SearchInform FileSniffer мониторинг файл-серверов и общих сетевых ресурсов Проблема На файл-серверах может храниться огромное число документов, в том числе содержащих конфиденциальную информацию. Сотрудники могут получить доступ к документам, содержащим конфиденциальную информацию, и использовать их вразрез с существующими политиками, например, для передачи за пределы организаций. Поэтому нужен эффективный и оперативный контроль над тем, кто и каким образом использует хранящуюся на файл-серверах конфиденциальную информацию. Решение Продукт SearchInform FileSniffer предназначен для контроля операций с файлами, хранящимися на серверах и в общих сетевых папках. Продукт регистрирует, какие операции пользователи совершают с хранящимися файлами, и записывает данные в базу под управлением Microsoft SQL Server. Производить мониторинг можно как на уровне файлсерверов, так и на уровне рабочих станций пользователей. Преимущества внедрения Мониторинг файловой системы серверов. Можно производить мониторинг операций для всех файловых документов, с которыми могут работать пользователи на серверах. Мониторинг файловой системы рабочих станций. Есть возможность производить мониторинг операций со всеми файловыми документами, в том числе хранящимися локально на рабочих станциях или в общих папках, а не только с теми, которые хранятся на файл-серверах. Мониторинг операций. Продукт FileSniffer может производить мониторинг следующих операций: создание, чтение, запись, удаление, переименование, выполнение. Идентификация пользователей. Каждой операции с файловым документом сопоставляется доменное имя пользователя. Богатые поисковые возможности. SearchInform Client позволяет производить выборки операций по дате/времени, именам пользователей, компьютерам, процессам и приложениям, файл-серверам и рабочим станциям, отдельным документам, папкам и дискам. Масштабируемость. Возможность работы с большими объемами данных благодаря установке серверных модулей на отдельные компьютеры. Архитектура и алгоритм работы Сервер SearchInform EndpointSniffer устанавливает на файл-серверы или рабочие станции пользователей специальные программные модули-агенты. Агенты FileSniffer регистрируют операции пользователей с файлами и передают данные серверу SearchInform EndpointSniffer. Сервер SearchInform EndpointSniffer помещает данные в базу под управлением Microsoft SQL Server. Компонент AlertCenter с заданным интервалом опрашивает подключенные базы данных FileSniffer по списку настроенных политик безопасности и оповещает администратора об инцидентах. Клиент AlertCenter предоставляет возможность просмотра инцидентов. Для проверки того, какие операции пользователи осуществляли с файловыми документами, используется SearchInform Client. С его помощью можно просмотреть историю активности пользователей и проверить, кто, когда и как получал доступ к конфиденциальным документам, а также сделать срез по дате, домену, имени компьютера. Отображение результата поискового запроса в окне просмотра SearchInform Client Минимальные системные требования Сервер: Рабочая станция с установленным агентом: Процессор: 2-ядерный частотой 2,5 ГГц Оперативная память: 4 ГБ Винчестер: 500 ГБ Сетевая карта: 100 Мбит/с (рекомендуется 1 Гбит/с) Операционная система: Windows Server 2012, 2008 R2, 2008 R1 x32/x64, 2003 x32/x64 Процессор: 1-ядерный частотой не менее 2 ГГц Оперативная память: не менее 1 ГБ Винчестер: 250 ГБ Сетевая карта: 100 Мбит/с Операционная система: Windows 8, Server 2012, 7 x32/x64, Vista x32/x64, 2008 R2, 2008 R1 x32/x64, XP x32/x64, 2003 x32/x64 В сети должен быть установлен сервер баз данных под управлением Microsoft SQL Server 2005 / 2008 / 2012.