Архивирование, анализ и расследования в Spector 360
Архивирование
Записанные данные Spector 360 можно архивировать с помощью одного из следующих методов:
Единичный сервер сети
Данные со всех ПК автоматически архивируются на единый, централизованный сервер, на котором запущены приложение Spector 360 Data Vault и SQL-сервер.
Несколько серверов в сети
Данные с ПК автоматически архивируются на один из нескольких серверов в сети, на которых запущены приложения Spector 360 Data Vault и SQL-сервер. Это позволяет собирать данные с ПК по Вашему усмотрению... по отделам, по этажам, по зданиям, по филиалам, и т.п.
Единичный сервер сети (рекомендуется для малого/среднего бизнеса)
Приложение Data Vault обеспечивает превосходный уровень безопасности и управления данными по сравнению с традиционными методами хранения данных на каждом локальном ПК.
Приложение Data Vault обеспечивает функции хранения и защиты данных. Оно устанавливается на сервере в защищенном месте сети. Отдельные клиентские компьютеры будут автоматически отправлять свои записываемые данные в приложение Data Vault, где эти данные подвергаются реорганизации и сохраняются для последующего извлечения и просмотра, а также обеспечивается защита этих данных от разрушения и несанкционированного доступа.
Все записываемые данные о событиях содержатся в базе данных SQL, а образы экранов и почтовые вложения сохраняются в сетевом каталоге, откуда они могут быть автоматически извлечены и просмотрены из любой точки сети – без необходимости физического посещения каждого ПК.
Несколько серверов в сети (рекомендуется для средних/крупных предприятий или корпораций)
Использование нескольких серверов позволяет организовать регистрацию данных по отделам, этажам здания, филиалам или любым другим критериям по Вашему выбору. Это обеспечивает управление данными независимо от места их хранения в сети и предоставляет метод организационного строения хранилища данных в Spector 360. На каждом сервере выполняется независимая копия приложения Data Vault. Затем группы ПК назначаются этим группам серверов и будут автоматически обновлять свои регистрируемые данные в приложениях Data Vault.
Регистрируемые данные каждой группы серверов могут быть автоматически извлечены и просмотрены из любой точки сети, что устраняет необходимость физического посещения каждого ПК. Spector 360 обеспечивает возможность централизованного просмотра записанных данных путем прямого доступа к SQL-серверу и сетевому каталогу.
Резервное копирование данных
Регулярное резервное копирование регистрируемых данных Spector 360 обеспечит Вам полноту исторических записей всего, что происходило на компьютерах Вашего предприятия.
Вы можете выполнить как полное, так и частичное резервное копирование базы данных. Вы также можете отключить заполненную базу данных и запустить новую. Все функции управления и резервного копирования можно выполнить из центрального пункта с помощью приложения Spector 360 Dashboard.
Записанные образы экранов и вложения в электронную почту архивируются в одной папке, в которой создаются вложенные папки для собранных данных с каждого компьютера. Любое копирование может быть произведено на ленточный накопитель, CD, DVD или другой тип носителя, который можно легко открыть и просмотреть средствами Spector 360.
Безопасность данных
Сервер
В Spector 360 реализованы два основных стандарта безопасности, чтобы предотвратить несанкционированный доступ к данным:
-
Аутентификация
-
Шифрование
Доступ к базе данных SQL облегчается за счет применения либо аутентификации Windows, либо аутентификации SQL-сервера.
Все записи шифруются на стороне клиента до передачи их приложению Data Vault. Затем приложение Data Vault сохраняет данные о событиях в базе данных SQL, для доступа к которой требуется аутентификация. Образы экранов и вложения в электронную почту сохраняются в сетевом каталоге с применением шифрования. Эти данные могут быть расшифрованы приложением Spector 360 Dashboard.
В дополнение к этому, Вы можете ограничить просмотр данных из приложения Dashboard так, чтобы линейные руководители могли просматривать записи только своего отдела. В Spector 360 также обеспечивается администрирование прав на просмотр этих данных, включая полное управление учетными записями и парольной защитой.
Клиент
Записи (файлы данных) полностью переносимы и могут просматриваться на любом ПК с установленным на нем приложением Spector 360 Client Viewer.
Два основных стандарта безопасности обеспечивают доступ к записанным данным только уполномоченного персонала:
-
Предотвращение доступа (Горячие клавиши)
-
Парольная защита
Импорт данных
Утилита для импорта данных Spector 360 SQL Import Utility позволяет Вам импортировать любые записи, выполненные с помощью CNE версий 4.3 или более поздних, в базу данных SQL продукта Spector 360. Эта утилита потребует от Вас указать местоположение SQL-сервера и приложения CNE Data Vault. Для выполнения этой операции Вы должны также зарегистрироваться на SQL-сервере. Как только процесс завершится, Вы сможете использовать приложение Spector 360 Dashboard для просмотра данных о событиях, которые были записаны в Spector CNE.
Анализ
Центральным пунктом для мониторинга действий сотрудников в Spector 360 является Dashboard, мощное и одновременно простое приложение под Windows, которое может находиться на одном или нескольких компьютерах в сети. Наподобие приборной панели автомобиля, приложение Spector 360 Dashboard обеспечивает множество средств управления и просмотра, которые позволяют получать быстрый доступ к наиболее важной для Вас информации. С помощью Dashboard Вы можете централизованно проводить мониторинг всех компьютеров Вашей сети со своего рабочего места.
Нужно некоторое время, чтобы накопились данных о событиях, которые собираются с компьютеров Ваших сотрудников и сохраняются в базе данных Spector 360 SQL. Теперь можно получить модели использования и тенденции, которые будут отображаться в окне Dashboard. Вы можете анализировать эту информацию с помощью встроенных графических диаграмм и отчетов, а можете настроить эти отчеты под свои специфические потребности. Вы можете изменять шкалу времени для всех записанных событий, что позволяет сосредоточиться на событиях, записанных сегодня, вчера, на прошлой неделе, в указанный месяц или за целый год. Вы также можете сосредоточиться на действиях, которые произошли в течение указанного времени дня. Вы можете сконцентрировать свое внимание на одном сотруднике, отделе или на всех сотрудниках компании в целом. Вы также можете отобрать записи для одного указанного компьютера. Например, в обстановке, где много пользователей совместно используют компьютерные ресурсы (в школе или библиотеке), мониторинг указанного компьютера может быть полезным.
![]() |
При ознакомлении с данными по одному или нескольким сотрудникам организации Вы можете быстро обнаружить проблемы с производительностью труда, включая неуместную и неэтическую деятельность. Анализируйте, как эти действия влияют на Вашу компанию, и реагируйте на них соответственно.
С помощью средств безопасности Spector 360 Вы можете уполномочить линейных руководителей вести наблюдение в своих группах, в то же время ограничив просмотр из Dashboard таким образом, что они смогут анализировать данные, собранные от их групп и никого более.
Приложение Dashboard предоставляет следующие инструменты для проведения анализа записанных данных о событиях:
Quick View Tool (быстрый просмотр)
Доступ к множеству предопределенных диаграмм и схем, показывающих списки "Top N" и другие сопоставимые данные о действиях пользователей, запусках программ, операциях с файлами, использовании электронной почты, чатах и сетевой активности. Вы можете настроить предопределенные схемы и создать свои собственные.
Data Explorer Tool (проводник по данным)
Просмотр записанных событий по видам активности. Окно в стиле "Проводник" позволяет переключаться между видами активности Ваших сотрудников и получать доступ к подробным данным о событиях. Вы можете экспортировать найденные данные для использования в других приложениях Windows или распечатать информацию, отображаемую на экране.
Quick View Tool (быстрый просмотр)
Средства быстрого просмотра Quick View позволяют Вам искать, фильтровать и обобщать записанные данные для построения диаграмм и таблиц, описывающих тенденции и модели использования ПК и Интернет. В помощью приложения Dashboard Вы можете представить эти тенденции в визуальной форме, провести сравнение, и в любой момент получить доступ к лежащим в их основе подробным данным. Приложение Dashboard представляет данные, собранные с компьютеров Вашей сети, с точки зрения производительности, безопасности, согласованности и окупаемости вложений. Spector 360 дает Вам возможность вести наблюдение за сотрудниками как с высокой степенью подробности, так и гибко его настраивать.
Одним из самых мощных средств в Quick View является возможность просмотра предопределенных диаграмм и таблиц данных, демонстрирующих, как используются компьютеры и Интернет в Вашей организации, посредством вывода списков "Top N" и других сравнительных данных. Приложение Spector 360 обеспечивает множество таких встроенных интуитивно понятных графических диаграмм.
Вы можете настроить предопределенные диаграммы для своих специфических потребностей или создать полностью новые диаграммы. Для отображения подробных данных, связанных с каждым событием, достаточно щелкнуть мышкой на элементе данных в диаграмме.
Пользуясь таким перспективным обзором, Вы можете быстро обнаружить, где происходит подозрительная деятельность, и выяснить все подробности, связанные с этими событиями. В любой момент Вы можете углубленно ознакомиться и скрупулезно проверить относящиеся к делу данные. Сосредоточиться на одном или нескольких сотрудниках, подозреваемых в неуместной, незаконной или недозволенной деятельности, а также оценить работу целого отдела или всей компании.
В любое время Вы можете вызвать приложение Spector 360 Screen Snapshot Viewer, которое наподобие видеомагнитофона позволяет воспроизвести образы экранов, связанные с любым событием. Эффект такой, как будто Вы стоите за спиной сотрудника с видеокамерой и снимаете, когда он работает за клавиатурой. Вы можете также создавать профессионального вида отчеты, пригодные для просмотра руководителями. Или вместо этого Вы можете получить доступ к различным параметрам, связанным с каждым событием, и применить фильтрацию и сортировку данных по критериям, которые наиболее важны для Вас.
В качестве дополнения средство Quick View Tool позволяет Вам генерировать отчеты по запросу из любой отображаемой диаграммы или таблицы данных.
Используя мощные возможности приложения Spector 360 Dashboard Вы можете достигнуть всех своих целей при мониторинге действий сотрудников.
Data Explorer Tool (проводник по данным)
Инструмент Data Explorer используется для доступа к укрупненным данным всех записанных событий, разбитым на категории по видам активности. Окно в стиле "проводник" позволяет Вам собрать вместе данные относительно указанной группы сотрудников или компьютеров.
С помощью Data Explorer Вы можете сосредоточиться на определенных элементах, относящихся к каждому виду активности. Полный перечень критериев событий позволяет отметить опции для Data Explorer. Приложение Data Explorer также позволяет Вам экспортировать результаты поиска для использования в других приложениях или распечатать информацию, отображаемую на экране. Вы также можете получить доступ к образам экранов, связанным по времени с событием, из приложения Spector 360 Screen Snapshot Viewer.
Приложение Data Explorer позволяет отслеживать следующие события:
Активность/событие | Описание | Примеры использования |
|
Данные о событии содержат общение в чатах и мгновенные сообщения, захваченные из программ AOL, MSN, ICQ и других различных программ для чата и мгновенных сообщений. |
Отображаются подробные данные о сотрудниках, использующих неразрешенные интерфейсы чата для общения за пределами компании. |
|
Данные о событии содержат файлы, распечатанные или скопированные на приводы CDROM, сетевые накопители, локальные диски, принтер или съемный носитель, такой как флоппи-диск или накопитель USB. |
Отображаются подробные данные о событии и сотрудниках, которые копируют файлы на съемные носители. |
|
Данные о событии содержат электронные письма, захваченные по протоколам POP, SMTP, веб-почту, Outlook и других почтовых программ. |
Отображаются подробные данные о событии и сотрудниках, которые отправляют электронную почту в один из доменов, представляющих конкурентов. |
|
Данные о событии содержат информацию о загруженных и переданных файлах. Передача файлов включает в себя работу в одноранговых сетях, методы связи по протоколам FTP и HTTP, которые позволяют прямой обмен данными между двумя компьютерами. |
Отображаются подробные данные о событии и сотрудниках, которые используют неразрешенные протоколы для загрузки музыкальных файлов и видео. |
|
Данные о событии содержат строки символов, захваченные при вводе с клавиатуры. |
Отображаются подробные данные о событии и сотрудниках, которые наиболее выразительно представлены объемом ввода с клавиатуры, выполненного в отдельных программах. |
|
Данные о событии содержат информацию о сетевой активности пользователя. |
Отображаются подробные данные о событии и сотрудниках, создающих наибольший сетевой трафик по протоколу HTTPS, который наиболее часто применяется для покупок он-лайн или персональных банковских услуг. |
|
Данные о событии содержат информацию относительно использования программ. |
Отображаются подробные данные о событии и сотрудниках, которые проводят больше всего времени в определенных приложениях (например, компьютерных играх). |
|
Данные о событии содержат дату и время, когда пользователи заходят и выходят из системы и время их активной работы за этот период. |
Показано, когда они приходят и уходят из офиса, а также определяется частота и длительность перерывов. |
|
Данные о событии содержат информацию обо всех ссылках URL, по которым заходил пользователь. |
Отображаются подробные данные о событии и сотрудниках, которые активно набирали текст, перетаскивали информацию, прокручивали страницу и т.п. во время посещения веб-сайта (определяется как время активности). |
|
Данные о событии содержат информацию о произошедших оповещениях по ключевым словам. |
Отображаются подробные данные о событии и сотрудниках, которые вызвали наибольшее число оповещений по ключевым словам при посещении веб-сайтов. |
|
Данные о событии содержат информацию обо всех запросах, сделанных к поисковым машинам. |
Отображаются подробные данные о событии и сотрудниках, которые выполняли поиск с помощью Google. |
Расследование
Приложение Spector 360 Dashboard позволяет Вам провести расследование в отношении любого сотрудника, подозреваемого в совершении неуместных или неэтичных действий, с помощью средства User Explorer. Этот инструмент также хорошо подходит для выполнения выборочных проверок когo-либо из сотрудников компании.
Приложение User Explorer позволяет Вам проверить данные о событиях на ПК и в Интернет, связанных с определенным сотрудником, для одного сотрудника за раз:
|
Приложение User Explorer – инструмент "расследования" в Spector 360
Инструмент User Explorer, как составная частью приложения Dashboard, является идеальным средством для проведения расследования путем отображения данных о событиях, связанных с отдельными сотрудниками. Окно в стиле "Проводник" позволяет переходить к записанным событиям по каждому из сотрудников. Вы можете экспортировать найденные данные для использования в других приложениях Windows или распечатать информацию, отображаемую на экране.
Инструмент User Explorer позволяет Вам переходить к событиям на верхнем уровне и затем загружать интересующие события для углубленного изучения и просмотра подробных сведений. Есть оба вида - обзорный и подробный. В любой момент Вы можете увидеть реальные образы экранов, связанные с этими событиями, пользуясь приложением Spector 360 Screen Snapshot Viewer, управление которым похоже на видеомагнитофон. Документирование нарушений для определения корректирующих действий является простым процессом и может быть выполнено щелчком мыши.
С помощью User Explorer Вы можете сосредоточиться на определенных элементах, относящихся к каждому виду активности, для проведения расследования. Полный перечень критериев событий позволяет отметить опции для User Explorer.