GSM-systemen worden tegenwoordig steeds populairder onder gebruikers die op afstand informatie over hun huis willen ontvangen. mobiele telefoon. Het gebruik van een GSM-controller als beveiligingsalarm geeft hem onvervangbare mogelijkheden, zoals SMS-melding over geactiveerde sensoren. In wezen GSM-module schakelt niet alleen de sirene in, maar verzendt ook een alarmmelding.

De besturings- en besturingsapparaten zijn integraal onderdeel Beveiligings- en brandalarmsysteem. Met beveiligings- en brandalarmen kunt u in een vroeg stadium waarschuwen voor rook en brand, waardoor u snel kunt reageren en de brand kunt blussen. Beveiligings- en brandalarmen worden gebruikt in verschillende faciliteiten: kleuterscholen, scholen, administratieve gebouwen, industriële gebouwen.

Deze sectie bevat verschillende soorten beveiligingssensoren, waaronder veel perimeterbeveiligingssensoren. Hoofdtaak beveiligingssensoren worden gebruikt om tijdig een persoon in een beschermde ruimte te detecteren in geval van ongeoorloofde toegang. Het doel en het gebruik van beveiligingssensoren hangt er rechtstreeks van af klimatologische omstandigheden hun toepassing en tactische en technische eigenschappen. Magnetische recordersensoren bijvoorbeeld...

De branddetectoren die in deze sectie worden gepresenteerd, informeren u over rook-, brand- of gaslekken in het gecontroleerde gebied. Brandmelders geven tijdig alarm en sturen een signaal naar de brandmeldcentrale...

De detectoren die in deze sectie worden gepresenteerd, zijn ontworpen om informatie te geven over waterlekken, lekkages of explosieve gasconcentraties, en om overdruk van vloeibare en gasvormige media om te zetten in een uniform uitgangssignaal...

Een kenmerk van DSC-producten is naleving hoge eisen op het gebied van veiligheid, zoals betrouwbaarheid, kwaliteit en functionaliteit. Een voorbeeld is het feit dat professionele DSC-apparatuur wordt gebruikt voor afstandsbediening door toonaangevende beveiligings- en monitoringbedrijven Caesar Satellite en Gulfstream...

GSM-systemen beveiligings- en alarmsysteem Jablotron is een systeem dat uniek is in zijn kenmerken, ideaal voor de beveiliging van residentiële en industriële gebouwen. Jablotron-producten worden veel gebruikt bij de installatie van beveiligingssystemen GSM-alarmen in een appartement, kantoor of landhuis, perfect samenwerkend met beveiligingspanelen, ook privépanelen...

PARADOX beveiligings- en brandmeldsystemen van een Canadese fabrikant worden voor elk type faciliteit gebruikt. Het belangrijkste voordeel van het systeem is de flexibele configuratie van de logica van de sensorbediening actuatoren. Het systeem is opgebouwd op basis van modules die complementair zijn aan de hoofdbasis, waardoor het alarmcomplex oogt als een bouwpakket. Het Paradox-systeem beschikt over een alarmtransmissieprotocol.

Het Orion Bolid Integrated System is een samengesteld systeem. Dankzij een eenvoudig uitbreidbare systeembasis kunt u een brand- en beveiligingsalarmsysteem, een toegangscontrole- en tijdregistratiesysteem en andere simuleren en integreren technische middelen beveiliging...

Het monitoren van waterlekkage, waarschuwen voor rook in de kamer, het breken van glas in een beschermde faciliteit en het bewaken van het beschermde gebied - deze en vele andere taken om de brandveiligheid te garanderen kunnen worden uitgevoerd door het Astra-Ri-M beveiligingsradiosysteem . Het systeem is gebaseerd op een gemoderniseerd radio-ontvanger Astra-Ri-M, waarmee u maximaal 48 detectoren kunt bedienen...

GSM-systemen worden tegenwoordig steeds populairder onder gebruikers die op afstand informatie over hun huis willen ontvangen op hun mobiele telefoon. Het gebruik van een GSM-controller als beveiligingsalarm geeft hem onvervangbare mogelijkheden, zoals sms-meldingen van geactiveerde sensoren. De GSM-module schakelt namelijk niet alleen de sirene in, maar verzendt ook een alarmbericht.

Ontvangst- en controleapparatuur vormen een integraal onderdeel van het beveiligings- en brandalarmsysteem. Met beveiligings- en brandalarmen kunt u in een vroeg stadium waarschuwen voor rook en brand, waardoor u snel kunt reageren en de brand kunt blussen. Beveiligings- en brandalarmen worden gebruikt in verschillende faciliteiten: kleuterscholen, scholen, administratieve gebouwen, industriële gebouwen.

Deze sectie bevat verschillende soorten beveiligingssensoren, waaronder veel perimeterbeveiligingssensoren. De belangrijkste taak van beveiligingssensoren is om tijdig een persoon in een beschermde ruimte te detecteren in geval van ongeoorloofde toegang. Het doel en het gebruik van beveiligingssensoren hangt rechtstreeks af van de klimatologische omstandigheden van hun gebruik en tactische en technische eigenschappen. Magnetische recordersensoren bijvoorbeeld...

De branddetectoren die in deze sectie worden gepresenteerd, informeren u over rook-, brand- of gaslekken in het gecontroleerde gebied. Brandmelders geven tijdig alarm en sturen een signaal naar de brandmeldcentrale...

De detectoren die in deze sectie worden gepresenteerd, zijn ontworpen om informatie te geven over waterlekken, lekkages of explosieve gasconcentraties, en om overdruk van vloeibare en gasvormige media om te zetten in een uniform uitgangssignaal...

Kenmerkend voor DSC-producten is dat ze voldoen aan hoge veiligheidseisen zoals betrouwbaarheid, kwaliteit en functionaliteit. Een voorbeeld is het feit dat professionele DSC-apparatuur wordt gebruikt voor afstandsbediening door toonaangevende beveiligings- en monitoringbedrijven Caesar Satellite en Gulfstream...

Jablotron GSM-beveiligings- en alarmsystemen zijn een systeem dat uniek is in zijn kenmerken, ideaal voor het beschermen van residentiële en industriële gebouwen. Jablotron-producten worden veel gebruikt bij het installeren van GSM-beveiligingsalarmsystemen in een appartement, kantoor of landhuis, en werken perfect samen met beveiligingspanelen, inclusief privé-...

PARADOX beveiligings- en brandmeldsystemen van een Canadese fabrikant worden voor elk type faciliteit gebruikt. Het belangrijkste voordeel van het systeem is de flexibele configuratie van de bedieningslogica van sensoren en actuatoren. Het systeem is opgebouwd op basis van modules die complementair zijn aan de hoofdbasis, waardoor het alarmcomplex oogt als een bouwpakket. Het Paradox-systeem beschikt over een alarmtransmissieprotocol.

Het Orion Bolid Integrated System is een samengesteld systeem. Met een eenvoudig uitbreidbare systeembasis kunt u een brand- en beveiligingsalarmsysteem, een toegangscontrole- en tijdregistratiesysteem, evenals andere technische beveiligingsapparatuur modelleren en integreren...

Het monitoren van waterlekkage, waarschuwen voor rook in de kamer, het breken van glas in een beschermde faciliteit en het bewaken van het beschermde gebied - deze en vele andere taken om de brandveiligheid te garanderen kunnen worden uitgevoerd door het Astra-Ri-M beveiligingsradiosysteem . Het systeem is gebaseerd op een verbeterde Astra-Ri-M radio-ontvanger, waarmee maximaal 48 detectoren kunnen worden bewaakt...

31.08.2016

Nieuwe dienst satellietbeveiliging op de markt komt. Wat zijn de belangrijkste kenmerken en functionaliteit ervan?

De DOZOR-architectuur ziet er zo uit. De centrale schakel is het cloudplatform op basis van MS (Microsoft) Azure. De feedback op dit systeem is uiterst positief, zoals blijkt uit de mening van Compuware-experts, die het het snelste ‘cloud’-platform noemden dat momenteel bestaat.
Controle satelliet apparaat de eigenaar voert dit uit via een smartphone waarop de ambtenaar mobiele applicatie van DOZOR, beschikbaar om te downloaden in de AppStore of GooglePlay.

De basis van het complex is gebaseerd op beproefde AUTOLIS-apparatuur met een goed ontwikkeld cryptografisch transformatie-algoritme, waardoor de kans op intelligent hacken tot nul wordt teruggebracht. DOZOR wordt gekenmerkt door een hoge mate van waakzaamheid, dus zelfs als de sleutels aanwezig zijn, worden informatie over ongeoorloofd gebruik van het voertuig en een alarmsignaal onmiddellijk naar het controlehoofdkwartier gestuurd.

DOZOR besteedde niet alleen veel aandacht aan de veiligheid voertuig, wat betekent het bellen van de snelle responsdienst, het melden van alarmerende gebeurtenissen, het melden van evacuatie, maar ook het comfort van de eigenaar. Met dit beveiligingssysteem kunt u uw smartphone gebruiken om functies van uw auto te bedienen, zoals het instellen van het klimaat in de cabine, het activeren van automatisch starten en het zoeken op de parkeerplaats.

DOZOR heeft samen met haar partners ook een aantal exclusieve aanbiedingen voor haar klanten ontwikkeld. Ten eerste zijn er kortingsprogramma's CASCO verzekering voor het risico “Schade”. Op basis van uw rijstijl kan de uitkering oplopen tot 50% van de poliskosten. Ten tweede krijgen gebruikers kortingen tot 95% op het risico van “diefstal”. Er zijn ook een aantal voordelige aanbiedingen Door onderhoud van dealers.

U kunt kiezen uit een van de drie tarieven: Dozor X, Dozor Business, Dozor Revolution, die in de set van elkaar verschillen functionaliteit en maandbedrag abonnementskosten.

Dozor X is de basisversie en is uitgerust met een set van 10 functies. Het wordt gekenmerkt door twee keer per dag contact op een geprogrammeerd tijdstip (via de wekker) en informatie over de locatie van het voertuig via GPS, GLONASS of LBS (basisstationsignaal).

Het verminderen van het risico op apparaatdetectie door indringers wordt bereikt dankzij het passieve karakter van de DOZOR X-werking zonder een signaal uit te zenden. Bij autodiefstal wordt krachtig gereageerd met de betrokkenheid van het Rijksrecherchebureau wetshandhavingsinstanties. De belangrijkste concurrenten van Dozor X zijn Arkan Pulsar, Cobra Zoom Box, Cesar Tracer A, ABO level 1, AUTOLOCATOR Satellite X, waarvan Dozor X verschilt in een lager abonnementsgeld (van 500 roebel per maand versus bijvoorbeeld 1000 roebel voor Arkan Pulsar).

Dozor Business heeft een breder scala aan functionaliteit vergeleken met Dozor X: controlefunctie huidige staat automatisch ( batterij, temperatuur, perimeterstatus), verkrijgen van locatie-informatie op de kaart, de mogelijkheid om vanuit het meldpunt te controleren in overeenstemming met het verzoek. Krachtige reactie op de volgende gebeurtenissen: ongeoorloofd openen van deuren, motorkap of bagageruimte; ontladen/ontkoppelen van de batterij; ongeautoriseerd inschakelen van het contact; ongeoorloofde verplaatsing van een voertuig; activering van de “shock” -sensor; activering van de alarmknop.

De functie "Beveiliging" blokkeert automatisch de motor en verwijdering uit deze modus wordt uitgevoerd met behulp van een radiotag. De startonderbreker is uitgerust met een Anti-Hi-Jack-mechanisme en wordt geactiveerd wanneer de bestuurder zijn auto moet verlaten. Na enige tijd zendt het autoalarm een ​​signaalpuls uit om de motor te blokkeren en gaat bij verder vertrek van de GBR-bemanning in alarmmodus. Concurrerende analogen van Dozor Business zijn Arkan Satellite VIP, Cobra Best Luxe, ABO level 5, Cesar Premium X+, Spring Dynamic, ASP HARD, AUTOLOCATOR Super X.

Dozor-revolutie. Qua respons verschilt het vlaggenschipproduct in de Dozor-lijn niet van de Dozor X-versie, maar dat is wel zo verhoogd niveau voertuigbeveiliging, afhankelijk van het voertuig zijn er maximaal vier digitale sloten geïmplementeerd.

Naast de basistarieven kan de klant aansluiten aanvullende diensten volgens de Expert-, Mobile- en VIP-pakketten, die een aantal bieden handige opties bijvoorbeeld juridisch advies vanaf de plaats van een ongeval of evacuatie vanaf de plaats van een ongeval. Het Mobile-pakket omvat de service technische assistentie op de wegen en visuele weergave van de route rechtstreeks naar de auto. Naast het VIP-pakket ontvang je een persoonlijke manager.

Dozor Revolution is qua kosten en functionaliteit vergelijkbaar met Arkan Satellite VIPP+, Cobra Global Max, Cesar Premium X+, AUTOLOCATOR Super X. De verschillen zitten, zoals altijd, in de details. Techniek en service. Technisch - Dozor werkt met AUTOLIS-apparatuur, die beschikt over hoge graad betrouwbaarheid en veiligheid. Duizenden klanten zijn hiervan overtuigd in de loop der jaren van het bestaan ​​van de fabrikant. Service - alarmtransmissiesnelheid, namelijk 7 seconden. Maximale tijd de aankomst van het politiepersoneel en het snelle responsteam vanaf het moment dat een dergelijk bericht wordt verzonden, bedraagt ​​15 minuten. De fabrikant heeft een samenwerkingsovereenkomst gesloten met Delta, waar 6.900 erkende beveiligingsspecialisten deel van uitmaken, en regionale kantoren heeft in 30 samenstellende entiteiten van de Russische Federatie. Het is mogelijk om tegelijkertijd verkeerspolitie, politie- en politieambtenaren en medewerkers van het Ministerie van Binnenlandse Zaken te betrekken.

Dozor biedt een eenvoudige integratie van zijn service met zowel verzekeringsmaatschappijen als autofabrikanten, waardoor u telematica-informatie in beide richtingen tegelijk kunt uitzenden, waardoor de klant de mogelijkheid heeft om hiervan te profiteren beste aanbiedingen voor CASCO-verzekeringen via verzekeringstelematica.

Het is goed voor meer dan 25% van de Russische markt).

Momenteel is Dozor-Jet een uitgebreid DLP-systeem dat in staat is vrijwel het hele scala aan potentieel gevaarlijke (in termen van lekkage) te monitoren vertrouwelijke informatie) netwerkkanalen: zakelijke en externe webmail, diverse webservices, FTP-servers, IM-clients. Dozor-Jet werkt in passieve (verborgen) modus en analyseert kopieën netwerkpakketten van actieve apparatuur, en in de actieve tegenactiemodus fungeert het als een filter, waarbij alleen informatie wordt doorgegeven die is toegestaan ​​door het relevante beveiligingsbeleid. Het is ook mogelijk om verbinding te maken met het systeem via ICAP, een veelgebruikt protocol voor het wijzigen en analyseren van inhoud.

Een interessant kenmerk van het product in kwestie is het blok "Inspectiesysteem bestandsbronnen" . Met zijn hulp kunt u de verspreiding van informatie binnen de lokale bevolking controleren bedrijfsnetwerk, in het bijzonder, om de feiten van de locatie te controleren vertrouwelijke documenten op publiek beschikbare bronnen. Het inspectiesysteem voor bestandsbronnen kan worden aangevuld met een verwijderbare schijfbewakingsmodule.

Om vertrouwelijke informatie te bepalen, maakt het Dozor-Jet-complex gebruik van twee soorten data-analyse: analyse op basis van gegevenseigenschappen en analyse op basis van inhoud, meestal tekst. Om dit te bereiken implementeert het product tools zoals ondersteuning voor een groot aantal verschillende formaten bestanden, morfologische analyse, werken met digitale vingerafdrukken van documenten, een identificatiesysteem, sets kant-en-klare woordenboeken, middelen om de meest opvallende te benadrukken betekenisvolle zinnen en uitdrukkingen.

"Dozor-Jet" heeft hoge prestaties in termen van het verwerken van de inhoud van ondersteunde protocollen en wordt gebruikt in zowel middelgrote als grote bedrijven. Indien nodig kunnen de prestaties en betrouwbaarheid van het systeem worden verhoogd door het gebruik van ingebouwde tools, waardoor het product in kwestie kan worden gebruikt voor het organiseren van een DLP-systeem dat aanzienlijke hoeveelheden gegevens binnen het systeem beheert. informatie structuur ondernemingen, zowel binnen het netwerk als aan de perimeter.

Systeemvereisten "Dozor-Jet"

Minimum systeemvereisten Dozor-Jet DLP-systemen worden weergegeven in de tabel.

Functionele mogelijkheden van het Dozor-Jet-complex

Om bescherming te garanderen tegen het lekken van vertrouwelijke informatie uit het bedrijfsnetwerk, implementeert het Dozor-Jet-product de volgende functionaliteit.

Breed scala aan ondersteunde communicatiekanalen

Dozor-Jet kan met beide e-mailberichten onderscheppen en archiveren die door bedrijfsmedewerkers worden ontvangen en verzonden mailclients(SMTP en POP3, Lotus 8-protocollen worden ondersteund) en via webmaildiensten. Daarnaast, dit systeem stelt u in staat om met een breed scala aan IM-clients te werken: ICQ, Jabber, MSN, "Mail.ru.Agent" en enkele andere. De oplossing omvat de mogelijkheid om via Skype verzonden berichten te onderscheppen met behulp van een speciale agent voor werkstations. Kanalen voor informatieoverdracht, zoals berichten op sociale netwerken, diensten voor het zoeken naar werk en cv-gidsen, bestandsoverdracht naar FTP-servers en het uploaden ervan naar verschillende sites, worden ook gemonitord. In wezen waar we het over hebben over vrijwel alle mogelijke internetkanalen die opzettelijk of per ongeluk kunnen worden gebruikt om vertrouwelijke informatie te lekken.

SteunHTTPS en digitale handtekening

De DLP-oplossing die wordt overwogen, implementeert een HTTPS-verkeersvrijgavemodule, waarmee u gegevens kunt beheren die in gecodeerde vorm worden verzonden. Het is ook mogelijk om digitale handtekeningen te ondersteunen mailberichten. Het systeem kan handtekeningen op berichten controleren op basis van de adressen van afzenders en ontvangers, en ook werken met gecodeerde correspondentie. In het tweede geval worden de brieven uitgepakt, geanalyseerd, vervolgens opnieuw gecodeerd en naar de ontvanger verzonden. Hierdoor kan het product worden gebruikt om e-mailcorrespondentie te controleren op lekcontrole en archivering zoals vereist door regelgevende instanties.

Passieve modus

Het product in kwestie kan werken in de zogenaamde. “passieve modus”, waarbij een kopie wordt verwerkt van netwerkpakketten die op actieve apparatuur zijn gegenereerd. Bij gebruik van deze modus mogelijk gevaarlijke berichten zijn niet geblokkeerd. Deze modus is echter goed omdat deze, indien mogelijk, het werk van het beschermde bedrijf niet verstoort valse positieven(een vrij algemeen probleem bij alle actieve DLP-filters). Als potentieel gevaarlijke of verdachte activiteiten worden gedetecteerd door medewerkers van Dozor-Jet, kan het de informatie in een archief opslaan en de verantwoordelijke medewerker van de relevante dienst van de onderneming onmiddellijk op de hoogte stellen.

Actieve tellermodus.

Het Dozor-Jet-systeem kan werken in de zogenaamde. “actieve modus”, waarbij verkeer door zichzelf wordt geleid en berichten worden geblokkeerd die niet voldoen aan het gespecificeerde beveiligingsbeleid. Aan de ene kant vermindert deze aanpak het risico op het lekken van vertrouwelijke informatie aanzienlijk. Maar aan de andere kant zijn met deze opzet valse positieven mogelijk, waarvan de frequentie afhangt van de regels die zijn opgesteld door de beveiligingsbeheerder en meestal evenredig is aan de betrouwbaarheid van het detecteren van vertrouwelijke informatie. Deze modus kan worden geïmplementeerd voor de smtp- en http(s)-protocollen.

Beheer van bestandsbronnen

Het product in kwestie heeft een speciale module voor het inspecteren van bestandsbronnen. Hiermee kunt u de inhoud beheren harde schijven werkstations en netwerkmappen van werknemers. Hiermee kunt u de opslag van vertrouwelijke informatie binnen het bedrijf volgen informatiesysteem, waardoor lekkage via de pc's van netwerkgebruikers wordt voorkomen. Het inspectiesysteem voor bestandsbronnen kan worden geïntegreerd met het Device Control-product van Lumension Security, Inc. , waarmee het verwisselbare schijven kan besturen.

Een groot aantal mogelijke acties

In beleidsregels kan de beveiligingsbeheerder een aantal verschillende acties ondernemen: het verzenden van berichten verbieden, de toegang tot een internetbron verbieden, een bericht verwijderen en/of naar het archief schrijven, een label aan een bericht toevoegen, een bericht automatisch aanpassen bericht (bijvoorbeeld een verboden bijlage verwijderen of er wat tekst aan toevoegen), archieven opnieuw inpakken en verboden inhoud verwijderen (uitpakken, verboden bestanden verwijderen en opnieuw archiveren), enz.

Uitgebreide analysemogelijkheden op basis van data-eigenschappen

Met Dozor-Jet kan de beveiligingsbeheerder een breed scala aan parameters gebruiken om attribuutanalyse te configureren: het aantal ontvangers, de grootte van de brief, gegevens uit de koptekst, informatie over de ontvanger en afzender, bestandsnaam en -formaat, afbeeldingsgroottes, aantal en type bijlagen, etc. p. Deze mogelijkheden kunnen met elkaar worden gecombineerd om de gegevens die worden gemonitord nauwkeurig te beschrijven.

Morfologische technologieën

Het beschouwde systeem implementeert morfologische analyse, waarmee u specifieke woorden in welke vorm dan ook kunt vinden in berichten of tekstbijlagen. Het is vermeldenswaard dat Dozor-Jet - Russische ontwikkeling. Daarom proberen de ontwikkelaars zoveel mogelijk rekening te houden met de eigenaardigheden van de Russische morfologie, wat een positief effect zou moeten hebben op de kwaliteit van de analyse. Morfologisch zoeken is ook beschikbaar voor Engelse en Duitse talen.

Woordenlijsten gebruiken

In Dozor-Jet is het mogelijk om aangepaste woordenboeken te gebruiken, die in de terminologie van de oplossing “woordenlijsten” worden genoemd. Ze moeten handmatig worden gemaakt door afzonderlijke woorden of volledige uitdrukkingen op te geven. Het is opmerkelijk dat deze lijsten niet alleen kunnen worden gebruikt bij morfologische, maar ook bij eigenschappenanalyse (bijvoorbeeld om tekstparameters van berichten te controleren, e-mailadressen of andere adressen).

Werken met digitale vingerafdrukken

Het product in kwestie bevat een speciale DiFi-module, die het werken met digitale vingerafdrukken implementeert. De essentie van deze technologie komt neer op het volgende: het systeem creëert elektronische kopieën documenten die zich in een of meer gespecificeerde mappen bevinden en slaat deze op in de database. Eigenschappen aangemaakt setje De standaarden zijn zodanig dat het onmogelijk is om de originele beschermde documenten te herstellen vanuit de documenten die in de database zijn opgeslagen. Als er een set standaarden bestaat, kunnen alle bestanden die buiten het informatiesysteem worden verzonden, worden gecontroleerd op naleving van deze vingerafdrukken. Dit maakt het mogelijk om pogingen om beveiligde gegevens te verzenden met een zeer hoge mate van efficiëntie te detecteren. Opmerkelijk is dat het systeem zelfs berichten kan vinden die slechts een deel van de originele gegevens bevatten. Tegelijkertijd produceert het een tekstovereenkomstpercentage, dat kan worden gebruikt als voorwaarde in beveiligingsbeleidsregels. De vingerafdrukmodule werkt voor binaire gegevens en tekst. Een onderscheidend kenmerk van de module-implementatie is de mogelijkheid om een ​​gedeeltelijke of volledige match met referentiebeelden te bepalen. Met deze functie kunt u de verplaatsing van gescande documenten beheren zonder gebruik te maken van OCR-hulpmiddelen ( Optisch Karakter Herkenning).

Werken met digitale identificatiemiddelen.

Het product in kwestie bevat een module genaamd IDID. Het kan worden gebruikt om berichten te analyseren op basis van digitale identificatiegegevens. Deze technologie is in principe vergelijkbaar met het werken met sjablonen, dat in alle DLP-systemen is geïmplementeerd. Het is echter veel meer moderne oplossing, waarmee u de vereiste reactienauwkeurigheid kunt instellen. Dit helpt ook het aantal valse positieven te minimaliseren. Laten we als voorbeeld een creditcardnummer nemen. Als u een sjabloon instelt (een set van 16 cijfers), reageert het systeem op 16 opeenvolgende cijfers. En het is helemaal niet nodig dat ze precies het creditcardnummer zijn. Dat wil zeggen dat er een grote kans is op valse positieven als u het probleem rechtstreeks benadert, bijvoorbeeld met behulp van reguliere expressies.

Digitale ID's, in tegenstelling tot eenvoudige sjablonen, worden bepaald door een hele reeks voorwaarden, waaronder sleutelbedragen, waardebereiken en zelfs trefwoorden, gelegen in de omgeving van de "verdachte" lijn. Hiermee kunt u het aantal valse alarmen van het DLP-systeem aanzienlijk verminderen. De set identificatiegegevens in Dozor Jet omvat identificatiegegevens die specifiek zijn voor de Russische Federatie (TIN, BIC, OKATO, SNILS, persoonlijke documentnummers), evenals wereldwijd gebruikte identificatiegegevens, zoals nummers creditcards en anderen.

Zoek in het archief

Werkt bij Dozor-Jet zoekmachine, geïmplementeerd als webinterface voor het archief, waarmee u vrijwel alle informatie in het berichtenarchief snel kunt vinden. Hiervoor wordt een systeem van queries gebruikt, die elk uit een willekeurig aantal voorwaarden kunnen bestaan. Het resultaat van het verzoek is een lijst met berichten die u kunt bekijken, er acties op kunt uitvoeren en waarnaar u kunt exporteren verschillende formaten. Bovendien kunt u met het systeem statistische informatie over de gevonden berichten bekijken.

Toegang voor meerdere gebruikers

De oplossing die wordt overwogen is multi-user. De beveiligingsbeheerder kan verschillende toegangsrechten configureren verschillende gebruikers naar berichten, modules van het systeem zelf, lijst met gebruikers, enz.

Statistieken en rapportenmodule

Het Dozor-Jet product beschikt over een module waarmee u rapporten kunt genereren verschillende soorten op basis van de verzamelde informatie. Tegelijkertijd worden de gegevens in visuele vorm verstrekt, wat het werk van de beveiligingsbeheerder aanzienlijk vergemakkelijkt. Het is mogelijk om naar HTML te exporteren en de resulterende gegevens in Excel te gebruiken.

Ongewenste bronnen blokkeren

Een aanvullend beveiligingssysteem is het blokkeren van websites van ongewenste categorieën, zoals blogs, sociale netwerken, netwerken voor het delen van bestanden, enz. Hiermee kunt u enerzijds het risico op het lekken van vertrouwelijke informatie verkleinen, en anderzijds het risico verkleinen dat werknemers van het bedrijf internet voor persoonlijke doeleinden gebruiken.

Samenstelling "Dozor-Jet"

Het Dozor-Jet-complex omvat verschillende onafhankelijke systemen die in verschillende combinaties kunnen worden gecombineerd, waardoor er een ontstaat die geschikt is voor bepaalde omstandigheden. specifieke taak oplossing.

Archiverings- en analysesysteem

Het archiverings- en analysesysteem vormt de basis van het Dozor-Jet-complex. Zij is het die verantwoordelijk is voor het analyseren van de inhoud van onderschepte berichten, het creëren van een archief en het werken daarmee als beveiligingsbeheerder. algemeen beheer, aansluiting van extra modules (DiFi, IDID, etc.).

Systeem voor het onderscheppen van berichten

Dit systeem is ontworpen om al het HTTP-, FTP-verkeer, IM-clients, enz. te controleren. Het maakt verbinding met de SPAN-poort van de router, ontvangt een kopie van netwerkpakketten, herstelt de originele berichten op basis van de analyse en verzendt deze naar het archiverings- en analysesysteem.

Actief controlesysteem

Het actieve controlesysteem is een filter dat werkt met de SMTP-, HTTP- en HTTPS-protocollen. Het kan worden gebruikt om de inhoud van berichten te analyseren en de toegang daartoe te beperken externe bronnen bij de implementatie van hetleid.

Inspectiesysteem voor bestandsbronnen

Dit systeem is, zoals de naam al aangeeft, ontworpen om bestanden te beheren die zich op de werkcomputers van werknemers bevinden, maar ook in verschillende netwerkmappen, op bestandsservers, enz. De mogelijkheden kunnen worden uitgebreid door integratie met Device Control van Lumension, waardoor u controle over bestanden die naar verwisselbare schijven zijn gekopieerd.

Inzet van Dozor-Jet

Het proces van het implementeren van een DLP-systeem begint met de lancering van de hoofdserver. Er wordt een besturingssysteem op uitgevoerd Linux-familie, dus u zult het eerst moeten installeren en dienovereenkomstig moeten configureren (deze procedure wordt in detail beschreven in de handleiding voor de systeembeheerder). Bovendien moet u het PostgreSQL DBMS (in grote organisaties, met de juiste licentie kunt u Oracle gebruiken).

De serverinstallatie zelf is niet bijzonder moeilijk. De verdeling is volledige set iedereen noodzakelijke pakketten, die worden geïmplementeerd met één enkele opdracht. Hierna moet u een databaseschema maken en uitvoeren initiële installatie systemen. Dit proces ook klaar mee opdrachtregel en wordt voldoende gedetailleerd beschreven in de documentatie die bij het product wordt geleverd.

Alle bedrijfsparameters van het Dozor-Jet-systeem worden opgeslagen in speciale XML-configuratiebestanden. Er zijn drie manieren om ze te veranderen. De eerste is vanaf de opdrachtregel. Om het op de server te gebruiken, moet u het uitvoeren speciale scripts, waarmee u waarden kunt instellen verschillende parameters. Tweede optie - directe bewerking XML-configuratiebestanden, die in elke tekst- of gespecialiseerde editor kunnen worden uitgevoerd.

De derde optie betreft het gebruik van geautomatiseerde werkstations (automated werkplek) beheerder, wat een speciale webinterface is. Het is heel gemakkelijk te gebruiken. Het is voldoende om vanaf elke server toegang te krijgen tot de server (via IP-adres of hostnaam). moderne browser en log in. Op het werkstation van de beheerder kunt u de volledige procedure uitvoeren voor het instellen van de bedrijfsparameters van de server, maar ook voor het monitoren ervan, het bekijken van statistieken, het werken met logbestanden, enz.

Tekening1. Sectie "Configuratie" van het werkstation van de Dozor-Jet-serverbeheerder

Ten slotte moet u beslissen over de werkingsmodus van het Dozor-Jet-systeem. Zoals we al hebben gezegd, zijn er twee opties: passief en actief. In het eerste geval is het noodzakelijk om een ​​vertakte berichtenstroom te creëren die naar de Dozor-Jet-server wordt verzonden. Hiervoor is vereist dat de bedrijfsmailserver kopieën van alle verwerkte berichten naar het doeladres verzendt. We zullen hier niet over nadenken (simpelweg omdat dit buiten het bestek van dit artikel valt en geen betrekking heeft op het Dozor-Jet-systeem, maar op het beheer van mailservers). Laten we er rekening mee houden dat dit helemaal niet moeilijk te implementeren is, en ook niet op servers op ondernemingsniveau Microsoft Exchange of Lotus-notities, en op relatief eenvoudige diensten zoals SendMail en Postfix.

De tweede optie houdt in dat het DLP-systeem in de filtermodus wordt gebruikt. In dit geval moet Dozor-Jet in de ‘kloof’ staan ​​tussen de bedrijfsmailserver en de internetgateway. Dat wil zeggen dat de perimeterserver of MX-server alle inkomende correspondentie moet doorsturen naar de DLP-server. De mailserver van het bedrijf zou hetzelfde moeten doen met uitgaande brieven.

Het passieve berichtonderscheppingscomplex is een afzonderlijk onderdeel van het DLP-systeem en is ontworpen om alle andere netwerkkanalen voor informatieverspreiding te controleren, behalve e-mail. Het draait op besturingssysteem Windows-familie. De installatieprocedure zelf verschilt praktisch niet van het installeren van andere software, dus we zullen deze niet afzonderlijk beschouwen.

Er moeten minimaal twee Ethernet-controllers worden geïnstalleerd op de computer waarop het passieve interceptiecomplex wordt geïmplementeerd. Er zal er één in werken normale modus, moet deze verbonden zijn met het bedrijfsnetwerk. Het is nodig om de server te beheren. Aan de andere kant moet u alle protocollen verwijderen en deze aansluiten op de SPAN-poort van de router. Het ontvangt gespiegeld verkeer. Als het pc-vermogen voldoende is (volgens de ontwikkelaars op een computer met een 2 GHz-processor en 4 GB RAM kan twee luisterpoorten aan), dan kan de server meerdere Ethernet-controllers installeren om te luisteren, waardoor u geld kunt besparen bij het luisteren naar een grote hoeveelheid gegevens door dezelfde sensor te gebruiken. De maximale duurzame sensorprestaties die op één fysieke server worden behaald zonder extra acceleratiekaarten bedragen 5 Gbit/s.

Het configureren van het passieve berichtonderscheppingscomplex kan op twee manieren worden gedaan: handmatig XML-configuratiebestanden bewerken of een speciaal configuratieprogramma gebruiken, een gewone Windows-toepassing met een grafische interface.

Tekening2. Configuratieprogramma voor het Dozor-Jet passieve berichtonderscheppingscomplex

Het passieve berichtenonderscheppingscomplex kan onafhankelijk van de Dozor-Jet-server werken. Het is bijvoorbeeld mogelijk om er direct filterregels op in te stellen. Dit kan handig zijn voor het voorlopig afsluiten van gegevens die geen significante bedreiging vormen (intern verkeer, verkeer van robots), waardoor de belasting van analyse- en opslagtools wordt verminderd. Berichten die worden ontvangen als gevolg van onderschepping kunnen worden verzonden naar een of meer analyseservers, via een bezorgservice, die de onderscheppingsresultaten via SMTP (SMTPS) en FTP (FTPS) protocollen verzendt of deze naar lokale of externe netwerken kopieert. netwerkmappen. Hierdoor kunt u de sensor zowel als onderdeel van het Dozor-Jet-complex gebruiken als autonoom gebruiken - in deze modus kunt u bestaande gegevens gebruiken om onderschepte gegevens te bekijken mailservers en klanten.

Werking van Dozor-Jet

Als de systeembeheerder de bedrijfsparameters van het Dozor-Jet-systeem moet configureren, wordt de hoofdbediening van het DLP-systeem uitgevoerd door beveiligingsbeheerders of andere medewerkers die verantwoordelijk zijn voor informatiebeveiliging bedrijven. Hun taak omvat het ontwikkelen van regels die het bedrijfsbeleid implementeren, het monitoren van opkomende incidenten en het nemen van bepaalde beslissingen. Al het bovenstaande werk met Dozor-Jet wordt uitgevoerd met behulp van webinterfaces. Het systeem implementeert twee afzonderlijke interfaces voor deze gebruikersklassen. Systeembeheerders hebben geen toegang tot gegevens, beveiligingsbeheerders kunnen niet wijzigen belangrijkste instellingen systemen. Dit stelt ons in staat het beginsel van de scheiding der machten te volgen.

Het beveiligingsbeleid in Dozor-Jet wordt gepresenteerd als een reeks filterregels, die elk op hun beurt een reeks voorwaarden en acties zijn. In omstandigheden, zowel attributief als contextanalyse. En ze kunnen met elkaar worden gecombineerd met behulp van de logische bewerkingen “AND” en “OR”. Er kunnen ook veel acties zijn. Onder hen kunnen we handelingen noteren zoals het plaatsen in een archief, het plaatsen van een markering, het verzenden in de gebruikelijke volgorde of voor de beurt, enz. Hier kun je trouwens opmerken dat je met sommige acties Dozor-Jet niet alleen kunt gebruiken te beschermen tegen het lekken van informatie, maar ook om enkele andere problemen op te lossen.

Tekening3. Een set regels maken in de Dozor-Jet-webinterface

In een beleid kunt u systeemfuncties gebruiken, zoals woordenlijsten, aanpasbare meldingssjablonen, aangepaste logboekvermeldingen, externe commando's enz. Ze worden allemaal ingesteld via de webinterface. Nadat u alle benodigde regels hebt gemaakt op basis van het opgegeven beveiligingsbeleid, a mailfilter. Vanaf het moment van generatie worden alle wijzigingen die door de beveiligingsbeheerder zijn aangebracht van kracht.

Aan anderen belangrijk aspect De bediening van het Dozor-Jet-systeem werkt met het archief. In principe komt het neer op het zoeken naar berichten die aan bepaalde voorwaarden voldoen. Voor dit doel implementeert het product in kwestie een querysysteem. De essentie komt neer op het volgende. Eerst moet de gebruiker zoekopdrachten genereren, waarna hij deze op elk gewenst moment kan uitvoeren en een lijst met resultaten kan ontvangen.

Tekening4. Een verzoek aanmaken in de Dozor-Jet-webinterface

In query's kunt u verschillende attributen van letters gebruiken, waaronder tekst (contextuele analyse), gebeurtenissen voor het verwerken van brieven door een filter, enz. Hiermee kunt u redelijk flexibele voorwaarden creëren die alleen de noodzakelijke berichten produceren. Het is vermeldenswaard dat een dergelijk systeem, ondanks al zijn voordelen, ook enkele nadelen heeft. In het bijzonder is het relatief moeilijk te gebruiken. Eerst moet de beveiligingsbeheerder een verzoek aanmaken in de instellingen en dit opslaan. Vervolgens kunt u het uitvoeren voor uitvoering en een lijst met resultaten krijgen. Dit, samen met enkele interfacefuncties, kan problemen veroorzaken voor ongetrainde gebruikers. Ondertussen zijn beveiligingsbeheerders in bedrijven vaak geen IT-specialisten. Aan de andere kant, voor fijnafstemming Filterbeleid hoeft alleen maar vertrouwd te raken met de interface van de beveiligingsbeheerder; het is niet nodig om gespecialiseerde talen of andere tools te leren.

Als resultaat van het uitvoeren van het verzoek wordt een lijst met gevonden berichten weergegeven in het werkgebied van de webinterface. Je kunt ze bekijken en met ze optreden diverse acties(notities toevoegen, exporteren, meldingen verzenden, enz.). Het systeem biedt de mogelijkheid om met gegevens uit alle gegevensbronnen - mail, webproxy, sensor, bestandsbeheersysteem en agents op werkstations - in één zoekinterface te werken.

Indien nodig kan de beheerder de interface verlaten volledige informatie over het bericht in het archief, adresgegevens, tekst, structuur, feiten van triggerende beleidsregels, log van berichtverwerking. De toegang tot delen van het bericht kan beperkt zijn tot bepaalde beheerders, zodat slechts enkelen van hen de volledige informatie kunnen ontvangen. Alle acties van de beveiligingsbeheerder, inclusief de feiten van het bekijken van berichten, worden opgeslagen in een speciaal systeemlogboek.

Tekening5. Bekijk de resultaten van het verzoek in de Dozor-Jet-webinterface

Filterregels voor het passieve berichtonderscheppingscomplex worden afzonderlijk geconfigureerd. Dit gebeurt als volgt. Een filter is een set tabellen die de bijbehorende regels bevatten. Elke regel bestaat uit een vervullingscriterium (een of meer voorwaarden gecombineerd). logische operaties"AND" en "OR") en een lijst met acties. Het resultaat is een vertakte structuur van regels voor het analyseren van onderschepte informatie. Al deze handelingen worden gedetailleerd beschreven in de documentatie.

Tekening6. Programma voor het opzetten van het complex voor passieve onderschepping van berichten van het Dozor-Jet-systeem

Vanwege de complexiteit is het niet mogelijk om in één artikel over het Dozor-Jet-systeem te praten. In deze review hebben we alleen gesproken over de belangrijkste en belangrijkste kenmerken. Maar dit stelt ons al in staat bepaalde conclusies te trekken en onze conclusies te schetsen subjectieve beoordeling oplossingen.

Conclusies

Uit al het bovenstaande kunnen we concluderen de volgende conclusies. Met het Dozor-Jet-complex kun je bijna alles besturen netwerk kanalen overdracht van informatie. Deze omvatten e-mail, IM-clients, HTTP/HTTPS, FTP-servers, diensten voor het uploaden van bestanden naar externe servers, enz. Een nadeel dat voorheen werd toegeschreven aan dit besluit specialisten die in de markt werken zijn inmiddels geëlimineerd: er is een speciale module ontwikkeld om de correspondentie via Skype te controleren.

Wat betreft het monitoren van het werk van gebruikers met verwisselbare schijven, is de situatie hier nogal dubbelzinnig. Enerzijds heeft Dozor-Jet een eigen module voor het monitoren van verwijderbare schijven. Aan de andere kant wordt voorgesteld om het Device Control-product van Lumension Security, Inc. te gebruiken, dat integreert met de DLP-oplossing in kwestie dat het niet uitmaakt welke module. In werkelijkheid vindt integratie echter alleen op niveau plaats. schaduwkopieën. Dat wil zeggen dat Dozor-Jet de inhoud van de opslag kan analyseren schaduw kopiëren om schendingen van het beveiligingsbeleid op te sporen ( passieve modus werk). Ondertussen is er in sommige gevallen een systeem van dynamische blokkering van de toegang tot verwisselbare schijven, afhankelijk van de resultaten van contextuele of attribuutanalyse van het gekopieerde bestand ( actieve modus werk).

In tegenstelling tot de meeste concurrenten draait de Dozor-Jet-oplossing op de Linux OS-familie. Echter, nee bijzondere problemen dit is niet het geval. Het punt is dat dit product voornamelijk ontworpen voor grote en middelgrote bedrijven, dat wil zeggen dat we het hebben over vrij grote hoeveelheden verwerkte informatie. Dit betekent dat u voor het DLP-systeem nog steeds moet toewijzen aparte server en over het algemeen maakt het niet uit op welk besturingssysteem het draait. En specialisten die een programma kunnen implementeren vanuit kant-en-klare pakketten, en het kunnen configureren via de opdrachtregel, in plaats van GUI, V groot bedrijf er zullen er waarschijnlijk wel een paar zijn. Van hun kant zorgen de Dozor Jet-ingenieurs voor volledige cyclus productondersteuning - van de implementatie van pilotoplossingen tot operationele ondersteuning. Daarom hebben klanten in de regel geen vragen over op welk platform de oplossing is geïmplementeerd. Een ander voordeel van het gebruik van Linux OS is de hoge flexibiliteit van de oplossing. Door de platformkeuze kunt u gebruik maken van zowel onderhoudsarme als relatief dure maar fouttolerante systemen (ook die met volledige ondersteuning fabrikant).

De bediening van het Dozor-Jet-systeem is vrij gemakkelijk geïmplementeerd. De webinterface is eenvoudig en het kost niet veel tijd om deze onder de knie te krijgen. Toegegeven, het is een beetje verwarrend om mee te werken zoekopdrachten. Voor een IT-specialist is er niets ingewikkelds aan. Maar voor mensen die niet de juiste opleiding hebben genoten (en er zijn veel van zulke mensen op de beveiligingsafdelingen van bedrijven) kan het moeilijk lijken. Maar nogmaals, laten we het vermelden nieuwe versie"Dozor-Jet". De ontwikkelaars beloofden dat het werken met verzoeken erin gemakkelijker zal worden. Daarnaast bieden de ontwikkelaars tijdens de implementatie gedetailleerd advies over het werken met het systeem en verzorgen ze een training voor systeembeheerders.