SearchInform FileSniffer

SearchInform FileSniffer
мониторинг файл-серверов
и общих сетевых ресурсов
Проблема
На файл-серверах может храниться огромное число документов, в том числе содержащих
конфиденциальную информацию. Сотрудники могут получить доступ к документам,
содержащим конфиденциальную информацию, и использовать их вразрез с существующими
политиками, например, для передачи за пределы организаций.
Поэтому нужен эффективный и оперативный контроль над тем, кто и каким образом
использует хранящуюся на файл-серверах конфиденциальную информацию.
Решение
Продукт SearchInform FileSniffer предназначен для контроля операций с файлами,
хранящимися на серверах и в общих сетевых папках. Продукт регистрирует, какие операции
пользователи совершают с хранящимися файлами, и записывает данные в базу под
управлением Microsoft SQL Server. Производить мониторинг можно как на уровне файлсерверов, так и на уровне рабочих станций пользователей.
Преимущества внедрения
Мониторинг файловой системы серверов. Можно производить мониторинг операций для
всех файловых документов, с которыми могут работать пользователи на серверах.
Мониторинг файловой системы рабочих станций. Есть возможность производить
мониторинг операций со всеми файловыми документами, в том числе хранящимися
локально на рабочих станциях или в общих папках, а не только с теми, которые хранятся на
файл-серверах.
Мониторинг операций. Продукт FileSniffer может производить мониторинг следующих
операций: создание, чтение, запись, удаление, переименование, выполнение.
Идентификация пользователей. Каждой операции с файловым документом сопоставляется
доменное имя пользователя.
Богатые поисковые возможности. SearchInform Client позволяет производить выборки
операций по дате/времени, именам пользователей, компьютерам, процессам и приложениям,
файл-серверам и рабочим станциям, отдельным документам, папкам и дискам.
Масштабируемость. Возможность работы с большими объемами данных благодаря
установке серверных модулей на отдельные компьютеры.
Архитектура и алгоритм работы





Сервер SearchInform EndpointSniffer устанавливает на файл-серверы или рабочие станции
пользователей специальные программные модули-агенты.
Агенты FileSniffer регистрируют операции пользователей с файлами и передают данные
серверу SearchInform EndpointSniffer.
Сервер SearchInform EndpointSniffer помещает данные в базу под управлением Microsoft
SQL Server.
Компонент AlertCenter с заданным интервалом опрашивает подключенные базы данных
FileSniffer по списку настроенных политик безопасности и оповещает администратора об
инцидентах.
Клиент AlertCenter предоставляет возможность просмотра инцидентов.

Для проверки того, какие операции пользователи осуществляли с файловыми
документами, используется SearchInform Client. С его помощью можно просмотреть
историю активности пользователей и проверить, кто, когда и как получал доступ к
конфиденциальным документам, а также сделать срез по дате, домену, имени
компьютера.
Отображение результата поискового запроса в окне просмотра
SearchInform Client
Минимальные системные требования
Сервер:
Рабочая станция с установленным агентом:
Процессор: 2-ядерный частотой 2,5 ГГц
Оперативная память: 4 ГБ
Винчестер: 500 ГБ
Сетевая карта: 100 Мбит/с (рекомендуется 1 Гбит/с)
Операционная система: Windows Server 2012, 2008
R2, 2008 R1 x32/x64, 2003 x32/x64
Процессор: 1-ядерный частотой не менее 2 ГГц
Оперативная память: не менее 1 ГБ
Винчестер: 250 ГБ
Сетевая карта: 100 Мбит/с
Операционная система: Windows 8, Server 2012, 7
x32/x64, Vista x32/x64, 2008 R2, 2008 R1 x32/x64, XP
x32/x64, 2003 x32/x64
В сети должен быть установлен сервер баз данных под управлением Microsoft SQL Server
2005 / 2008 / 2012.