АПК «Гарда Предприятие» представляет собой систему для обнаружения и предотвращения утечек конфиденциальной или составляющей коммерческую тайну информации.
АПК «Гарда Предприятие» позволяет проводить мониторинг (аудит) трафика предприятия на соответствие заданной политике безопасности, обеспечивать информационную поддержку внутренних расследований и вести архив обнаруженных объектов информационного обмена с возможностью ретроспективного анализа. Решение предназначено для использования службами информационной безопасности предприятий.
АПК «Гарда Предприятие» независимо от своего состояния (активное, неисправное, перезапуск) не нарушает работу оборудования СПД. Мониторинг и сбор информации ведется постоянно, независимо от того, работают в Системе пользователи или нет. АПК «Гарда Предприятие» предоставляет доступ к контролируемой информации ограниченному числу лиц — пользователей Системы. При этом обеспечивается разграничение прав пользователей по работе с различными функциями и доступу к обнаруженным данным.
Функциональные модули
АПК «Гарда Предприятие» состоит из следующих компонентов (функциональных частей):
- Модуль хранения и обработки данных.
Служит для хранения всего объёма собранной информации АПК «Гарда Предприятие», включает в себя веб-интерфейс для доступа к данным, их анализа, формирования политик, построения отчетов и настройки системы. Срок хранения данных ограничивается объемом дискового пространства, выделяемого под хранилище/
Типовая скорость заполнения хранилища 100МБ в сутки на 1 пользователя.
- Модуль ICAP (icap-сервер)
ПО, осуществляющее разбор HTTPs запросов, переданных с прокси-сервера по протоколу ICAP
- Модуль анализа сетевого трафика
ПО, осуществляющее анализ копии сетевого трафика пользователей, переданной с использованием зеркалирования портов на сетевом оборудовании
- Модули мониторинга данных на рабочих станциях.
ПО (Агенты рабочих мест), устанавливаемое на рабочие станции пользователей, позволяющее осуществлять их контроль. Различные функции контроля пользователя могут быть включены или выключены через веб-интерфейс системы, формируя таким образом шаблон настроек агента. Шаблон настроек может применяться как для рабочего места, так и для пользователя, при этом шаблон настроек агента для пользователя имеет приоритет перед шаблоном настроек для рабочего места, на котором он установлен.
Агент РМ устанавливает соединение протоколу TCP с использованием SSL-шифрования, отправляя перехваченные данные и обновляя информацию о настройках и политиках. При отсутствии связи с сервером агент РМ поддерживает автономную работу, продолжая контроль данных в соответствии с примененным шаблоном. Объем локального хранилища на рабочем месте ограничен 500Мб и включена автоматическая ротация данных.
Для сбора данных с установленных агентов и управления ими используется компонент «Сервер управления агентами
- Модуль сбора сообщений с сервера почты.
ПО, предназначенное для контроля корпоративной почты путем интеграции с почтовым сервером
- Агент MS Lync
ПО, устанавливаемое на сервер MS Lync, позволяющее контролировать сообщения, переданные через MS Lync