Перейти к содержимому. | Перейти к навигации

Персональные инструменты

Архитектура и возможности Spector 360

Spector 360 поставляется в виде программного пакета, который можно загрузить с веб-сайта компании SpectorSoft и/или получить на CD.

Архитектура Spector 360

Архитектура программного обеспечения Spector 360 состоит из следующих шести компонент:

Spector_Archirectire

Client Recorder (клиентский рекордер)

Этот программный компонент конфигурируется и устанавливается на каждый компьютер, подлежащий мониторингу и может работать в “скрытом режиме”, так что сотрудники не будут знать о наблюдении за ними. Приложение Client Recorder хорошо конфигурируется и может использоваться для фильтрации и блокирования специфичного трафика, диспетчеризации доступа к сети, генерации оповещения по ключевым словам и других функций.

Control Center (центр управления)

Все клиентские приложения Client Recorder конфигурируются и управляются приложением Spector 360 Control Center, которое используется для установки клиентских приложений на компьютеры, расположенные во внутренней сети компании. Приложение Control Center также отвечает за конфигурирование хранилища данных Data Vault.

Primary Server (главный сервер)

Программное обеспечение основного сервера, которое обычно располагается на той же машине, что и SQL-сервер базы данных, обеспечивает такие услуги, как обновление программного обеспечения и проверку лицензий для всех компьютеров, сконфигурированных под приложение Client Recorder.

Data Vault (хранилище данных)

Все приложения Client Recorder передают свою информацию в хранилище Data Vault через предварительно установленные интервалы времени. Эта информация содержит данные о событии, образы экранов и вложения в электронную почту. Затем Data Vault пересылает эти данные в базу данных на SQL-сервере и сохраняет образы экранов и вложения электронной почты в сетевом каталоге, доступном через приложение Dashboard.

SQL-сервер и база данных

SQL-сервер и база данных хранят все записанные события, собранные за период времени на контролируемых компьютерах. Управление базой данных, включая резервное копирование и архивирование, производится через приложение Dashboard.

Приложение Dashboard

Приложение Dashboard является центральным пунктом для мониторинга действий сотрудников в Spector 360. Приложение Dashboard направляет запросы к SQL-серверу на получение данных о событии и извлекает образы экрана и почтовые вложения из сетевого каталога. Dashboard является приложением Windows на основе графического интерфейса .NET. Есть возможность установить в сети более одного приложения Dashboard. Также возможно сконфигурировать несколько баз данных, к любой из которых будет доступ посредством Dashboard.

Основной сервер, хранилище Data Vault и SQL-сервер с базой данных могут находиться на одном компьютере уровня сервера или могут быть распределены между несколькими машинами для улучшения производительности. Приложение Dashboard и Control Center могут находиться на одной машине, но очень часто эти компоненты изолированы друг от друга по соображениям безопасности. Например, лицо, которое отвечает за установку клиентских компонент, может быть не уполномочено для просмотра собранных данных. В организации могут быть развернуты несколько копий приложения Dashboard. Например, Вы можете предоставить копию приложения менеджеру по кадрам или линейному руководителю, чтобы он мог наблюдать за сотрудниками своего отдела. Просмотр из каждого экземпляра Dashboard может быть ограничен для лица, выполняющего анализ данных, доступом только к информации, имеющей отношение к сотрудникам, за которыми он уполномочен наблюдать.

Запись событий

В продукте Spector 360 реализована передовая технология мониторинга компьютеров, которая автоматически записывает все действия, включая отправляемые и принимаемые сообщения электронной почты, общение в чатах и системах мгновенного обмена сообщениями, посещаемые веб-сайты, набранные на клавиатуре данные, переданные/напечатанные/сохраненные файлы и многое другое. Все это выполняется тихо и незаметно для сотрудников, которые не знают, что за ними наблюдают.

Приложение Spector 360 Recorder содержит несколько мощных средств записи:

  • Регистратор электронной почты
  • Регистратор посещения веб-сайтов
  • Использование поиска он-лайн
  • Регистратор сессий чата/мгновенных сообщений
  • Регистратор клавиатурного ввода
  • Регистратор программной активности
  • Регистратор сетевой активности
  • Регистратор передачи файлов
  • Регистратор работы с документами
  • Регистратор образов экрана (видеозапись)
  • Запись активности/неактивности пользователя
  • Определение и обнаружение ключевых слов

Все эти инструменты ведут запись одновременно, скрыто, под защитой тройного уровня безопасности. Приложение Recorder хорошо конфигурируется и может быть настроено для записи только интересующих Вас событий.

В дополнение к мониторингу и ведению записи Spector 360 обладает развитой системой определения и обнаружения ключевых слов, которая будет немедленно извещать о каждом случае, когда пользователь контролируемого ПК отклонится от допустимого использования ПК или Интернет.

Регистратор электронной почты

Spector 360 будет отмечать злоупотребления с помощью передовых средств записи электронной почты, которые призваны обеспечить полную регистрацию всех электронных сообщений, принятых и отправленных с компьютеров организации. В дополнение к регистрации электронной почты, проходящей через стандартные службы MS Exchange и Outlook, Spector 360 включает средства захвата электронной почты, отправляемой через веб-службы. Сюда входят почтовые службы, такие как Hotmail, Yahoo Mail и AOL Internet Email.

Каждый раз при получении или отправке электронного сообщения, Spector 360 создает скрытый дубликат (включая вложения в электронное сообщение) и сохраняет его для последующего просмотра. Spector 360 также сохраняет копии удаленных писем.

Вложения в перехваченные электронные письма надежно передаются в хранилище Data Vault с применением шифрования данных.

Если Вы хотите ограничить количество записываемых электронных писем, этот инструмент имеет средства фильтрации, так что письма будут перехватываться при отправке или получении только при наличии определенного шаблона, обнаруженного в адресах, заголовке или теле письма. Другие средства управления позволяют Вам отфильтровывать письма на основе используемого формата или при обнаружении вложений. В дополнение к этому есть укрупненная настройка для фильтра, основанная на характеристиках вложения, например, его размере. Если Вы хотите перехватывать письма только из определенного источника, Вы можете отфильтровать письма, полученные из определенных типов учетных записей, таких как MS Outlook, Hotmail, AOL, MS Exchange или IMAP.

 

REC_E-mail

Возможности регистратора электронной почты:

  • SMTP/POP, IMAP, Web
  • Exchange/MAPI
  • Exchange сканирует только папку входящих на наличие существующих новых писем
  • Электронная почта AOL
  • Проверка дубликатов писем
  • Сканирование писем по ключевым словам
  • Захват вложений

Регистратор посещения веб-сайтов

Средства регистрации посещений веб-сайтов в пакете Spector 360 будут постоянно отслеживать каждую веб-страницу, которую посетили пользователи компьютеров в Вашей сети, и сохранят запись о таких URL и доменах.

Spector 360 также будет отслеживать каждый файл и программу, загруженные из сети Интернет (такие как файлообменные сервисы, сайты для загрузки ПО, порнографические изображения и т.п. …)

Spector 360 более развит, чем функция журнала веб-браузера, и обеспечивает важную информацию, включая следующее: Время последнего посещения, длительность пребывания на веб-сайте, активное время на веб-сайте, общее количество посещений веб-сайта, название страницы и другие данные.

В дополнение к этому Вы можете использовать центр управления Spector 360 для создания списка разрешенных веб-сайтов, которые могут посещать сотрудники организации. Любые веб-сайты, не включенные в этот перечень, будут заблокированы. И наоборот, Вы можете создать "черный список" веб-сайтов, доступ к которым запрещен. Если веб-сайт не включен в этот список, на него можно зайти. Эти политики можно настраивать для отдельных сотрудников.

С помощью развитых средств регистрации посещения веб-сайтов Spector 360 Вы можете быстро получить точную картину поведения каждого отдельного сотрудника, которая также используется в приложении Dashboard для формирования данных о тенденциях по всей организации.

 

Rec_Websites

Возможности регистратора посещения веб-сайтов:

  • Сканирование адресов веб-сайтов по ключевым словам
  • Сканирование страниц веб-сайтов по ключевым словам
  • Захват браузеров Mozilla (например, Firefox)
  • Захват AOL Security Edition

Запись поисковых запросов

Spector 360 записывает запросы к поисковым машинам с любого веб-сайта, где используются известные технологии поиска. Spector 360 просматривает стандартные поисковые технологии, захватывает поисковые фразы, введенные пользователем, ссылки URL результатов поиска и другую информацию. Используя приложение Dashboard Вы сможете узнать, действительно ли сотрудник посещал веб-сайт, полученный в результате поискового запроса. Эта информация позволяет понять, почему сотрудник был на этом сайте. Например, сотрудник искал сайты по трудоустройству с целью профессионального роста или чтобы найти новую работу.

 

Rec_OnlineSearch

При поиске он-лайн захватываются такие сайты:

  • google.com, msn.com, yahoo.com
  • ask.com, altavista.com, gigablast.com
  • alltheweb.com, go.com, live.com, teoma.com
  • и другие...

Регистратор сессий чата/мгновенных сообщений

Spector 360 обеспечивает автоматическую регистрацию всех сессий чата и мгновенных сообщений, чтобы предоставить Вам полную информацию о каждом компьютерном обращении, которое имело место в Вашей организации или с Вашими клиентами. Spector 360 записывает имена всех участников сессий чата/мгновенных сообщений и сохраняет полную копию общения. Эта информация записывается для AOL, MSN, ICQ и других различных программ чата/мгновенных сообщений.

 

Rec_ChatIM

Возможности регистратора сессий чата/мгновенных сообщений:

  • Сканирование чата и мгновенных сообщений по ключевым словам
  • Захват IRC, MSN, AIM/ICQ, AOL, Yahoo
  • Захват XMPP, OSCAR80, MSN Exchange
  • Захват мгновенных сообщений через веб-формы

Регистратор клавиатурного ввода

Spector 360 содержит усовершенствованный регистратор клавиатурного ввода, который сохраняет введенные с клавиатуры данные, организованные по приложениям, по дате и времени.

С помощью Spector 360 Вы будете знать, какие данные были набраны, когда и где они были введены, и Вы также будете знать, КТО их ввел, потому что Spector 360 сохраняет запись о том, под каким именем пользователь был зарегистрирован на компьютере.

Регистратор клавиатурного ввода Spector 360 будет документировать любое нажатие клавиши на клавиатуре ПК. Spector 360 не только захватывает стандартные алфавитно-цифровые клавиши, но также записывает "скрытые" символы и комбинации клавиш, таких как Shift и Ctrl, а также те символьные последовательности, которые обычно не отображаются на экране, например, при вводе пароля отображаются только звездочки.

 

Rec_Keystrokes

Возможности регистратора клавиатурного ввода:

  • Сканирование введенных строк по ключевым словам
  • Захват символьной информации

Регистратор программной активности

В состав Spector 360 входят средства мониторинга, которые обеспечивают четкий и лаконичный обзор программ, используемых на офисных ПК. Spector 360 будет записывать дату и время запуска программы и общее время активности этой программы. Также записывается специфичная для программы информация, включая название ее окна.

 

Rec_Programs.gif

Возможности регистратора программной активности:

  • Настройка тайм-аута неактивности

Регистратор сетевой активности

Spector 360 записывает информацию обо всех подключениях к Интернет, выполненных с компьютера. Вы сможете четко увидеть, какие приложения подключены к Интернет, когда эти соединения были установлены, к какому адресу были выполнены подключения, какие порты TCP используются, и какая часть полосы пропускания была использована этими соединениями.

Эта информация о подключениях к Интернет позволит изучить глубже такие аспекты:

  • Кто из сотрудников нарушает политику компании, используя сетевые ресурсы для получения потокового мультимедиа, загрузки файлов или других действий в Интернет.
  • Подключение к Интернет из приложений, в которых Вы не можете быть уверены, и которые могут повлиять на безопасность
  • К каким ресурсам Интернет чаще всего происходят подключения.

Вооружившись этой информацией, Вы можете решать вопросы о блокировании доступа к портам TCP или доменам сети, удалении нежелательных приложений с компьютеров или ужесточении политики приемлемого использования Интернет.

 

Rec_NetworkActivity

Возможности регистратора сетевой активности:

  • Включение/исключение определенных программ
  • Включение/исключение определенных IP-адресов и портов

Регистратор передачи файлов

Существует множество серьезных вопросов безопасности, когда сотрудники организации используют служебные компьютеры для загрузки файлов из Интернет, передачи файлов через Интернет и доступа к службам файлообменных сетей для загрузки порнографических изображений, шпионского ПО, рекламных продуктов, а также пиратского использования музыки, видео и программного обеспечения.

Основной вопрос состоит в том, передают ли сотрудники конфиденциальную информацию компании через Интернет?

Другая проблема заключается в том, подвергают ли сотрудники свою организацию правовому риску, загружая защищенные авторским правом материалы, такие как музыка, фильмы и коммерческое ПО? Кроме того, есть потенциальная угроза, когда сотрудники загружают порнографические изображения и оставляют их на компьютерах компании, где они могут попасть на глаза другим сотрудникам, которые вправе посчитать такие материалы очень оскорбительными.

И наконец, существует большой риск того, что каждый раз при загрузке файла может быть установлено шпионское или рекламное ПО, особенно при использовании сервисов одноранговых сетей. (Корпорация Dell Computer называет шпионское ПО самым большим источником проблем, требующим технической поддержки, поскольку это ПО перенаправляет веб-браузеры и в конечном счете сильно замедляет работу компьютеров, и это не считая потенциальную угрозу безопасности. Наибольшая часть шпионского ПО попадает в компьютеры путем загрузки через Интернет)

Spector 360 записывает все файлы, переданные через Интернет, отслеживая передачу файлов по протоколам HTTP, FTP и через одноранговые сетевые соединения. Вы можете просмотреть, кто загружал или передавал файлы, какой протокол передачи применялся, какая служба использовалась, имя и тип переданного файла (аудио, изображение, видео, программное обеспечение, документ).

 

Rec_FileTransfers

Возможности регистратора передачи файлов:

  • Захват выгрузки по протоколу HTTP

Регистратор работы с документами

Кражи интеллектуальной собственности и утечка конфиденциальной информации становятся в последние годы нарастающей угрозой безопасности компаний, поскольку технологии дают возможность сотрудникам относительно просто копировать файлы на гибкие диски, диски Zip, компакт-диски, DVD, приводы USB, карты памяти или просто распечатывать эти документы и выносить их за пределы помещений компании.

Spector 36 содержит средства регистрации работы с документами, которые позволяют определить тот факт, что файлы/документы могли покинуть помещение организации на съемных носителях, таких как гибкие диски, zip-накопители, CD, DVD или USB-накопители и карты памяти. Средства регистрации работы с документами также позволяют отслеживать печать документов и кто копировал или печатал документы или файлы, подверженные потенциальному риску.

 

 

Rec_DocTracking

Возможности регистратора работы с документами:

  • Включение слежения при создании нового файла
  • Включение слежения при записи в существующий файл
  • Включение слежения при удалении/переименовании файла
  • Включение слежения, когда местом назначения при записи является привод CD/локальный диск/сетевой диск
  • Включение слежения, когда местом назначения является съемный носитель
  • Включение слежения для других мест назначения
  • Поддержка фильтрации по имени файла
  • Слежение за распечаткой документов
  • Отслеживание записи на CD/DVD Burning (IMAPI) под WinXP

Регистратор образов экранов

Представьте видеокамеру наблюдения, направленную на каждый ПК в сети организации, которая снимает все действия пользователя в Интернет и обычную работу на ПК, и сохраняет записанный фильм в безопасном месте для последующего просмотра. Это идея, на которой построена работа регистратора образов экрана в Spector 360.

Spector 360 делает сотни снимков каждый час на каждом ПК в сети, очень похоже на работу камеры видеонаблюдения. Сделанные снимки отражают содержание экрана компьютера с выбранной Вами частотой – вплоть до одного снимка в секунду.

Это значит, что Вы получаете подробную визуальную запись всех общений в чате, мгновенных сообщений, набранных и прочитанных электронных писем, всех посещенных веб-сайтов, всех запущенных программ, всех набранных на клавиатуре строк,– всех действий на всех компьютерах.

Запись образов экранов является самым мощным средством визуальной записи и просмотра всего, что происходит на компьютере.

 

Возможности регистратора образов экранов:

  • Захват вторичных мониторов
  • Установка графического формата для захваченных образов экранов
  • Установка частоты снимков
  • Настройка тайм-аута неактивности

Запись активности/неактивности пользователя

Это средство регистрации в Spector 360 собирает информацию об активности и неактивности сотрудников. Такие события как регистрация на компьютере, использование мыши и клавиатуры, отсутствие активности на компьютере – все это записывается. События, которые могут потенциально исказить эту информацию, также записываются (как пример - изменение системных часов).

 

Возможности регистратора активности/неактивности пользователя:

  • Формат табеля учета рабочего времени
  • Табель учета рабочего времени пользователя
  • Индикатор входа в систему и активности
  • Индикатор выхода из системы и неактивности
  • Индикатор изменения часов системы
  • Индикатор прекращения записи

Определение и обнаружение ключевых слов

Определение и обнаружение ключевых слов позволяет задавать слова или фразы, которые могут сигнализировать о непосредственной угрозе сохранности и целостности сетевых систем, интеллектуальной собственности, со стороны сотрудников или клиентов. Ключевые слова могут также использоваться для указания, что сотрудник участвует в деятельности, которая не одобряется Вашей компанией или является прямым нарушением политики приемлемого использования.

Создайте список "тревожных " слов или фраз, и Spector 360 будет автоматически отслеживать набираемые на клавиатуре данные, ссылки URL, входящую и исходящую электронную почту, общение в чате и мгновенные сообщения и сразу же сообщать о таких терминах.

Когда обнаруживается ключевое слово или фраза, Spector 360 немедленно переходит в режим перехвата. Частота съемки образов экрана автоматически повышается, чтобы обеспечить все подробности угрожающей деятельности и захвата их в качестве улик. В дополнение к этому Spector 360 собирает информацию относительно этой деятельности и немедленно передает уведомление о тревожном случае по электронной почте указанному ИТ-администратору или соответствующему менеджеру.

Каждое тревожное сообщение содержит следующую информацию:

  • Обнаруженное ключевое слово
  • Время обнаружения ключевого слова
  • Текущий пользователь, зарегистрированный в Windows

 

Возможности системы определения и обнаружения ключевых слов:

  • Импорт ключевых слов
  • Экспорт ключевых слов
  • Установка действия по ключевым словам (например, отправка электронной почты)
  • Установка регулярности действий по ключевым словам
  • Установка типа сервера email (прямой SMTP, переходной SMTP, папка обмена)
  • Захват образов экранов при извещении с заданными интервалом и длительностью.

Скрытый режим

Регистратор Spector 360 можно перевести в скрытый режим, которой обеспечивает невозможность обнаружения программы неуполномоченными пользователями. В скрытом режиме Spector 360 не будет виден пользователю в системном меню задач, диспетчере задач или в меню установки/удаления программ панели управления.

 

Опции и параметры конфигурации клиента Spector 360

Приложение Recorder отвечает за регистрацию всех действий и запись образов экранов с наблюдаемых компьютеров и передачу этой информации в приложение Data Vault. Приложение Recorder хорошо конфигурируется и может быть тонко настроено для каждого экземпляра установки. Обычно Recorder конфигурируется с помощью Spector 360 Control Center и затем устанавливается на клиентской машине.