NetPatrol Подробнее

- Система обнаружения вторжения.
Из опыта, полученного при работе с WinGate - популярным прокси сервером Qbik, был сделан вывод о необходимости разработки логического дополнения, которое будет являться системой обнаружения вторжения, способной контролировать, анализировать и сообщать о подозрительном сетевом и интернет-трафике Интернет-сервера WinGate. В настоящее время NetPatrol работает как автономная система мониторинга, обеспечивающая информацию о трафике и поднимающая тревогу при подозрении на нападение или вторжение в сеть.

- Мониторинг одной машины или целой сети.
NetPatrol может быть настроен на мониторинг всех сетевых соединений на компьютере, на котором он инсталлирован, и обеспечивает детальный отчет по сетевым данным. Или может быть настроен так называемый "неразборчивый режим", при котором контролируется весь сетевой трафик все движение сети на всех Ethernet сегмантах, с которыми связана машина NetPatrol.
При мониторинге "опасного уровня" NetPatrol будет пытаться оценить поведение и серьезность действия данных и ответить соответственно. Может быть создана конфигурация для обработки определенных типов сетевых характеристик, основанных на ряде правил, формируемых администраторами в зависимости от требований отчетности по безопасности.

- Масштабируемая Модульная система
NetPatrol построен на основании инсталлируемых модулей, каждый из которых предназначен для решения определенных задач. Поэтому NetPatrol может использоваться как распределенная IDS система, обеспечивающая более высокую производительность и лучшее соотношение обработанных/потерянных пакетов в сетях с высокой нагрзукой.

- Восстановление сессии и инструменты исследования.
Весь IP Трафик может быть зарегистрирован, а сессии восстановлены. Диаграмма уровня атак отображает текущий уровень угрозы. С главного дисплея могут быть исследованы компьютеры Источника и Назначения.
Инструмент мониторинга портов (Port Monitor tool) позволяет Вам видеть, что делают Ваши приложения.

Также включен инструмент PortList, позволяющий выполнять мониторинг всех соединений с локальной машиной в реальном времени. Все соединения и операции могут быть легко завершены с главного экрана. Даже системный сервис может быть завершен.

Вопрос-ответ

Telecom:

Можно ли контролировать Telegram и личную почту сотрудников в DLP iBatyr?

ответ()

Да, DLP-система может контролировать переписку сотрудников в и электронную почту, но только на корпоративных устройствах или рабочих станциях, где установлен агент системы. По Telegram система поддерживает: перехват текстовых сообщений; контроль отправляемых файлов; анализ вложений; поиск по ключевым словам и политикам безопасности; уведомления службе ИБ при обнаружении подозрительных данных. По электронной почте поддерживается контроль: SMTP/SMTPs, POP3/POP3s, IMAP/IMAPs, MAPI; содержимого писем и вложений; личных и корпоративных почтовых ящиков, если они используются на рабочем компьютере; выгрузки переписки, построения графов общения и поиска по письмам. Но есть важное ограничение: обычно DLP контролирует только ту переписку, которая проходит через рабочий компьютер, корпоративную сеть или установленный агент. Если сотрудник использует личный телефон, домашний ноутбук или личный Telegram вне рабочего устройства, система обычно не сможет это видеть без отдельного согласия и установки ПО. Также в Казахстане и многих других странах необходимо уведомлять сотрудников о мониторинге и прописывать это во внутренних политиках компании

Присоединяйтесь к нам в соцсетях: