SearchInform ReportCenter

Проблема

Ежедневно сотрудники компаний передают значительные объемы данных своим коллегам по работе и внешним адресатам, используя при этом различные каналы связи. Анализ переписки сотрудников на предмет передачи ими конфиденциальных данных за пределы организации становится все более непростой задачей для специалистов службы безопасности. Необходимы средства, позволяющие оперативно анализировать как связи сотрудников друг с другом, так и их контакты за пределами компании.

Наиболее удобными средствами достижения данных целей являются методы графического или визуального анализа.

Как быстро выяснить, кто из сотрудников тратит рабочее время впустую, отправляя большое количество сообщений по ICQ? Очевидно, удобнее всего составить «топ» пользователей по количеству отправленных сообщений, чтобы затем анализировать, кто вел рабочую переписку, а кто просто развлекался за счет работодателя. Аналогичным образом можно выяснить, кто из пользователей допускает наибольшее количество нарушений корпоративных политик информационной безопасности, на какие группы пользователей приходится наибольшее число нарушений и т.д.

Решение

SearchInform ReportCenter – приложение, предназначенное для сбора статистики и составления отчетов как по обнаруженным фактам нарушения корпоративной политики информационной безопасности – инцидентам, так и по данным, связанным с активностью пользователей.

SearchInform ReportCenter подключается к источникам данных компонентов «Контура информационной безопасности», получает требуемую статистику и фиксирует ее в собственной базе под управлением Microsoft SQL Server. На основании этих данных могут быть сформированы разнообразные отчеты, включая:

  • «топ» по числу или объему перехваченных файлов и сообщений;
  • «топ» пользователей по числу инцидентов;
  • распределение инцидентов по группам пользователей и ассоциированным политикам безопасности;
  • распределение инцидентов по дням и месяцам;
  • информация по работе пользователей;
  • оповещения по активности пользователей и процессов;
  • журнал рабочего времени пользователей;
  • отчет по нарушениям рабочего режима;
  • отчеты по продуктивности работы пользователей;
  • отчет по установленному и измененному на компьютерах пользователей оборудованию;
  • список установленного на рабочих станциях программного обеспечения, история его установки и удаления;
  • системные отчеты по компьютерам.

Каждый из отчетов может формироваться как для всех протоколов/пользователей/компьютеров одновременно, так и для каждого из них по отдельности. Реализована возможность мгновенного перехода по связанным отчетам (по щелчку мыши).

Все отчеты открываются из клиента SearchInform ReportCenter, могут быть выведены на печать, а также экспортированы в форматы PDF, HTML, TXT, XLS, XML.

Возможности

SearchInform ReportCenter позволяет:

  • выявлять пользователей, неоднократно замеченных в нарушениях политик безопасности;
  • определять пользователей, которые отправили наибольшее количество сообщений и файлов по каждому из протоколов;
  • анализировать распределение инцидентов по группам пользователей и ассоциированным политикам безопасности;
  • выявлять неформальных лидеров коллектива путем анализа переписки внутри организации, что дает возможность заранее узнавать о настроениях в коллективе и своевременно на них реагировать;
  • располагать списком всех сотрудников, отправлявших сообщения на указанный адрес или принимавших сообщения с него;
  • анализировать распределение инцидентов по дням и месяцам;
  • представлять в графическом виде связи между сотрудниками, а также контакты последних с адресатами за пределами компании;
  • возможность просмотра всего списка адресов и учетных записей, использовавшихся сотрудником для отправки и приема сообщений;
  • представлять отчеты в удобной и наглядной форме: в виде диаграмм, таблиц и графа отношений;
  • предоставлять отчеты по активности пользователей и приложений/сайтов;
  • предоставлять возможность создания и отправки оповещений, связанных с нарушениями рабочего режима, по электронной почте;
  • предоставлять информацию в виде отчетов об установленном на компьютере ПО, историю его установки и удаления, работоспособности всех агентов системы, а также их историю установки и удаления.

Главное окно модуля
(с отчетом о распределении инцидентов по ассоциированным политикам безопасности)

Отчет о количестве сообщений по пользователям

 

Благодаря SearchInform ReportCenter можно выявить неформальных лидеров в коллективе путем анализа переписки внутри организации, что дает возможность заранее узнавать о настроениях в коллективе и своевременно на них реагировать.

Когда кто-либо попадет под подозрение в инсайдерской деятельности, возникает необходимость очерчивания круга общения «подозреваемого» как с пользователями внутри компании, так и вне ее. Как показывает практика, электронная почта в данном случае малоинформативна, и наибольшее количество информации дают IM и Skype.

Для анализа круга контактов подозреваемого в инсайдерской деятельности сотрудника оптимальным вариантом будет отчет по связям, представленный в виде графа отношений.

Отчет по связям сотрудников компании

Для связей предусмотрено разделение по цвету в зависимости от количества переданных сообщений. Также на каждой связи отображается значок информационного канала, по которому было передано сообщение.

Для облегчения проведения расследований можно анализировать не все связи в компании, а круг общения конкретного сотрудника. С этой целью предусмотрено, чтобы связи каждого сотрудника могли отображаться на отдельной вкладке.

Подсказка, появляющаяся при наведении курсора мыши на значок продукта, показывает, какое количество сообщений пользователи отправили друг другу.

 

Также ReportCenter позволяет отслеживать соблюдение сотрудниками графика начала и окончания рабочего дня, проведённого времени в приложениях, на сайтех, а также время, когда сотрудник не проявляет никакой активности или просто бездельничает.

Отчет по средней продолжительности рабочего дня