Ошибка!

Показать Ошибка!

Забыли пароль?

Ошибка!

Ошибка!

Скрыть Ошибка!

Скрыть Ошибка!

Забыли пароль? Напишите ваш email и мы отправим письмо с инструкциями.

Ошибка!

Обратно

Закрыть

Сравнение программных средств проведения мониторинга пользовательской активности

Сравнение программных средств проведения мониторинга пользовательской активности
Программное обеспечение мониторинга активности пользователей не следует путать с программами-шпионами. Это динамично развивающийся сегмент корпоративного рынка с рядом компаний, использующих эти инструменты для решения своих задач в области обеспечения безопасности информации.


Различные управляющие программы безопасности, независимые исследования, а также новостные ленты показывают, что главная опасность для корпоративных данных и сетевой инфраструктуры исходит изнутри. Когда периметр защищен, и мониторинг внешних злоумышленников проводится круглосуточно, приходит время подумать о тех, кто уже находится внутри сети: о сотрудниках, сторонних провайдерах, привлеченных экспертах и пр.

Внутренний мониторинг пользовательской активности проводится для выявления случаев мошенничества сотрудников, утечки данных, а также вредоносных изменений конфигурации, таких как бэкдоры или изменения пароля. Такой мониторинг является частью программ корпоративной безопасности и сопровождается различными отраслевыми нормативными документами.

Подбирая программное обеспечение для контроля активности пользователей на корпоративных оконечных сетевых точках, сначала следует выбрать между активными DLP-решениями и пассивными средствами наблюдения. Первые обеспечивают необходимую автоматическую блокирующую функциональность пользовательских действий. Вторые - передают подробную информацию для принятия решений, но не вмешиваются в бизнес-процессы. Стоит отметить, что в современной сложной инфраструктуре может оказаться довольно трудно настроить активный DLP-инструмент должным образом, чтобы свести к минимуму количество ложных срабатываний и прерываний рабочих процессов.

В этой статье мы сравним программные средства проведения мониторинга пользовательской активности. Основное внимание заострим на пассивных мониторинговых решениях и инструментах, созданных при интересном современном подходе к пользовательской сессии видеозаписи, которая индексируется различными текстовыми метаданными для проведения быстрого поиска. Такой интегрированный и интуитивный формат результата мониторинга приобретает на рынке все большую популярность.

Здесь вы можете познакомиться с детализированным, оформленным в таблицу сравнением ведущих программных средств мониторинга активности пользователей и инструментов видеозаписи. Помимо этого, ниже мы приведем общее сравнение подходов к решению проблемы и продуктов программного обеспечения.

Начнем наше сравнение программного обеспечения мониторинга пользователей с разделения этих средств на три основных класса по типу их архитектуры:

1. Первый класс - это решения по мониторингу активности пользователя на основе использования прокси-сервера. Такие инструменты могут быть выполнены в виде отдельного прибора, подключенного к корпоративной сети, либо виртуального устройства, установленного на виртуальной машине. Они выступают в качестве прокси-сервера для всего сетевого трафика или подобранного набора пользовательских сессий в зависимости от потребностей мониторинга. Примером таких решений служит программное обеспечение и сервисы для информационной безопасности, созданные венгерской компанией BalaBit Security.

Основным преимуществом данного решения является элементарность его развертывания: простой готовый пакет с физическим или виртуальным устройством. Она никоим образом не влияет на работу сотрудников и их конечных сетевых точек.

Из недостатков такого типа подхода к решению проблемы защиты мы можем перечислить следующее:

  • Это средство не в состоянии работать с местными сессиями и без подключения к конечной сетевой точке;
  • Оно способно собирать только ограниченный набор метаданных о деятельности пользователя: не захватывает посещенный URL, активный заголовок окна, системные события, скрытый печатный текст;
  • Устройство следит только за одной сетевой точкой, что является узким местом в производительности труда, особенно если в корпоративной инфраструктуре их множество;
  • Высокая и негибкая ценовая политика (сомнительная эффективность затрат по установке в малых и средних по масштабности сетях).

2. Второй класс мониторинга активности пользователей базируется на использовании режима «Бастион». Устройства этого типа устанавливаются на хост-компьютерах или как прибор, функционирующий в виде готового бастионного узла. Доступ к мониторингу конечных точек организован таким образом, что пользователи должны сначала входить в него по паролю и только тогда они получают доступ к критически важным узлам корпоративной сетевой инфраструктуры. Примером таких решений являются устройства CyberArk и Wallix.

Этот тип решений направлен на управление доступом. Он имеет, помимо функций мониторинга пользовательской активности, ряд опций, вынуждающих соблюдать соответствующие нормы безопасности доступа к критическим конечным сетевым точкам организации. Он наделен теми же положительными качествами, что и прокси-решения. В то же время бастионные инструменты имеют аналогичные недостатки: ограниченные возможности захвата метаданных и их анализа, узкое место по производительности и негибкое ценообразование, сказывающиеся на масштабности сетевой инфраструктуры.

3. Третий класс архитектуры (альтернативный) заключается в программном обеспечении мониторинга активности пользователей, находящихся в каждой конечной сетевой точке и включает в себя часть управления, обеспечивающего инструменты для просмотра и анализа результатов. Здесь мы имеем возможность сравнивать программное обеспечение мониторинга сетевой деятельности сотрудника - Ekran System, Observeit, и Netwrix.

Ekran System и Observeit - прямые конкуренты. Однако первый продукт ориентирован на сетевой протокол SMB и крупные корпоративные рынки, второй - на внедрение в крупный бизнес. Хотя основная функциональность обеих продуктов и одинакова, они имеют свои уникальные особенности: в решении Observeit уделяется больше внимания анализу многофакторного поведения пользователей, а Ekran System работает на простое обеспечение решений и управления, включая защиту процесса мониторинга от несанкционированных вмешательств. Ekran System обрабатывает не только крупные сетевые развертывания, но и рынок сетевого протокола SMB. Имеет гибкое ценовое лицензирование по схеме «только-по-количеству клиентов», в отличие от схемы продукта Observeit со значительной платой за управленческий компонент и, следовательно, высокой стоимости за «вход».

Продукты NetWrix имеют функциональность видеозаписи пользовательского сеанса, но больше внимания уделяется задачам системы SIEM. Так как пользовательский сеанс видеозаписи не поставлен во главу угла, это решение обеспечивает менее подробную информацию о записанном видео по сравнению с ранее упомянутыми инструментами. Также отсутствуют некоторые важные сопровождающие функции - синхронизация метаданных, оповещения о подозрительных событиях в режиме реального времени и просмотр в реальном времени сеанса. Стоимость общего мониторинга активности пользователей через NetWrix менее доступна, чем цена установки Ekran System, тем более по сравнению со стоимостью Observeit.

Вы можете более подробно сравнить перечисленные инструменты в этой таблице.

Трудно назвать самый лучший инструмент мониторинга активности пользователей, потому что он всегда зависит от конкретной сетевой потребности, размера бизнеса, бюджета и других факторов. Но ясно, что мониторинг пользовательской активности является важной задачей в процессе обеспечения корпоративной безопасности на предприятиях любого масштаба. Несмотря на то, что мониторинг сторонних провайдеров, имеющих доступ к инфраструктуре компании, является неоспоримо нужным охранным мероприятием, наблюдение за работниками может оказаться под вопросом в некоторых странах. В частности, в Великобритании и других европейских странах с точки зрения правовых рисков, связанных с личной жизнью работников. В то же время, европейские правовые институты издали несколько рекомендаций о правильной организации такого мониторинга. Вы можете прочитать более подробную информацию о мониторинге работника и его законности проведения здесь: https://www.ekransystem.com/en/solutions/monitoring-employee-activity

Комментарии:

Еще нет комментариев, станьте первым коментатором!
Войдите на зайт или зарегистрируйтесь, чтобы оставлять комментарии!
-1
Дело о пропавшей темной материи: обнаружен новый подозреваемый в тайне галактики

Дело о пропавшей темной материи: обнаружен новый подозреваемый в тайне галактики

Далекая галактика, в которой почти нет темной материи, угрожает разрушить нашу теорию образования галактик. Новые данные свидетельствуют о том, что эта галактика - не аномалия, а жертва кражи.

Темная материя - невидимая субстанция, столь же загадочная, как следует из названия, - является ключевым ингредиентом, помогающим галактикам формироваться и развиваться. Она создает сильную гравитацию, необходимую для образования галактик и сохранения структуры существующих галактик в неприкосновенности. Но астрономы были озадачены с момента открытия в прошлом году NGC1052-DF4, стабильной и долг...
30.11.20 18:49
0
-2
Генная терапия поможет предотвратить потерю зрения из-за генетического заболевания

Генная терапия поможет предотвратить потерю зрения из-за генетического заболевания

Исследователи из Ирландии разработали новый метод генной терапии, который может спасти зрение пациентов с генетическим заболеванием, приводящим к слепоте.

Состояние, известное как доминантная атрофия зрительного нерва, в настоящее время не имеет профилактических или лечебных средств, но в тестах на мышах и человеческих клетках команда смогла замедлить прогрессирование заболевания. Это наследственное заболевание и обычно проявляет первые симптомы в детстве, когда зрительные нервы пациентов начинают разрушаться. Это приводит к некоторой потере зрения...
29.11.20 19:26
0
1
SOFIA наблюдает за странностями

SOFIA наблюдает за странностями

Считается, что черные дыры поглощают столько окружающего материала, что убивают свои галактики. В этом процессе они создают квазар, который, как ранее считалось, останавливает рождение звезды. Но исследователи обнаружили галактику, которая выживает из-за хищных сил квазара, продолжая создавать новые звезды - около 100 звезд размером с Солнце в год.

Открытие, сделанное Стратосферной обсерваторией инфракрасной астрономии (SOFIA), может объяснить, как появились массивные галактики, хотя во Вселенной доминируют галактики, которые больше не образуют звезды. «Это показывает, что рост активных черных дыр останавливает рождение звезд не мгновенно, что идет вразрез со всеми текущими научными прогнозами», - сказала Эллисон Киркпатрик, доцент Канзасс...
28.11.20 23:09
0
-1
Hayabusa2 с образцами почвы астероидов приблизился к дому

Hayabusa2 с образцами почвы астероидов приблизился к дому

Японский космический корабль приближается к Земле после встречи с далеким астероидом, неся образцы почвы и данные, которые могут дать ключ к разгадке происхождения Солнечной системы.

Космический корабль Hayabusa2 покинул астероид Рюгу, примерно в 300 миллионах километров от Земли, год назад и, как ожидается, достигнет Земли и сбросит капсулу с драгоценными образцами в Южной Австралии 6 декабря. Ученые Японского агентства аэрокосмических исследований считают, что образцы, особенно взятые из-под поверхности астероида, содержат ценные данные, на которые не влияет космическое изл...
27.11.20 20:29
0
5
2D-материал помогает обрабатывать и хранить данные

2D-материал помогает обрабатывать и хранить данные

Инженеры EPFL создали новый компьютерный чип, который может обрабатывать и хранить данные в одной цепи.

Он изготовлен из двумерного дисульфида молибдена (MoS2), что открывает путь для создания более компактной и энергоэффективной электроники. Традиционные компьютеры обрабатывают данные в центральном процессоре, а затем передают их в другой раздел, например, на жесткий диск или твердотельный накопитель, для хранения. Эта система работала десятилетиями, но это не обязательно самый эффективный способ ...
08.11.20 15:26
0
5
Роботизированная медуза движется быстрее живой

Роботизированная медуза движется быстрее живой

Ученые продемонстрировали новое поколение мягких роботов, вдохновленных этими морскими существами, которые используют воздушные каналы для передвижения с большой скоростью.

Уникальное движение медуз сделало их популярной моделью обучения для исследователей робототехники, мечтающих разработать новые передовые аппараты, которые будут двигаться с большей эффективностью. Этот новый тип мягкого робота был разработан учеными из Университета Северной Каролины и Университета Темпл и фактически основан на их более ранней работе, в результате которой был создан быстро движущ...
02.07.20 21:52
1
6
HAMR-JR - один из самых маленьких и быстрых роботов

HAMR-JR - один из самых маленьких и быстрых роботов

Семь лет назад в Гарварде создали робота HAMR. И хотя бот уже был маленьким, его дизайнеры создали версию вдвое меньше. Знакомьтесь - HAMR-JR.

Оригинальный HAMR (Harvard Ambulatory MicroRobot) длиной всего 4,4 см (1,7 дюйма) и использует четыре ножки с керамическим приводом для перемещения со скоростью до 8,4 длин тела в секунду. Он был построен с помощью метода производства печатных плат микроэлектромеханических систем (PC-MEMS) Гарварда. Это включает в себя изготовление плоского листа микрослоистого материала, а затем с помощью лазера...
03.06.20 21:57
0
6
Технологический прогресс и его составляющие

Технологический прогресс и его составляющие

Каждый день в мире на наших глазах происходят невероятные изменения, с огромной скоростью меняются технологии, разрабатываются новые концепции и создаются устройства для их реализации.

Сейчас нашу жизнь невозможно представить без электроники, абсолютно все сферы деятельности зависят от тех или иных приборов, помогающих человеку жить, работать, исследовать и создавать. Необходимым элементом для работы даже самого простого электронного устройства является печатная плата, главной задачей которой является электрическое и механическое соединение различных электронных компонентов.&nbs...
07.04.20 21:52
0