Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Продукты / Продукты Veriato (ранее SpectorSoft) для мониторинга действий пользователей / Veriato 360 / Архивирование, анализ и расследования в Spector 360

Архивирование, анализ и расследования в Spector 360

Все данные о событиях в Spector 360 сохраняются в базе данных SQL-сервера, а образы экранов и вложения электронной почты записываются в сетевой каталог. Поскольку данные постоянно собираются от каждого клиента, он периодически отправляет эту информацию в хранилище Data Vault, которое отвечает за шифрование и фоновый обмен данными с SQL-сервером и хранилищем образов экранов и почтовых вложений.

Архивирование

Записанные данные Spector 360 можно архивировать с помощью одного из следующих методов:

Единичный сервер сети

Данные со всех ПК автоматически архивируются на единый, централизованный сервер, на котором запущены приложение Spector 360 Data Vault и SQL-сервер.

Несколько серверов в сети

Данные с ПК автоматически архивируются на один из нескольких серверов в сети, на которых запущены приложения Spector 360 Data Vault и SQL-сервер. Это позволяет собирать данные с ПК по Вашему усмотрению... по отделам, по этажам, по зданиям, по филиалам, и т.п.

Единичный сервер сети (рекомендуется для малого/среднего бизнеса)

Приложение Data Vault обеспечивает превосходный уровень безопасности и управления данными по сравнению с традиционными методами хранения данных на каждом локальном ПК.

Приложение Data Vault обеспечивает функции хранения и защиты данных. Оно устанавливается на сервере в защищенном месте сети. Отдельные клиентские компьютеры будут автоматически отправлять свои записываемые данные в приложение Data Vault, где эти данные подвергаются реорганизации и сохраняются для последующего извлечения и просмотра, а также обеспечивается защита этих данных от разрушения и несанкционированного доступа.

Все записываемые данные о событиях содержатся в базе данных SQL, а образы экранов и почтовые вложения сохраняются в сетевом каталоге, откуда они могут быть автоматически извлечены и просмотрены из любой точки сети – без необходимости физического посещения каждого ПК.

 

Spector_single

Несколько серверов в сети (рекомендуется для средних/крупных предприятий или корпораций)

Использование нескольких серверов позволяет организовать регистрацию данных по отделам, этажам здания, филиалам или любым другим критериям по Вашему выбору. Это обеспечивает управление данными независимо от места их хранения в сети и предоставляет метод организационного строения хранилища данных в Spector 360. На каждом сервере выполняется независимая копия приложения Data Vault. Затем группы ПК назначаются этим группам серверов и будут автоматически обновлять свои регистрируемые данные в приложениях Data Vault.

Регистрируемые данные каждой группы серверов могут быть автоматически извлечены и просмотрены из любой точки сети, что устраняет необходимость физического посещения каждого ПК. Spector 360 обеспечивает возможность централизованного просмотра записанных данных путем прямого доступа к SQL-серверу и сетевому каталогу.

Spector_multiple

Резервное копирование данных

Регулярное резервное копирование регистрируемых данных Spector 360 обеспечит Вам полноту исторических записей всего, что происходило на компьютерах Вашего предприятия.

Вы можете выполнить как полное, так и частичное резервное копирование базы данных. Вы также можете отключить заполненную базу данных и запустить новую. Все функции управления и резервного копирования можно выполнить из центрального пункта с помощью приложения Spector 360 Dashboard.

Записанные образы экранов и вложения в электронную почту архивируются в одной папке, в которой создаются вложенные папки для собранных данных с каждого компьютера. Любое копирование может быть произведено на ленточный накопитель, CD, DVD или другой тип носителя, который можно легко открыть и просмотреть средствами Spector 360.

Безопасность данных

Сервер

В Spector 360 реализованы два основных стандарта безопасности, чтобы предотвратить несанкционированный доступ к данным:

  • Аутентификация
  • Шифрование

Доступ к базе данных SQL облегчается за счет применения либо аутентификации Windows, либо аутентификации SQL-сервера.

Все записи шифруются на стороне клиента до передачи их приложению Data Vault. Затем приложение Data Vault сохраняет данные о событиях в базе данных SQL, для доступа к которой требуется аутентификация. Образы экранов и вложения в электронную почту сохраняются в сетевом каталоге с применением шифрования. Эти данные могут быть расшифрованы приложением Spector 360 Dashboard.

В дополнение к этому, Вы можете ограничить просмотр данных из приложения Dashboard так, чтобы линейные руководители могли просматривать записи только своего отдела. В Spector 360 также обеспечивается администрирование прав на просмотр этих данных, включая полное управление учетными записями и парольной защитой.

Клиент

Записи (файлы данных) полностью переносимы и могут просматриваться на любом ПК с установленным на нем приложением Spector 360 Client Viewer.

Два основных стандарта безопасности обеспечивают доступ к записанным данным только уполномоченного персонала:

  • Предотвращение доступа (Горячие клавиши)
  • Парольная защита

Импорт данных

Утилита для импорта данных Spector 360 SQL Import Utility позволяет Вам импортировать любые записи, выполненные с помощью CNE версий 4.3 или более поздних, в базу данных SQL продукта Spector 360. Эта утилита потребует от Вас указать местоположение SQL-сервера и приложения CNE Data Vault. Для выполнения этой операции Вы должны также зарегистрироваться на SQL-сервере. Как только процесс завершится, Вы сможете использовать приложение Spector 360 Dashboard для просмотра данных о событиях, которые были записаны в Spector CNE.

Анализ

Центральным пунктом для мониторинга действий сотрудников в Spector 360 является Dashboard, мощное и одновременно простое приложение под Windows, которое может находиться на одном или нескольких компьютерах в сети. Наподобие приборной панели автомобиля, приложение Spector 360 Dashboard обеспечивает множество средств управления и просмотра, которые позволяют получать быстрый доступ к наиболее важной для Вас информации. С помощью Dashboard Вы можете централизованно проводить мониторинг всех компьютеров Вашей сети со своего рабочего места.

Нужно некоторое время, чтобы накопились данных о событиях, которые собираются с компьютеров Ваших сотрудников и сохраняются в базе данных Spector 360 SQL. Теперь можно получить модели использования и тенденции, которые будут отображаться в окне Dashboard. Вы можете анализировать эту информацию с помощью встроенных графических диаграмм и отчетов, а можете настроить эти отчеты под свои специфические потребности. Вы можете изменять шкалу времени для всех записанных событий, что позволяет сосредоточиться на событиях, записанных сегодня, вчера, на прошлой неделе, в указанный месяц или за целый год. Вы также можете сосредоточиться на действиях, которые произошли в течение указанного времени дня. Вы можете сконцентрировать свое внимание на одном сотруднике, отделе или на всех сотрудниках компании в целом. Вы также можете отобрать записи для одного указанного компьютера. Например, в обстановке, где много пользователей совместно используют компьютерные ресурсы (в школе или библиотеке), мониторинг указанного компьютера может быть полезным.

AnalyzeDiagram

При ознакомлении с данными по одному или нескольким сотрудникам организации Вы можете быстро обнаружить проблемы с производительностью труда, включая неуместную и неэтическую деятельность. Анализируйте, как эти действия влияют на Вашу компанию, и реагируйте на них соответственно.

С помощью средств безопасности Spector 360 Вы можете уполномочить линейных руководителей вести наблюдение в своих группах, в то же время ограничив просмотр из Dashboard таким образом, что они смогут анализировать данные, собранные от их групп и никого более.

Приложение Dashboard предоставляет следующие инструменты для проведения анализа записанных данных о событиях:

Quick View Tool (быстрый просмотр)

Доступ к множеству предопределенных диаграмм и схем, показывающих списки "Top N" и другие сопоставимые данные о действиях пользователей, запусках программ, операциях с файлами, использовании электронной почты, чатах и сетевой активности. Вы можете настроить предопределенные схемы и создать свои собственные.

Data Explorer Tool (проводник по данным)

Просмотр записанных событий по видам активности. Окно в стиле "Проводник" позволяет переключаться между видами активности Ваших сотрудников и получать доступ к подробным данным о событиях. Вы можете экспортировать найденные данные для использования в других приложениях Windows или распечатать информацию, отображаемую на экране.

Quick View Tool (быстрый просмотр)

Средства быстрого просмотра Quick View позволяют Вам искать, фильтровать и обобщать записанные данные для построения диаграмм и таблиц, описывающих тенденции и модели использования ПК и Интернет. В помощью приложения Dashboard Вы можете представить эти тенденции в визуальной форме, провести сравнение, и в любой момент получить доступ к лежащим в их основе подробным данным. Приложение Dashboard представляет данные, собранные с компьютеров Вашей сети, с точки зрения производительности, безопасности, согласованности и окупаемости вложений. Spector 360 дает Вам возможность вести наблюдение за сотрудниками как с высокой степенью подробности, так и гибко его настраивать.

Одним из самых мощных средств в Quick View является возможность просмотра предопределенных диаграмм и таблиц данных, демонстрирующих, как используются компьютеры и Интернет в Вашей организации, посредством вывода списков "Top N" и других сравнительных данных. Приложение Spector 360 обеспечивает множество таких встроенных интуитивно понятных графических диаграмм.

Вы можете настроить предопределенные диаграммы для своих специфических потребностей или создать полностью новые диаграммы. Для отображения подробных данных, связанных с каждым событием, достаточно щелкнуть мышкой на элементе данных в диаграмме.

Пользуясь таким перспективным обзором, Вы можете быстро обнаружить, где происходит подозрительная деятельность, и выяснить все подробности, связанные с этими событиями. В любой момент Вы можете углубленно ознакомиться и скрупулезно проверить относящиеся к делу данные. Сосредоточиться на одном или нескольких сотрудниках, подозреваемых в неуместной, незаконной или недозволенной деятельности, а также оценить работу целого отдела или всей компании.

В любое время Вы можете вызвать приложение Spector 360 Screen Snapshot Viewer, которое наподобие видеомагнитофона позволяет воспроизвести образы экранов, связанные с любым событием. Эффект такой, как будто Вы стоите за спиной сотрудника с видеокамерой и снимаете, когда он работает за клавиатурой. Вы можете также создавать профессионального вида отчеты, пригодные для просмотра руководителями. Или вместо этого Вы можете получить доступ к различным параметрам, связанным с каждым событием, и применить фильтрацию и сортировку данных по критериям, которые наиболее важны для Вас.

В качестве дополнения средство Quick View Tool позволяет Вам генерировать отчеты по запросу из любой отображаемой диаграммы или таблицы данных.

Используя мощные возможности приложения Spector 360 Dashboard Вы можете достигнуть всех своих целей при мониторинге действий сотрудников.

Data Explorer Tool (проводник по данным)

Инструмент Data Explorer используется для доступа к укрупненным данным всех записанных событий, разбитым на категории по видам активности. Окно в стиле "проводник" позволяет Вам собрать вместе данные относительно указанной группы сотрудников или компьютеров.

С помощью Data Explorer Вы можете сосредоточиться на определенных элементах, относящихся к каждому виду активности. Полный перечень критериев событий позволяет отметить опции для Data Explorer. Приложение Data Explorer также позволяет Вам экспортировать результаты поиска для использования в других приложениях или распечатать информацию, отображаемую на экране. Вы также можете получить доступ к образам экранов, связанным по времени с событием, из приложения Spector 360 Screen Snapshot Viewer.

Приложение Data Explorer позволяет отслеживать следующие события:

Активность/событие Описание Примеры использования

RecorderIcon_ChatIM
Chat/IM (чат/мгновенные сообщения)

Данные о событии содержат общение в чатах и мгновенные сообщения, захваченные из программ AOL, MSN, ICQ и других различных программ для чата и мгновенных сообщений.

Отображаются подробные данные о сотрудниках, использующих неразрешенные интерфейсы чата для общения за пределами компании.

RecorderIcon_DocTracking
Document Tracking (операции с документами)

Данные о событии содержат файлы, распечатанные или скопированные на приводы CDROM, сетевые накопители, локальные диски, принтер или съемный носитель, такой как флоппи-диск или накопитель USB.

Отображаются подробные данные о событии и сотрудниках, которые копируют файлы на съемные носители.

RecorderIcon_Email
Email (электронная почта)

Данные о событии содержат электронные письма, захваченные по протоколам POP, SMTP, веб-почту, Outlook и других почтовых программ.

Отображаются подробные данные о событии и сотрудниках, которые отправляют электронную почту в один из доменов, представляющих конкурентов.

RecorderIcon_FileTransfers
File Transfer (передача файлов)

Данные о событии содержат информацию о загруженных и переданных файлах. Передача файлов включает в себя работу в одноранговых сетях, методы связи по протоколам FTP и HTTP, которые позволяют прямой обмен данными между двумя компьютерами.

Отображаются подробные данные о событии и сотрудниках, которые используют неразрешенные протоколы для загрузки музыкальных файлов и видео.

RecorderIcon_Keystrokes
Ввод с клавиатуры

Данные о событии содержат строки символов, захваченные при вводе с клавиатуры.

Отображаются подробные данные о событии и сотрудниках, которые наиболее выразительно представлены объемом ввода с клавиатуры, выполненного в отдельных программах.

RecorderIcon_NetworkActivit
Network (сетевая активность)

Данные о событии содержат информацию о сетевой активности пользователя.

Отображаются подробные данные о событии и сотрудниках, создающих наибольший сетевой трафик по протоколу HTTPS, который наиболее часто применяется для покупок он-лайн или персональных банковских услуг.

RecorderIcon_Programs
Program (запуск программ)

Данные о событии содержат информацию относительно использования программ.

Отображаются подробные данные о событии и сотрудниках, которые проводят больше всего времени в определенных приложениях (например, компьютерных играх).

RecorderIcon_UserActivity
User Activity (действия пользователей)

Данные о событии содержат дату и время, когда пользователи заходят и выходят из системы и время их активной работы за этот период.

Показано, когда они приходят и уходят из офиса, а также определяется частота и длительность перерывов.

RecorderIcon_WebSites
Web Sites (посещение веб-сайтов)

Данные о событии содержат информацию обо всех ссылках URL, по которым заходил пользователь.

Отображаются подробные данные о событии и сотрудниках, которые активно набирали текст, перетаскивали информацию, прокручивали страницу и т.п. во время посещения веб-сайта (определяется как время активности).

RecorderIcon_KeywordDetect
Keyword Alert (оповещение по ключевым словам)

Данные о событии содержат информацию о произошедших оповещениях по ключевым словам.

Отображаются подробные данные о событии и сотрудниках, которые вызвали наибольшее число оповещений по ключевым словам при посещении веб-сайтов.

RecorderIcon_OnlineSearches
Online Searching (он-лайн поиск)

Данные о событии содержат информацию обо всех запросах, сделанных к поисковым машинам.

Отображаются подробные данные о событии и сотрудниках, которые выполняли поиск с помощью Google.

Расследование

Приложение Spector 360 Dashboard позволяет Вам провести расследование в отношении любого сотрудника, подозреваемого в совершении неуместных или неэтичных действий, с помощью средства User Explorer. Этот инструмент также хорошо подходит для выполнения выборочных проверок когo-либо из сотрудников компании.

Приложение User Explorer позволяет Вам проверить данные о событиях на ПК и в Интернет, связанных с определенным сотрудником, для одного сотрудника за раз:

InvestigateDiagram

Приложение User Explorer – инструмент "расследования" в Spector 360

Инструмент User Explorer, как составная частью приложения Dashboard, является идеальным средством для проведения расследования путем отображения данных о событиях, связанных с отдельными сотрудниками. Окно в стиле "Проводник" позволяет переходить к записанным событиям по каждому из сотрудников. Вы можете экспортировать найденные данные для использования в других приложениях Windows или распечатать информацию, отображаемую на экране.

Инструмент User Explorer позволяет Вам переходить к событиям на верхнем уровне и затем загружать интересующие события для углубленного изучения и просмотра подробных сведений. Есть оба вида - обзорный и подробный. В любой момент Вы можете увидеть реальные образы экранов, связанные с этими событиями, пользуясь приложением Spector 360 Screen Snapshot Viewer, управление которым похоже на видеомагнитофон. Документирование нарушений для определения корректирующих действий является простым процессом и может быть выполнено щелчком мыши.

С помощью User Explorer Вы можете сосредоточиться на определенных элементах, относящихся к каждому виду активности, для проведения расследования. Полный перечень критериев событий позволяет отметить опции для User Explorer.