Главная » Продукты защиты информации » Инспектор » Подсистемы Инспектора

Программный продукт «Инспектор» состоит из следующих подсистем:

  1. Сервер безопасности;
  2. Подсистема регистрации (аудита);
  3. Подсистема анализа событий.

Сервер безопасности реализует все функции, необходимые для хранения, передачи и обработки данных системы безопасности. Среди них:

  • Хранение и распределение ключевых данных;
  • Хранение объектов организации (группы, пользователи, рабочие станции) и их свойств;
  • Хранение и обработка данных регистрации (аудита);
  • Организация защищенного соединения с клиентами.

Сам сервер безопасности построен таким образом, что на его основе можно строить системы сбора, хранения, обработки и передачи информации произвольной конфигурации и функциональности: допускается подключение внешних модулей расширения (Plug-in’ов), реализующих функции, специфические для конкретной организации. Таковыми могут быть модули обработки специальной банковской информации или выполнения распределенных вычислений.

Сервер безопасности отдельно выделен в продукт компании «Сервер безопасности Геос-Информ»

Подсистема регистрации (аудита) отвечает за наблюдаемость объектов, производит регистрацию событий, происходящих в системе, в том числе действий пользователей. Регистрируется время события, источник и данные события. События сохраняются в специальной базе данных для последующего анализа и статистической обработки. Среди прочих регистрируются и критические события, такие как попытки нарушения прав доступа к объектам. Администратор определяет уровень критичности событий, режим оповещения, а также действия, которые необходимо выполнить при возникновении таких событий.

Подсистема анализа событий позволяет анализировать события, зарегистрированные подсистемой аудита. На основе данных событий можно судить об использовании информационных ресурсов организации, действиях пользователей, эффективности их работы в приложениях, использовании рабочего времени — для этого предусмотрены специальные отчеты. Выборку и упорядочивание событий можно производить по множеству критериев, что дает возможность легко найти интересующую информацию даже среди очень большого количества событий. Механизм анализа событий представляет собой очень мощный инструмент для расследования должностных нарушений и преступлений. Подробнее об этой подсистеме можно прочитать здесь.

Важными свойствами данного продукта являются: удаленный доступ, перехват клавиатуры, экрана, запись действий, удаленное наблюдение, сетевое администрирование системы, отслеживание файловых операций, фильтрация интернет адресов.