infoconsult header

OptimAccess

OptimAccess WorkSpy

Modul OptimAccess WorkSpy má za úlohu monitorovať všetky aktivity spojené s prácou užívateľov na pracovných staniciach. Pomocou svojich nastavení je schopný činnosti monitorovať, archivovať a vyhodnocovať, ale v prípade nutnosti na ne i patrične reagovať. Pod pojmom reakcia na akciu rozumejme funkciu, ktorá v prípade výskytu definovaných akcií uskutočňovaných užívateľom alebo aplikáciou okamžite upozorňuje správcu systému alebo spúšťa určenú aplikáciu.

Význam modulu OptimAccess WorkSpy spočíva v získaní prehľadu o činnosti užívateľov a aplikácií na pracovných staniciach organizácie a možnosti okamžite reagovať pri porušení bezpečnostnej politiky.

Prehľad monitorovaných akcií

základné operácie – vypnutie a zapnutie počítača, prihlasovanie užívateľov, sledovanie práce užívateľa s aplikáciami a monitorovanie nečinnosti počítača.

internet – prístup na www stránky, stiahnuté súbory z internetu, zaslané a prijaté e-mailové prílohy, prichádzajúci a odchádzajúci dátový tok stanice, popr. len cez webový prehliadač, traffic sieťových kariet

operačný systém – operácie na tlačiarňach, prístup k ovládacím panelom, úprava registračnej databázy, použitie zariadení na USB porte (pripájanie/odpájanie)

súborový systém – dajú sa sledovať všetky operácie na lokálnom i sieťovom súborovom systéme s identifikáciou používateľa konajúceho dané akcie (kopírovanie, mazanie, presun, formát, … ).




Filtrovanie - sledované akcie je možné selektovať definíciou filtrov, kedy sú monitorované len akcie s príslušnou vypovedajúcou hodnotou (napr. v rámci intranetu sa nebudú sledovať poslané e-mailové prílohy, … ) a tým obmedzenie zaznamenávaných akcií.

Alertový systém - prevenciu nebezpečných aktivít je možné zaistiť vydefinovaním akcií, na ktoré bude v prípade ich výskytu prevedené upozornenie správcu systému formou e-mailu alebo spustením iného mechanizmu (napr. zaslanie zablokovanie stanice). Takto je možné dostatočne rýchlo reagovať napríklad na presun citlivých súborov mimo definovaných úložísk v rámci niekoľkých minút a predísť tak neskorším stratám. Tento mechanizmus je možné prirovnať k moderným IDS (intrusion detection system) technikám, ktoré prispievajú výraznou mierou k zvýšeniu firemnej bezpečnosti a to tak proti narušiteľovi z vnútra, ako i z vonku organizácie.

Plánovanie prenosov - zbierané dáta sú ukladané na lokálnych staniciach. Takto nazbierané dáta je možné presúvať do centrálnych úložísk k ďalšiemu spracovaniu (vyhodnotenie, zálohovanie, …). Tieto prenosy je možné plánovať periodicky v daných časových intervaloch alebo tak, aby reagovali na definovanú veľkosť lokálneho logového súboru.

Vyhodnocovanie - nazbierané dáta je možné prehľadne zobrazovať vo forme preddefinovaných tlačových zostáv, generovaných v otvorenom formáte RTF. Výstupné dáta môžu byť zobrazené v podobe prehľadných grafov, tabuliek alebo štatistických dát. Tieto zostavy sú modulárne a je možné podľa potreby organizácie pridávať ďalšie zostavy. Pomocou reportov je možné zostavovať štatistiky využiteľnosti staníc a užívateľov, ktorí na nich pracujú a zároveň odhaliť tak napr. prácu s nepovolenými aplikáciami alebo nebezpečné aktivity na staniciach ako je presun dát po sieti. Nakoľko sú zbierané dáta vo formáte CSV, je možné ich importovať do už vytvárajúcej sa firemnej databázy a vykonávať tak vyhodnotenie existujúcimi prostriedkami organizácie.

Modul OptimAccess WorkSpy má v rámci svojich funkcií dva druhy uplatnení. Predovšetkým ich využije management organizácie, ktorý je schopný z nazbieraných dát získavať tlačové zostavy o využiteľnosti pracovných staníc a tým efektívnejšie plánovať rozdelenie firemných zdrojov, popr. rozhodnutie o nákupe ďalšieho vybavenia. Naproti tomu je možné využiť funkcie modulu WorkSpy k detekcii potenciálne nebezpečných aktivít, ktorú využijú predovšetkým správcovia bezpečnostnej politiky a vnútornej kontroly.