معرفی FalconGaze SecureTower

مقدمه

Falcongaze از شرکت‌های توسعه‌دهنده راه‌حل‌های تضمین امنیت اطلاعات سازمان است. این شرکت فناوری‌ و سیستم‌های DLP را برای محافظت در برابر نشت اطلاعات محرمانه و کنترل کارایی و وفاداری کارکنان، به شرکت‌ها ارائه می‌دهد. FalconGaze SecureTower یکی از محصولات این شرکت است که در ادامه به آن می‌پردازیم.

سیستم DLP (Data Loss Prevention)، همانطور که از نام آن مشخص است، سیستمی است که از نشت اطلاعات محرمانه از شبکه داخلی (LAN) جلوگیری می‌کند.

SecureTower محصول اصلی شرکت و یک سیستم DLP 2 در 1 است (محافظت از نشت داده + نظارت بر فعالیت کاربر).

SecureTower در شبکه با هر میزان پیچیدگی، و همچنین در شرکت‌هایی با ساختار پراکنده (دارای شعب متعدد) بسیار کارآمد است. در واقع این سیستم کمک می‌کند تا پیاده‌سازی، پیکربندی و مدیریت چنین سازمان‌هایی به صورت متمرکز و با سهولت بیشتر انجام شود. قابلیت کنترل شعبه‌های یک سازمان از دفتر مرکزی، هزینه‌های خدمات امنیتی را به میزان قابل توجهی کاهش می‌دهد.

کاربرد SecureTower

• در شبکه محلی سازمان
• در شبکه‌‎هایی با معماری پیچیده
• در سازمان‌هایی با دفاتر و شعب پراکنده
• در سازمان‌هایی با دفاتر سیار

نحوه کار SecureTower

کنترل کامل اطلاعات سازمان به وسیله نظارت بر حداکثر تعداد کانال‌های ارتباطی و پروتکل‌های انتقال داده فراهم می‌شود. تمام فعالیت‌های کارکنان به صورت خودکار تجزیه و تحلیل شده و در صورت مشاهده تخلف، سیستم فورا یک اعلان برای مدیر یا تیم امنیتی ارسال می‌کند.

• کنترل تمام کانال‌های انتقال داده
• تجزیه و تحلیل اطلاعات رهگیری شده بر اساس قوانین امنیتی تعریف شده
• ارزیابی رفتار کارمندان
• اطلاع‌رسانی در مورد نقض امنیت یا افزایش خطر یک کاربر
• ایجاد و ارائه گزارش
• اولویت‌بندی و بررسی حوادث

وظایف SecureTower

محافظت در برابر نشت داده‌ توسط کارمندان

اطلاعات حیاتی نباید از سازمان خارج شود و دسترسی به آن باید به داخل سازمان محدود شود. SecureTower با نظارت بر حداکثر تعداد کانال‌های ارتباطی و پروتکل‌های انتقال داده، امکان کنترل کامل اطلاعات را برای سازمان فراهم می‌کند.

تجزیه و تحلیل خودکار با پارامترهای مختلف

تجزیه و تحلیل محتوا

این قسمت شامل تجزیه و تحلیل فایل‌های متنی (ویژگی‌های مورفولوژیکی یا ظاهری کلمات یا عبارات)، تجزیه و تحلیل محتوای تصویری (تشخیص متن بر روی تصویر، مهر سازمان)، تجزیه و تحلیل پیام‌های صوتی و تماس‌ها (تشخیص گفتار) و تجزیه و تحلیل قالب‌ها (تصویر کارت بانکی، گذرنامه، سربرگ و …) می‌شود و با به کارگیری آن‌ها قدم مهمی در جهت محافظت از داده‌ها برداشته می‌شود.

تجزیه و تحلیل آماری

کمیت‌سنجی فعالیت‌های انجام شده می‌تواند سرپرستان را از وجود ریسک‌های احتمالی آگاه کند.

تجزیه و تحلیل ارتباط مشترک بین کارکنان

شناسایی راه‌های انتشار داده:  تشخیص فایل‌ها مخفی (هاید شده)، جستجو بر اساس توابع هش، تجزیه و تحلیل فایل‌های CAD از تکنیک‌های تشخیص ریسک یا حادثه است.

فعال‌سازی سیستم اعلان و هشدار

پس از تجزیه و تحلیل داده‌های رهگیری شده، در صورت نقض قوانین امنیتی، سیستم به صورت خودکار یک پیام هشدار ارسال می‌کند.

بررسی حوادث

SecureTower هنگام بروز حادثه، یک پرونده ایجاد می‌کند که پیشرفت تحقیقات و همچنین افراد دخیل در حادثه در آن بررسی می‌شود. پس از تکمیل تحقیقات، گزارش جامعی برای مدیران تهیه می‌شود که جنبه قانونی داشته و می‌تواند در مراجع قانونی مورد استناد قرار گیرد.

نظارت بر کار کارکنان

نظارت بر برنامه کاری کارکنان

SecureTower امکان نظارت بر جزییات تمام فعالیت‌های کارکنان در ساعات کاری را فراهم می‌کند، جزییاتی که شامل مواردی مانند زمان شروع و پایان کار و زمان استراحت، اینکه کارمند در زمان کار از چه برنامه‌هایی و از چه منابعی استفاده کرده، با چه کسانی ارتباط داشته و چه فایل‌هایی را فوروارد کرده است، می‌شود.

کنترل اقدامات و تخلفات به صورت خودکار

به منظور یافتن نقض قوانین امنیتی، تمام اقدامات کارمندان، ارتباط و فایل‌های دانلود و آپلود شده تجزیه و تحلیل می‌شوند. قوانین امنیتی از قبل در SecureTower نصب شده است، اما در صورت نیاز می‌توان آن را مجدد پیکربندی کرد. با تشخیص تخلف، بلافاصله یک هشدار به مدیریت ارسال می‌شود.

سیستم گزارش‌دهی قابل تنظیم

می‌توان سیستم را به صورتی پیکربندی کرد که گزارشات طبق یک برنامه زمانی مشخص، از طریق ایمیل ارسال شود.

تحلیلگر نمودار

برای مشخص کردن روابط کارکنان سازمان، SecureTower از ابزار تحلیلگر نمودار (graph analyzer) استفاده می‌کند. در این ابزار هر کارمند یک پروفایل دارد که شامل، آدرس‌های ایمیل، نام شخص در پیام‌رسان‌ها، حساب‌های کاربری شبکه‌های اجتماعی و سایر سایت‌ها است. به این ترتیب در صورتی که شخصی با حساب کاربری خارج از سازمان ارتباط برقرار کند، به سرعت شناسایی می‌شود.

ایندکس کردن ایستگاه‌های کاری

SecureTower به طور خودکار تمام کامپیوترهای موجود در شبکه محلی را برای وجود یا عدم وجود اسناد محرمانه جستجو و تحلیل می‌کند. جستجو را می توان هم با نام و هم با ویژگی‌های فایل انجام داد، و قابلیت جستجوی دستی نیز موجود است.

تحلیل رفتاری کاربر (UBA)

این گزینه، رفتار کاربر و فعالیت کارمندان بر روی کامپیوتر را با پارامترهای مختلف تجزیه و تحلیل می‌کند و تهدیدهای امنیتی از جانب کاربران و کاهش بهره‌وری را شناسایی و گزارش می‌کند. یعنی SecureTower در ابتدا به صورت خودکار سطح تهدید را شناسایی کرده و به آن پاسخ می‌دهد، سپس یک پیغام هشدار ارسال می‌کند.

مکانیسم عملکرد:

سیستم SecureTower DLP رفتار کارکنان را بر اساس الگوریتم‌های ماشین لرنینگ و ارزیابی آماری، تجزیه و تحلیل می‌کند. در صورتی که رفتار کاربری از استاندارد تعریف شده خارج شود، سیستم آن را به صورت حادثه تشخیص داده، سطح ریسک به آن اختصاص می‌دهد و یک پیغام هشدار ارسال می‌کند. این نظارت شامل موارد زیر می‌شود:

• زمان شروع و پایان کار
• مدت زمان فعالیت و استراحت
• اجرای برنامه‌ها
• تغییر و حذف داده‌ها
• ترافیک وب
• پست الکترونیک
• ارتباط در پیام‌رسان‌ها و شبکه‌های اجتماعی
• دستگاه‌های متصل
• فایل‌های پرینت شده

پس از شناسایی حادثه، SecureTower DLP مطابق با تنظیماتی که دارد به صورت زیر عمل می‌کند:

• ارسال یک هشدار به سرپرست یا مدیر امنیتی
• مسدود کردن اجازه ارسال یا دانلود فایل
• مسدود کردن دسترسی کارکنان به اینترنت (یا سایت‌های خاص تعریف شده)
• مسدود کردن اجازه اجرای برنامه
• مسدود کردن اجازه ارسال فایل به پرینتر

شناسایی کارکنان بالقوه خطرناک

تجزیه وتحلیل ریسک یک ماژول است که در سیستم UBA (تحلیل رفتار کاربر) قرار گرفته و تغییرات غیرعادی و خطرناک را ردیابی می‌کند. این سیستم فعالیت کاربران را با پارامترهای مختلف ارزیابی کرده و لیستی از کارمندانی که خطر بیشتر دارند ارائه می‌دهد.

ویژگی‌های ماژول‌های تجزیه و تحلیل ریسک

• ایجاد مدل‌های رفتاری و اختصاص سطح ریسک مناسب به آنها
• جمع‌آوری داده‌ها از لحظه نصب و امکان تحلیل مبتنی بر زمان گذشته نگر
• اطلاع‌رسانی در مورد میزان خطرات، حوادث و تهدیدات بالقوه
• ارائه گزارش در لحظه
• اولویت‌بندی حوادث بر اساس بحرانی بودن آنها

ماژول تجزیه و تحلیل ریسک به طور خودکار سطح ریسک کاربر را بر اساس تاریخچه حوادث محاسبه کرده و اطلاعات را در قالب یک لیست ارائه می‌کند.

ایجاد و نگهداری آرشیو اطلاعات

امروزه اطلاعات تجاری مهم‌ترین دارایی یک سازمان محسوب می‌شود و از دست رفتن آن خسارت‌های جبران‌ناپذیری به همراه خواهد داشت. SecureTower با ذخیره‌سازی اطلاعات و داده‌های حیاتی اجازه نمی‌دهد اطلاعات مهم به صورت برگشت‌ناپذیر از بین بروند. حتی اگر اطلاعات از روی یک سیستم پاک شود، قابل بازیابی و در دسترس خواهد بود. همچنین امکان مسدود کردن انتقال فایل نیز وجود دارد.

همچنین سیستم DLP کانال‌های ارتباطی را نیز کنترل می‌کند، از جمله ترافیک وب، ایمیل، پیام‌رسان‌ها، شبکه‌های اجتماعی، فضای ذخیره‌سازی ابری، USB، چاپگرها و موارد دیگر.

جمع‌بندی

بر اساس آن چه در این مطلب بیان کردیم، سیستم DLP یکی از ارکان حیاتی در هر سازمانی است که با تکیه به روش‌های مختلف و داشتن گزینه‌های امنیتی متنوع و بررسی مداوم پارامترهای امنیتی می‌تواند رفتار کارمندان را زیر نظر گرفته و در صورت وجود هرگونه رفتار مشکوک و یا درز اطلاعات به خارج از سازمان با ارسال هشدار به سرپرست یا مدیر شرکت و نیز مسدودسازی راه‌های دسترسی کاربر مانع ادامه پیدا کردن حادثه شود. سیستم SecureTower که توسط Falcongaze  ارائه می‌شود، نقشی حیاتی در مقوله‌ی DLP دارد و با حفظ و نگهداری اطلاعات ضروری شرکت مانع از بین رفتن دائمی این اطلاعات می‌شود. وجود چنین سیستمی سبب می‌شود امنیت اطلاعات به میزان زیادی بالا رود و از خسارت‌های ناشی از آن تا حدود زیادی جلوگیری به عمل آید. بد نیست بدانید که شرکت دژپاد نیز ارائه دهنده FaconGaze SecureTower در ایران است و شما در صورت نیاز می‌توانید با تماس با ما نسبت به تهیه‌ی آن برای سازمان خود اقدام نمایید!

سؤالات متداول

DLP به چه معناست و چه اهمیتی دارد؟

محصول پیشنهادی در زمینه‌ی DLP چیست؟

آیا امکان ذخیره‌ی اطلاعات به صورت آرشیو غیرقابل دسترسی یا حذف و تغییر وجود دارد؟