Инфопериметр — программный комплекс контроля за действиями пользователей в информационной среде компании. Количество информационных каналов и системных процессов, которые контролирует программа, позволяет эффективно решать ключевые бизнес-задачи любой современной организации:

  • Контроль над информационными потоками в компании; 
  • Мониторинг рациональности использования сотрудниками рабочего времени; 
  • Обеспечение информационной защиты внутри организации.

Инфопериметр – является клиент-серверным решением. Сервер получает и обрабатывает информацию с агентов, которые устанавливаются на рабочие станции пользователей.
 

Контроль над информационными потоками в компании

Контроль информационных потоков
Инфопериметр производит анализ сетевого трафика по протоколам HTTP, FTP, POP3, SMTP, XMPP и др., что позволяет контролировать передачу информации сотрудниками через электронную почту, интернет-мессенджеры (ICQ, QIP, Miranda), файло-обменные сети, а также социальные сети и блоги.

Контроль за действиями с файлами
Инфопериметр контролирует действия пользователей с файлами при перенос информации на внешние носители (USB, CD, HDD и пр.), копировании, загрузке или скачивание файлов в интернете. Программа автоматически определяет формат пересылаемых файлов независимо от заданного пользователем расширения, что позволяет контролировать содержимое файлов даже при предумышленной смене его расширения с целью сокрытия информации.

Контроль печати документов
Инфопериметр контролирует печать документов на локальные или сетевые принтеры, при этом программа проверяет содержимое документов на соответствие настраиваемым правилам безопасности по регулярным выражениям или ключевым словам. Результатом контроля являются данные об инициаторе печати, наименовании документа, наименовании принтера, копии распечатанного документа. При необходимости перехваченный документ можно экспортировать в формат PDF или распечатать непосредственно из интерфейса программы.
 

Мониторинг активности сотрудников

Активность пользователя
В дополнение к широкому функционалу по контролю над информационными потоками , комплекс Инфопериметр позволяет мониторить активность сотрудников на рабочих станциях под который подпадают: запуск приложений, установка и удаление программ, мониторинг системных событий, мониторинг буфера обмена. На основе данных об использовании различных приложений комплекс Инфопериметр формирует наглядную графическую картину активности пользователя на рабочем месте и рационального использования рабочего времени. Активность пользователя может быть проанализирована на интервалах в какой-то определенный день или за интересующий руководителя период, например месяц.

Скриншоты рабочих мест
Для более детального расследования обстоятельств происшествий комплекс Инфопериметр записывает скриншоты с рабочих мест сотрудников. Имея перед глазами реальную картинку действий пользователя, сотрудники служб безопасности или персонала имеют возможность формировать доказательную базу для руководства организации. В программе Инфопериметр модуль записи скриншотов использует оригинальный алгоритм записи, который основан на принципе формирования базового кадра и обработке только тех областей экрана где производит действие пользователь или изменяется отображаемая информация. Это позволяет формировать скриншоты с высокой частотой снятия кадра в 1 секунду, при этом трафик с рабочего места получается минимальным от 1 до 20 кбит.

Детальные отчеты
В Инфопериметре реализована возможность на основе сводной информации по работе пользователя за компьютером формировать детальные графические и табличные отчеты по использованию интернета, различных приложений, корпоративных ресурсов за выбранные интервалы времени. Это позволяет руководителям организации, службам HR оценивать эффективность работы сотрудников и принимать взвешенные кадровые решения.
 

Обеспечение информационной защиты

Правила безопасности и уведомление по событию
В комплексе Инфопериметр для упрощения отслеживания требуемых событий реализованы механизмы настройки шаблонов тревожных событий (правил безопасности), например для пользователя или группы можно задавать правила безопасности в которых определять какие сайты являются запрещенными, какой максимальный объем информации может быть передан по почте, какие файлы можно копировать, перемещать или распечатать/ Также правила безопасности могут быть настраенны на адреса электронной почты, номер ICQ, имена процессов и файлов или на произвольно заданные ключевые слова, которые требуется определять в переписке или при наборе на клавиатуре.

Для всех настраиваемых событий пользователь системы может задать пороговые значения, при превышении которых система незамедлительно оповестит сотрудника службы безопасность о произошедшем инциденте посредством отсылки сообщения на указанный электронный адрес. Для удобства файлы, события или действия которые привели к срабатыванию правила безопасности, будут отображаться в интерфейсе программы красным цветом, таким образом, выделяясь из общей массы зафиксированных данных.

Централизованное управление системой
Управление комплексом Инфопериметр в целях безопасности разделено на две составляющие:
  1. Управление из консоли администратора, в которой допущенный сотрудник, например системный администратор или сотрудник службы безопасности, имеет возможность централизованно устанавливать и настраивать агентов программы на рабочих станциях сотрудников
  2. Управление консолью отчетов, т.е. работа с результатами собранной информации.

Как правило, работа с первой частью осуществляется системными администраторами или ИТ-специалистами, т.к. требует определенных знаний в области информационных технологий, со второй же частью в силу интуитивно понятного интерфейса легко справляется любой не подготовленный пользователь, например руководители организаций или сотрудник HR. Такой подход обеспечивает конфиденциальность использования информации о результатах деятельности персонала.

Идентификация пользователей
Все действия и операции с системой (копирование, просмотр, запрос и т.д.) протоколируются в отдельном журнале. Протоколы всех осуществленных запросов информации представлены с идентификацией по пользователям, логину и паролю. Комплекс обеспечивает многоуровневую систему доступа к информации, высокую надежность защиты данных от несанкционированной попытки получения информации и обеспечения конфиденциальности хранимых в ней данных.

 


Скриншоты:

отчет о сетевой активности
отчет о сетевой активности

отчет о критических событиях
отчет о критических событиях

сводный отчет об использовании ресурсов
сводный отчет об использовании ресурсов
 
Скачать презентацию по Инфопериметру
 
(14,1 Mb, Adobe Acrobat)