Программный продукт Security Studio предназначен для защиты информации, составляющей коммерческую тайну и персональные данные, в соответствии с действующими российскими законами («О коммерческой тайне», «О персональных данных») и международными стандартами (стандарт PCI DSS). Фактически эта система представляет собой модульный конструктор, построенный по клиент-серверной схеме. Компоненты, входящие в его состав, называются «агентами». Есть модули конфиденциальности (для Windows), «контроля целостности» (для Windows и серверов Linux), «контроля настроек сетевого оборудования» (Cisco); все они взаимодействуют с сервером мониторинга Security Studio. Такая система проста в развертывании, предоставляет возможность гибкой настройки прав пользователей при работе с конфиденциальной информацией, легко интегрируется с электронными идентификаторами. И разумеется, обеспечивает контроль над информацией.
SMTP-шлюз, обеспечивающий контроль и архивацию электронной почты на случай каких-либо неприятных коллизий, связанных с утечкой информации. С помощью этой системы служба безопасности может вести архив переписки и контролировать ее содержимое. Возможна гибкая настройка правил обработки сообщений (письмо может быть пропущено, передано получателю, блокировано, помещено в карантин для ручной обработки офицером безопасности или записано в архив). В качестве критериев фильтрации используется содержимое всех полей электронного письма (адрес отправителя, адрес получателя, тема письма и т. д.), его текст, типы и содержимое файлов-вложений. Имеется модуль лингвистического анализа. Система способна идентифицировать вложения большинства распространенных программ (от Microsoft Office и OpenOffice до Adobe и AutoCAD, всего более 70 типов файлов, в том числе встроенные OLE-объекты), а также архивов.
Согласно исследованиям аналитических агентств, среднестатистический офисный работник до половины рабочего время тратит на личные цели. Онлайновые игры, программы обмена сообщениями, сайты знакомств – в Сети очень много соблазнов для безответственного сотрудника. Утилита StaffCop предназначена для слежения за компьютером работника, подозреваемого в «тунеядстве». Программа берет под незримый контроль сетевое ПО (прежде всего Интернет-пейджеры и Web-браузеры), обеспечивая мониторинг открываемых сайтов (сохраняется URL-адрес, название окна, времена открытия страницы и активности пользователя на сайте), запущенных процессов (пакет демонстрирует полный путь к файлу процесса, название процесса и время его запуска), сообщений ICQ и MSN (фиксируется UIN абонента для ICQ и имя контакта MSN) и др. Кроме того, StaffCop отслеживает устройства, подключенные к портам USB (в отчете будет указано название устройства, время его подключения и отключения), позволяет даже время от времени скрытно сохранять снимки экрана.
Небольшие компании – лакомая добыча для сетевых злоумышленников. Они уязвимы, у них, как правило, нет специалистов по безопасности, а персонал порой проявляет просто непростительную беспечность. Именно для защиты таких компаний корпорация Trend Micro выпустила Worry-Free Business Security 5.0 – мощную, клиент-серверную систему защиты, требующую минимального внимания как пользователей, так и сетевого администратора (собственно, определение worry-free в названии и можно перевести как «беспроблемный»). Пакет обеспечивает защиту от программ-шпионов, вирусов, фишинга, спама и нежелательных сайтов при помощи фирменной технологии Smart Protection Network (SPN).
Инструментарий ИТ-администратора
Программный продукт, разработанный для копирования и восстановления баз данных Microsoft SQL Server. Получение корректного дампа сложной БД – весьма нетривиальная задача, которая становится еще сложнее, если речь идет о сохранении не только данных, но и целостного «образа» рабочей системы (со всеми файлами журналов, процедур, системных таблиц и др.). Данная разработка вполне успешно решает проблему. Администраторы СУБД могут оперативно, не подвергая риску информацию, создавать резервные копии баз данных, восстанавливать их, приводя систему в точное состояние «до ошибки». В комплект входит консоль управления с пошаговым «мастером», предусматривается возможность сжатия архивных БД, копирование базы данных можно выполнять сразу на резервный сервер (по протоколу FTP, что на практике означает возможность размещения информации вне офиса или вне заданной ЛВС) и др. ИТ-специалистам предоставляются инструменты настройки стратегии резервного копирования, подготовки плана аварийного восстановления данных, имеется подсистема централизованного управления.
Система резервного копирования для систем самого разного типа: есть версии и для рабочих станций, и для серверов с Windows, и для Linux-систем. Данный пакет отличается простотой и удобством использования (позволяет снизить трудоемкость рутинных операций и расходы на административное управление). «Слепок» дискового тома на сервере может быть снят даже в момент его активности, процедура резервного копирования не требует остановки машины. Кроме того, любой файл-образ диска можно подключить к системе и вносить в него изменения так, будто это реальное физическое устройство, предусматривается также возможность пофайлового копирования, создания дифференциальных копий, развитая подсистема настройки (например, администратор может задать каталоги, которые не нуждаются в резервировании, скажем, те, в которых хранятся временные файлы). Имеется возможность подготовки и запуска пользовательских сценариев работы, ограничения скорости записи, создания загрузочных оптических накопителей с данными для восстановления, автоматического контроля файлов-образов и др.
ASTRA (Advanced Sysinfo Tool and Reporting Assistant, в переводе «мощный инструмент сбора системной информации и подготовки отчетов»). Это одна из лучших утилит такого класса, и мы уже не первый раз включаем ее в список лучшего ПО года. Она обеспечивает потрясающе подробную сводку с информацией об аппаратных средствах конкретного ПК, в том числе недокументированные сведения о процессоре, системной
