в зависимости от настроек, извещает пользователя о различных событиях или неудовлетворительных условиях для работы КИБ (недостаточно свободного места на диске, выполнение автоматических операций и т.п.);

контролирует работоспособность КИБ, оценивая количество новых документов, появляющихся в активных индексах (например, если в сети изменили сетевые настройки и на зеркало перестал поступать трафик, то система определит, что данные не пополняются и сразу же известит о возможной проблеме);

позволяет собирать логи серверов для передачи инженеру службы технической поддержки;

выполняет автоматические действия при наступлении заданных условий (создание новых индексов и баз и настройка перехвата на них, если, например, количество документов в индексе или записей в БД превышает пороговое значение, а также автоматическое удаление недоступных для поиска индексов и БД по достижении заданных условий);

предоставляет возможность создания и настройки каталога образцов FingerPrints;



производит синхронизацию КИБ с Active Directory;

позволяет настроить права доступа сотрудников службы безопасности к данным того или иного пользователя;

предоставляет возможность упростить процедуру настройки подключения к базам данных компонентов КИБ.

Ключевые особенности Поддерживаемые продукты SearchInform DataCenter поддерживает все продукты платформ NetworkSniffer и EndpointSniffer, а также компоненты Alertcenter, ReportCenter, Search Server.

Компоненты AlertCenter и ReportCenter не имеют собственных индексов, поэтому операции управления индексами к ним неприменимы.

Управление индексами и базами данных Стандартная процедура, которую нужно периодически производить в отношении каждого из продуктов – создание новых индексов и баз данных, в которые будут сохраняться перехваченные данные. Это связано с тем, что по мере роста объема данных снижается скорость работы SQL сервера, замедляется выполнение поисковых запросов по индексам.

Продукт DataCenter позволяет автоматизировать данную операцию, привязав ее к следующим условиям:

объем индексов;

объем текста в каждом индексе;

количество перехваченных сообщений и документов;

объем перехваченной документации;

количество записей в базе данных;

объем, занимаемый перехваченной информацией в базе данных;

число уникальных слов;

дата и время (например, «первого числа каждого месяца в 01:00» или «каждые 30 дней»).

Предусмотрена также возможность автоматического удаления индексов и баз данных по достижении таких условий, как число индексов/БД в цепочке и количество дней, прошедших с момента последней индексации или обновления БД.

DataCenter позволяет настроить шаблоны имен индексов и баз данных с использованием переменных суффиксов, привязанных к дате и времени создания индекса и базы данных.

Примеры имен: Index_Office_Mail~012012 или DB_HTTP~012012.

Для каждого из поддерживаемых продуктов можно использовать отдельный набор критериев управления индексами и базами данных.

Принудительное включение и плановый перезапуск служб компонентов Перехват данных производится компонентами КИБ, в состав которых входят службы перехвата и обработки информации. Существует возможность того, что перехват данных может остановиться. Продукт DataCenter позволяет отслеживать состояние служб компонентов и принудительно включать их, вне зависимости от того, по какой причине перехват был остановлен, а также планово перезапускать их согласно настроенному расписанию.

Осуществление операций вручную Операции управления базами данных и индексами и принудительного включения служб можно осуществлять не только автоматически, но и вручную.

Предусмотрена возможность вручную сохранять срез настроек компонентов и восстанавливать предыдущие настройки.

Мониторинг дискового пространства В дополнение к операциям управления индексами, базами данных и службами компонентов, продукт DataCenter может производить мониторинг дискового пространства на собственном сервере и серверах контролируемых компонентов:

а) свободное место (как абсолютную величину, или в процентном соотношении к общей емкости);

б) объем, занимаемый журналами и файлами сохраненного трафика на жестком диске.

Контроль работы баз данных и индексов DataCenter определяет корректность подключения компонентов к базам данных и отображает сводку по каждому протоколу по следующему шаблону:

протокол [СУБДполное_доменное_имя_компьютера; имя_БД]: статус.

При незаданных настройках БД, отсутствии индекса, настроенного на данную БД по указанному протоколу, а также при отключенном перехвате данных перед наименованием протокола отображается знак «*».

Создание и настройка каталога образцов FingerPrints Цифровые отпечатки позволяют отслеживать утечку конфиденциальной информации на основании сформированного набора эталонных документов (образцов), содержащих текстовую информацию, например, устава компании, реестра держателей акций, финансовых отчётов и т.п. Перехваченные данные сопоставляются с содержанием документов -образцов.

После добавления каталога образцов необходимо настроить расписание индексации цифровых отпечатков и указать директорию для сохранения индекса.

Синхронизация с Active Directory Интеграция с Active Directory позволяет в приложениях КИБ точно идентифицировать пользователей, что бывает критически важно при расследовании инцидентов и просто анализе данных перехвата.

Для синхронизации можно добавить один или несколько доменов. Результат выполнения синхронизации отображается на экране.

Разграничение прав доступа DataCenter позволяет создать список сотрудников службы безопасности и сформировать для каждого из них права на просмотр данных по всем либо отдельным пользователям, компьютерам или их группам. Под данными подразумеваются инциденты, зафиксированные компонентом SearchInform AlertCenter, а также содержимое документов при просмотре в SearchInform Client.

Задание параметров подключения к базам данных по умолчанию Для упрощения рутинной процедуры настройки в каждом компоненте КИБ подключения к серверу баз данных, появилась возможность автоматической подстановки данных, импортированных из DataCenter, по нажатию одной кнопки.

Автоматизированные оповещения При помощи DataCenter можно автоматизировать доставку оповещений о технических аспектах работы КИБ. Оповещения доставляются в сообщениях электронной почты.

Уведомления можно привязывать к следующим событиям и условиям:

а) остановка и запуск сервера DataCenter;

б) связь с агентом потеряна или восстановлена;

в) компоненты запущены или остановлены;

г) изменены параметры запуска служб;

д) произведены операции с индексами или БД;

е) обновлены данные в текущих индексах и БД;

ж) рекомендовано создание нового индекса или БД;

з) превышен лимит ошибок в сетевом трафике;

и) предупреждения (включает в себя уведомления о состоянии дискового пространства);

к) создание журналов диагностики;

л) уведомление NetworkSniffer;

м) уведомление EndpointSniffer;

н) уведомления ReportCenter.

Алгоритм работы Продукт DataCenter включает в себя серверную и клиентскую части. Они могут быть установлены как совместно на один компьютер, так и раздельно.

На серверы управления компонентами КИБ устанавливаются агенты DataCenter.

Агенты проверяют состояние контролируемых компонентов и передают сводку серверу DataCenter, который в свою очередь сверяет полученные данные со своими настройками.

Если требуется вмешательство, сервер передает команду агенту.

Агент осуществляет требуемую операцию с контролируемым компонентом.

Схема работы DataCenter изображена на следующем рисунке.

Минимальные системные требования

Сервер DataCenter:

Процессор: 2,5 ГГц Оперативная память: 4 ГБ Винчестер: 50 ГБ свободного пространства Сетевая карта: 100 Мбит/с Операционная система: Windows 2012 x64, 2008 R2 x64, 2008 R1 x32/x64, 2003 x32/x64



Похожие работы:

«Приложение к свидетельству №_ Лист 1 об утверждении типа средств измерений Всего листов 5 ОПИСАНИЕ ТИПА СРЕДСТВА ИЗМЕРЕНИЙ Преобразователи линейных перемещений фотоэлектрические ЛИР-14, ЛИР-15, ЛИР-17, ЛИР-19А, ЛИР-ДА13Б Назначение средства измерений Преобразователи линейных перемещений фотоэлектрические...»

«КОНФИДЕНЦИАЛЬНО Акционерное общество "УСТЬ-КАМЕНОГОРСКИЙ ТИТАНО-МАГНИЕВЫЙ КОМБИНАТ" ПРОТОКОЛ годового общего собрания акционеров АО "Усть-Каменогорский титано-магниевый ко...»

«ISSN 0536 – 1036. ИВУЗ. "Лесной журнал". 2016. № 2 УДК 620.179.52; 674.051; 681.2.083 DOI: 10.17238/issn0536-1036.2016.2.103 ВЛИЯНИЕ ВЛАЖНОСТИ НА ТОЧНОСТЬ ОПРЕДЕЛЕНИЯ СВОЙСТВ ДРЕВЕСИНЫ МЕТ...»

«16. Император Юстиниан. Теория симфонии. V Вселенский собор 1. Император Юстинан 2. Теория симфонии 3. V Вселенский собор 1. Император Юстинан В 518 г. на трон взошел начальник дворцовой стражи Юстин I сделал фантастическую карьеру. До конца дней своих он та...»

«ЦIЫХУБЭМ Я ГУПСЭ indekiler ЛЭЖЬЫГЪЭМ ЕПХА ПСАЛЪЭЖЬХЭР СОЦИАЛЬНЭ ЗЭХУЭМЫДЭНЫГЪЭР КЪЭЗЫГЪЭЛЪЭГЪУЭЖ ПСАЛЪЭЖЬХЭР ТХЫДЭМ, ЗАУЭМ, МАМЫРЫГЪЭМ, ХЭКУР ФIЫУЭ ЛЪАГЪУНЫМ ТЕУХУА ПСАЛЪЭЖЬХЭР ЦIЫХУМ И ДУНЕЙ ЕПЛЪЫКIЭР КЪЭЗЫГЪЭЛЪАГЪУЭ ПСАЛЪЭЖЬХЭР ХАБЗЭМ, УЩИИНЫГЪЭМ, ГЪЭСЭНЫГЪЭМ, ЩIЭНЫГЪЭМ ЕПХА ПСАЛЪЭЖЬХЭР ЦIЫХУХЭМ Я ХЬЭЛ-ЩЭНХЭР, Я...»

«Л.Андреев "Кусака" Тема урока: Взаимосвязь человека и природы. Сочувствие "всему живому". Эпиграф: ". ибо вс живое имеет одну и ту же душу, вс живое страдает одними и теми же страданиями и в великом безличии и равенстве сливается воедино перед грозными силами жизни". Л.Андреев. "Ты навсег...»

«Комбинаторная вероятность и точность оценок обобщающей способности (Combinatorial Probability and Generalization Bounds Tightness) К. В. Воронцов (K. V. Vorontsov), voron@ccas.ru Computing Centre RAS, Vavilov st. 40, 119333 Mo...»

«ЭКЗАМЕНАЦИОННЫЕ ВОПРОСЫ ПО НОРМАЛЬНОЙ АНАТОМИИ ЧЕЛОВЕКА для студентов стоматологического факультета СТОМАТОЛОГИЯ 1. Зубы: развитие, анатомическое строение, поверхности. Признаки латерализации зуба. Сроки прорезывания и смены зубов.2. Зубы: развитие, гистологическое...»

«УДК 314:316.334.3-053.81 ДЕМОГРАФИЧЕСКАЯ СИТУАЦИЯ И ПРОГНОЗ – ОРИЕНТИР МОЛОДЕЖНОЙ ПОЛИТИКИ Вишневский Юрий Рудольфович доктор философских наук, профессор Уральский федеральный университет, Екатеринбург E-mail – soc_stu@e1.ru DEMOGRAPHIC SITUATION AND FORECAST AS A BENCHMARK FOR Yuri Vishnevsky R., Doctor of philosophical sc...»








 
2017 www.ne.knigi-x.ru - «Бесплатная электронная библиотека - электронные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.