مشاهدة نظام التحذير. العمل مع المعرفات الرقمية

21.04.2019

أصبحت أنظمة GSM اليوم ذات شعبية متزايدة بين المستخدمين الذين يرغبون في تلقي معلومات حول منازلهم عن بعد على هواتفهم المحمولة. إن استخدام وحدة تحكم GSM كإنذار أمني يمنحها إمكانات لا يمكن استبدالها، مثل إشعار الرسائل النصية القصيرة لأجهزة الاستشعار التي تم تشغيلها. في الواقع، لن تقوم وحدة GSM بتشغيل صفارة الإنذار فحسب، بل سترسل أيضًا رسالة إنذار.

تعد أجهزة الاستقبال والتحكم جزءًا لا يتجزأ من نظام الأمن والإنذار بالحريق. تسمح لك أجهزة الإنذار الأمنية والحريق بالتحذير من الدخان والحرائق في مرحلة مبكرة، مما يجعل من الممكن الاستجابة بسرعة وإطفاء الحريق. يتم استخدام أجهزة إنذار الأمن والحريق في مختلف المرافق: رياض الأطفال والمدارس والمباني الإدارية والمباني الصناعية..

يحتوي هذا القسم على أنواع مختلفة من أجهزة الاستشعار الأمنية، بما في ذلك العديد من أجهزة الاستشعار الأمنية المحيطة. تتمثل المهمة الرئيسية لأجهزة الاستشعار الأمنية في اكتشاف شخص ما في مكان محمي في الوقت المناسب في حالة الدخول غير المصرح به. يعتمد غرض واستخدام أجهزة الاستشعار الأمنية بشكل مباشر على الظروف المناخية لاستخدامها وخصائصها التكتيكية والفنية. على سبيل المثال، أجهزة الاستشعار المسجلة المغناطيسية...

ستخبرك أجهزة الكشف عن الحريق الواردة في هذا القسم عن تسرب الدخان أو الحريق أو الغاز في المنطقة الخاضعة للسيطرة. ستطلق أجهزة كشف الحريق إنذارًا في الوقت المناسب وترسل إشارة إلى لوحة التحكم في إنذار الحريق...

تم تصميم أجهزة الكشف المعروضة في هذا القسم لتوفير معلومات حول تسرب المياه أو التسربات أو التركيزات الانفجارية للغاز، وكذلك لتحويل الضغط الزائد للوسائط السائلة والغازية إلى إشارة خرج موحدة...

من مميزات منتجات DSC أنها تلبي متطلبات السلامة العالية مثل الموثوقية والجودة والأداء الوظيفي. ومن الأمثلة على ذلك حقيقة أن معدات DSC الاحترافية تستخدم للتحكم عن بعد من قبل شركات الأمن والمراقبة الرائدة Caesar Satellite وGulfstream...

تعتبر أنظمة الأمن والإنذار Jablotron GSM نظامًا فريدًا من نوعه في خصائصه، وهو مثالي لحماية المباني السكنية والصناعية. تُستخدم منتجات Jablotron على نطاق واسع عند تركيب أنظمة إنذار أمان GSM في شقة أو مكتب أو منزل ريفي، وتتفاعل بشكل مثالي مع لوحات الأمان، بما في ذلك...

يتم استخدام أنظمة الأمن والإنذار بالحريق PARADOX من شركة كندية في أي نوع من المنشآت. الميزة الرئيسية للنظام هي التكوين المرن لمنطق التشغيل لأجهزة الاستشعار والمحركات. تم بناء النظام على أساس الوحدات المكملة للقاعدة الرئيسية، وبالتالي فإن مجمع الإنذار يشبه مجموعة أدوات البناء. يحتوي نظام Paradox على بروتوكول إرسال الإنذار.

نظام Orion Bolid المتكامل هو نظام مركب. تسمح لك قاعدة النظام القابلة للتوسيع بسهولة بمحاكاة ودمج نظام إنذار الحريق والأمن، ونظام التحكم في الوصول وحضور الوقت، بالإضافة إلى معدات الأمان التقنية الأخرى...

مراقبة تسرب المياه، والتحذير من الدخان في الغرفة، وكسر الزجاج في منشأة محمية، بالإضافة إلى مراقبة المنطقة المحمية - يمكن تنفيذ هذه المهام والعديد من المهام الأخرى لضمان السلامة من الحرائق بواسطة نظام الراديو الأمني Astra-Ri-M . يعتمد النظام على جهاز استقبال راديو Astra-Ri-M مطور، والذي يسمح بمراقبة ما يصل إلى 48 كاشفًا...

31.08.2016

خدمة جديدة لأمن الأقمار الصناعية تدخل السوق. ما هي ميزاته ووظائفه الرئيسية؟

تبدو بنية DOZOR هكذا. الرابط المركزي هو النظام الأساسي السحابي المبني على MS (Microsoft) Azure. ردود الفعل على هذا النظام إيجابية للغاية، كما يتضح من رأي خبراء Compuware، الذين وصفوه بأنه أسرع منصة "سحابية" موجودة اليوم.
يتحكم المالك في جهاز القمر الصناعي باستخدام هاتف ذكي مثبت عليه تطبيق الهاتف المحمول الرسمي من DOZOR، وهو متاح للتنزيل في AppStore أو GooglePlay.

يعتمد أساس المجمع على معدات AUTOLIS التي تم اختبارها عبر الزمن مع خوارزمية تحويل تشفير متطورة، والتي بفضلها يتم تقليل احتمالية القرصنة الذكية إلى الصفر. تتميز DOZOR بدرجة عالية من اليقظة، لذلك حتى في حالة وجود المفاتيح، يتم إرسال معلومات حول الاستخدام غير المصرح به للمركبة وإشارة إنذار على الفور إلى مقر المراقبة.

أولت DOZOR اهتمامًا كبيرًا ليس فقط لسلامة السيارة، مما يعني الاتصال بخدمة الاستجابة السريعة، والإخطار بالأحداث المثيرة للقلق، والإخطار بالإخلاء، ولكن أيضًا لراحة مالكها. يتيح لك نظام الأمان هذا استخدام هاتفك الذكي للتحكم في وظائف سيارتك مثل ضبط المناخ في المقصورة وتنشيط التشغيل التلقائي والبحث في ساحة انتظار السيارات.

كما قامت شركة DOZOR بالتعاون مع شركائها بتطوير عدد من العروض الحصرية لعملائها. أولاً، يتم توفير برامج تأمين CASCO المخفضة لمخاطر "الأضرار". بناءً على أسلوب قيادتك، يمكن أن تصل الفائدة إلى 50% من تكلفة البوليصة. ثانياً، يتم تزويد المستخدمين بخصومات تصل إلى 95% على مخاطر “السرقة”. هناك أيضًا عدد من عروض الخدمة الرائعة المتاحة من الوكلاء.

يمكنك الاختيار من بين إحدى التعريفات الثلاثة: Dozor X، وDozor Business، وDozor Revolution، والتي تختلف عن بعضها البعض في نطاق الوظائف وحجم رسوم الاشتراك الشهري.

Dozor X هو الإصدار الأساسي ومجهز بمجموعة من 10 وظائف. ويتميز بالاتصال في وقت مبرمج (بواسطة المنبه) مرتين في اليوم، بالإضافة إلى معلومات حول موقع السيارة عبر GPS أو GLONASS أو LBS (إشارة المحطة الأساسية).

يتم تقليل مخاطر اكتشاف الجهاز من قبل المتسللين بسبب الطبيعة السلبية لتشغيل DOZOR X دون إصدار إشارة. في حالة سرقة السيارة، يتم توفير رد قوي بمشاركة مكتب التحقيقات الحكومي ووكالات إنفاذ القانون. المنافسون الرئيسيون لـ Dozor X هم Arkan Pulsar، وCobra Zoom Box، وCesar Tracer A، وABO المستوى 1، وAUTOLOCATOR Satellite X، والذي يختلف عنه Dozor X في رسوم اشتراك أقل (من 500 روبل شهريًا مقابل، على سبيل المثال، 1000 روبل مقابل أركان بولسار).

تتمتع Dozor Business بمجموعة واسعة من الوظائف مقارنة بـ Dozor X: وظيفة مراقبة الحالة الحالية للسيارة (البطارية، ودرجة الحرارة، وحالة المحيط)، والحصول على معلومات حول الموقع على الخريطة، والقدرة على التحكم من مركز الإرسال في وفقا للطلب. الاستجابة القوية للأحداث التالية: فتح الأبواب أو غطاء المحرك أو صندوق الأمتعة بشكل غير مصرح به؛ تفريغ/فصل البطارية؛ التشغيل غير المصرح به للإشعال ؛ حركة غير مصرح بها للمركبة؛ تشغيل جهاز استشعار "الصدمة" ؛ تفعيل زر التنبيه.

تقوم وظيفة "الأمان" تلقائيًا بحظر المحرك، ويتم الإزالة من هذا الوضع باستخدام علامة الراديو. تم تجهيز نظام منع الحركة بآلية Anti-Hi-Jack ويتم تفعيله عندما يضطر السائق إلى مغادرة سيارته. بعد فترة قصيرة، يرسل إنذار السيارة نبضة إشارة لإيقاف المحرك ويدخل في وضع الإنذار مع رحيل طاقم GBR. نظائرها التنافسية لـ Dozor Business هي Arkan Satellite VIP، وCobra Best Luxe، وAVO Level 5، وCesar Premium X+، وSpring Dynamic، وASP HARD، وAUTOLOCATOR Super X.

ثورة دوزور. من حيث الاستجابة، لا يختلف المنتج الرئيسي في خط Dozor عن إصدار Dozor X، ومع ذلك، فهو يتمتع بمستوى متزايد من حماية السيارة اعتمادًا على السيارة، ويتم تنفيذ ما يصل إلى أربعة أقفال رقمية؛

بالإضافة إلى التعريفات الأساسية، يمكن للعميل تفعيل خدمات إضافية وفق باقات Expert وMobile وVIP، والتي توفر عدداً من الخيارات المفيدة، على سبيل المثال، الاستشارة القانونية من مكان الحادث أو الإخلاء من مكان الحادث . تتضمن باقة الهاتف المحمول خدمة المساعدة الفنية على الطريق وعرضًا مرئيًا للطريق مباشرة إلى السيارة. بالإضافة إلى باقة VIP، سوف تحصل على مدير شخصي.

يمكن مقارنة Dozor Revolution من حيث التكلفة والوظائف بـ Arkan Satellite VIPP+، وCobra Global Max، وCesar Premium X+، وAUTOLOCAR Super X. تكمن الاختلافات، كما هو الحال دائمًا، في التفاصيل. الفنية والخدمية. التقنية - تعمل شركة Dozor باستخدام معدات AUTOLIS، التي تتمتع بدرجة عالية من الموثوقية والأمان. لقد اقتنع الآلاف من العملاء بهذا على مدار سنوات وجود الشركة المصنعة. الخدمة - سرعة إرسال التنبيه وهي 7 ثواني. الحد الأقصى لوقت وصول طاقم الشرطة وفريق الاستجابة السريعة من لحظة إرسال هذه الرسالة هو 15 دقيقة. أبرمت الشركة المصنعة اتفاقية شراكة مع شركة دلتا، التي تضم 6900 متخصصًا أمنيًا مرخصًا، ولديها مكاتب إقليمية في 30 كيانًا مكونًا للاتحاد الروسي. من الممكن إشراك أطقم شرطة المرور وضباط الشرطة وموظفي وزارة الداخلية في وقت واحد.

تقدم Dozor تكاملًا سهلاً لخدمتها مع كل من شركات التأمين وشركات صناعة السيارات، مما يسمح لك ببث المعلومات عن بعد في كلا الاتجاهين في وقت واحد، وبالتالي فإن العميل لديه الفرصة للاستفادة من أفضل العروض لتأمين CASCO من خلال تكنولوجيا معلومات التأمين.

إنها تمثل أكثر من 25٪ من السوق الروسية).

يعد Dozor-Jet حاليًا نظام DLP شاملًا قادرًا على مراقبة النطاق الكامل تقريبًا لقنوات الشبكة التي يحتمل أن تكون خطرة (من حيث تسرب المعلومات السرية): بريد الويب الخاص بالشركة والخارجية، وجميع أنواع خدمات الويب، وخوادم FTP، وعملاء المراسلة الفورية. يعمل Dozor-Jet في الوضع السلبي (المخفي) على تحليل نسخ حزم الشبكة من المعدات النشطة، وفي وضع الرد النشط يعمل كمرشح، ويمرر فقط المعلومات التي تسمح بها سياسات الأمان ذات الصلة. من الممكن أيضًا الاتصال بالنظام باستخدام ICAP، وهو بروتوكول شائع لتعديل المحتوى وتحليله.

ميزة مثيرة للاهتمام للمنتج المعني هي الكتلة "نظام فحص موارد الملفات". وبمساعدتها، يمكنك التحكم في نشر المعلومات داخل شبكة الشركات المحلية، وعلى وجه الخصوص، التحكم في موقع المستندات السرية على الموارد العامة. يمكن استكمال نظام فحص موارد الملفات بوحدة مراقبة محرك الأقراص القابلة للإزالة.

لتحديد المعلومات السرية، يستخدم مجمع Dozor-Jet نوعين من تحليل البيانات - التحليل حسب خصائص البيانات والتحليل حسب المحتوى، وعادة ما يكون النص. للقيام بذلك، يقوم المنتج بتنفيذ أدوات مثل دعم عدد كبير من تنسيقات الملفات المختلفة، والتحليل الصرفي، والعمل مع البصمات الرقمية للمستندات، ونظام المعرفات، ومجموعات من القواميس الجاهزة، وأدوات لتسليط الضوء على أهم العبارات والعبارات التعبيرات.

يتمتع "Dozor-Jet" بأداء عالٍ من حيث معالجة محتوى البروتوكولات المدعومة ويستخدم في الشركات المتوسطة والكبيرة على حد سواء. إذا لزم الأمر، يمكن زيادة أداء وموثوقية النظام من خلال استخدام الأدوات المدمجة، والتي تسمح باستخدام المنتج المعني لتنظيم نظام DLP الذي يتحكم في كميات كبيرة من البيانات داخل بنية المعلومات الخاصة بالمؤسسة، سواء داخل الشبكة أو في محيطها.

متطلبات النظام "Dozor-Jet"

يرد في الجدول الحد الأدنى لمتطلبات النظام لنظام Dozor-Jet DLP.

	خادم "Dozor-Jet" (لمدة 500 مستخدم لنظام البريد)	مجمع اعتراض الرسائل السلبية	مكان عمل مسؤول الأمن ومكان عمل مسؤول النظام
وحدة المعالجة المركزية	2 جيجا هرتز	2.8 جيجا هرتز	1.5 جيجا هرتز
كبش	4 غيغابايت	4 غيغابايت	1 جيجابايت
الأقراص الصلبة	160 جيجابايت	160 جيجابايت	20 جيجابايت
نظام التشغيل	Linux X86 (توزيعات CENTOS4/RHEL4/CENTOS5/RHEL5)	32 بت أو 64 بت ويندوز سيرفر 2003
متطلبات إضافية	DBMS PostgreSQL-8، Oracle 10 أو 11، محول شبكة Ethernet	2 أو أكثر من محولات شبكة إيثرنت	محول شبكة إيثرنت، ومتصفح الويب (يوصى باستخدام Internet Explorer 7.0 والإصدارات الأحدث، وMozilla Firefox 3.0 والإصدارات الأحدث)

القدرات الوظيفية لمجمع Dozor-Jet

لضمان الحماية ضد تسرب المعلومات السرية من شبكة الشركة، يقوم منتج Dozor-Jet بتنفيذ الوظائف التالية.

مجموعة واسعة من قنوات الاتصال المدعومة

يمكن لـ Dozor-Jet اعتراض وأرشفة جميع رسائل البريد الإلكتروني المستلمة والمرسلة من قبل موظفي الشركة باستخدام عملاء البريد الإلكتروني (يتم دعم بروتوكولات SMTP وPOP3 وLotus 8) ومن خلال خدمات بريد الويب. بالإضافة إلى ذلك، يتيح لك هذا النظام العمل مع مجموعة واسعة من عملاء المراسلة الفورية: ICQ، Jabber، MSN، "Mail.ru.Agent" وبعض الآخرين. يتضمن الحل القدرة على اعتراض الرسائل المرسلة عبر Skype باستخدام وكيل خاص لمحطات العمل. تتم أيضًا مراقبة قنوات نقل المعلومات مثل الرسائل على الشبكات الاجتماعية وخدمات البحث عن الوظائف وأدلة السيرة الذاتية ونقل الملفات إلى خوادم FTP وتحميلها على مواقع مختلفة. في الواقع، نحن نتحدث تقريبًا عن جميع قنوات الإنترنت الممكنة التي يمكن استخدامها عن قصد أو عن غير قصد لتسريب معلومات سرية.

يدعمHTTPS والتوقيع الرقمي

يقوم حل DLP قيد النظر بتنفيذ وحدة الكشف عن حركة مرور HTTPS، والتي تسمح لك بالتحكم في البيانات المرسلة في شكل مشفر. من الممكن أيضًا دعم التوقيع الرقمي لرسائل البريد الإلكتروني. يمكن للنظام التحقق من التوقيعات على الرسائل وفقا لعناوين المرسلين والمستلمين، وكذلك العمل مع المراسلات المشفرة. وفي الحالة الثانية، يتم تفكيك الرسائل وتحليلها ثم تشفيرها مرة أخرى وإرسالها إلى المستلم. يتيح ذلك استخدام المنتج لمراقبة مراسلات البريد الإلكتروني للتحكم في التسرب والأرشفة كما هو مطلوب من قبل السلطات التنظيمية.

مزاج سيء

المنتج المعني يمكن أن يعمل فيما يسمى. "الوضع السلبي"، معالجة نسخة من حزم الشبكة التي تم إنشاؤها على المعدات النشطة. عند استخدام هذا الوضع، لا يتم حظر الرسائل التي يحتمل أن تكون خطرة. ومع ذلك، فإن هذا الوضع جيد لأنه لا يتداخل مع عمل الشركة المحمية في حالة وجود نتائج إيجابية كاذبة محتملة (مشكلة شائعة إلى حد ما مع جميع مرشحات DLP النشطة). إذا اكتشف موظفو Dozor-Jet نشاطًا يحتمل أن يكون خطيرًا أو مشبوهًا، فيمكنه حفظ المعلومات في الأرشيف وإخطار الموظف المسؤول على الفور بالخدمة ذات الصلة بالمؤسسة.

وضع العداد النشط.

يمكن لنظام Dozor-Jet أن يعمل فيما يسمى ب. "الوضع النشط"، حيث يمرر حركة المرور عبر نفسه ويحظر الرسائل التي لا تلبي سياسات الأمان المحددة. فمن ناحية، يقلل هذا النهج بشكل كبير من خطر تسرب المعلومات السرية. ولكن من ناحية أخرى، مع هذا الإعداد، من الممكن وجود نتائج إيجابية كاذبة، ويعتمد تكرارها على القواعد التي وضعها مسؤول الأمان وعادة ما يتناسب مع موثوقية الكشف عن المعلومات السرية. يمكن تنفيذ هذا الوضع لبروتوكولات smtp وhttp(s).

التحكم في موارد الملف

يحتوي المنتج المعني على وحدة خاصة لفحص موارد الملفات. بمساعدتها، يمكنك التحكم في محتويات محركات الأقراص الثابتة لمحطات عمل الموظفين ومجلدات الشبكة. يتيح لك ذلك تتبع تخزين المعلومات السرية داخل نظام معلومات الشركة، مما يمنع تسربها عبر أجهزة الكمبيوتر الخاصة بمستخدمي الشبكة. يمكن دمج نظام فحص موارد الملفات مع منتج التحكم في الأجهزة من شركة Lumension Security, Inc. ، مما يسمح له بالتحكم في محركات الأقراص القابلة للإزالة.

عدد كبير من الإجراءات الممكنة

في قواعد السياسة، يمكن لمسؤول الأمان استخدام عدد من الإجراءات المختلفة: حظر إرسال الرسائل، وحظر الوصول إلى أحد موارد الإنترنت، وحذف رسالة و/أو كتابتها في الأرشيف، وإضافة تصنيف إلى رسالة، وتعديل رسالة تلقائيًا رسالة (على سبيل المثال، حذف مرفق محظور أو إضافة بعض النصوص إليه)، وإعادة تعبئة الأرشيفات مع إزالة المحتوى المحظور (فك الضغط، وحذف الملفات المحظورة وإعادة الأرشفة)، وما إلى ذلك.

قدرات تحليل واسعة النطاق تعتمد على خصائص البيانات

يسمح Dozor-Jet لمسؤول الأمان باستخدام مجموعة واسعة من المعلمات لتكوين تحليل السمات: عدد المستلمين، حجم الرسالة، البيانات من رأسها، معلومات حول المستلم والمرسل، اسم الملف وتنسيقه، أحجام الصور، عدد ونوع المرفقات، الخ. ص. يمكن دمج هذه الإمكانات مع بعضها البعض لوصف البيانات التي يتم مراقبتها بدقة.

التقنيات المورفولوجية

يقوم النظام قيد النظر بتنفيذ التحليل الصرفي، والذي يسمح لك بالعثور على كلمات محددة بأي شكل من الأشكال في الرسائل أو المرفقات النصية. ومن الجدير بالذكر أن Dozor-Jet هو تطوير روسي. لذلك، يحاول المطورون مراعاة خصوصيات التشكل الروسي قدر الإمكان، والتي يجب أن يكون لها تأثير إيجابي على جودة التحليل. البحث المورفولوجي متاح أيضًا باللغتين الإنجليزية والألمانية.

استخدام قوائم الكلمات

في Dozor-Jet، من الممكن استخدام قواميس مخصصة، والتي تسمى في مصطلحات الحل "قوائم الكلمات". ويجب إنشاؤها يدويًا عن طريق تحديد كلمات فردية أو تعبيرات كاملة. من الجدير بالذكر أنه يمكن استخدام هذه القوائم ليس فقط في الشكل المورفولوجي، ولكن أيضًا في تحليل الخصائص (على سبيل المثال، للتحقق من المعلمات النصية للرسائل أو عناوين البريد الإلكتروني أو العناوين الأخرى.).

العمل مع بصمات الأصابع الرقمية

يحتوي المنتج المعني على وحدة DiFi خاصة تنفذ العمل باستخدام بصمات الأصابع الرقمية. يتلخص جوهر هذه التقنية في ما يلي - يقوم النظام بإنشاء نسخ إلكترونية من المستندات الموجودة في مجلد واحد أو أكثر من المجلدات المحددة ويخزنها في قاعدة البيانات. إن خصائص مجموعة المعايير التي تم إنشاؤها هي أنه لا يمكن استعادة المستندات الأصلية المحمية من تلك المخزنة في قاعدة البيانات. إذا كانت هناك مجموعة من المعايير التي تم إنشاؤها، فيمكن التحقق من جميع الملفات المرسلة خارج نظام المعلومات للتأكد من توافقها مع بصمات الأصابع هذه. وهذا يجعل من الممكن اكتشاف محاولات نقل البيانات المحمية بدرجة عالية جدًا من الكفاءة. يشار إلى أن النظام يمكنه حتى العثور على الرسائل التي تحتوي على جزء فقط من البيانات الأصلية. وفي الوقت نفسه، فإنه ينتج نسبة مطابقة نصية، والتي يمكن استخدامها كشرط في قواعد سياسة الأمان. تعمل وحدة بصمة الإصبع مع البيانات الثنائية والنصوص. السمة المميزة لتنفيذ الوحدة هي القدرة على تحديد التطابق الجزئي أو الكامل مع الصور المرجعية. تتيح لك هذه الميزة التحكم في حركة المستندات الممسوحة ضوئيًا دون استخدام أدوات التعرف الضوئي على الحروف (OCR) بصري شخصية تعرُّف).

العمل مع المعرفات الرقمية.

يحتوي المنتج المعني على وحدة تسمى IDID. ويمكن استخدامه لتحليل الرسائل عن طريق المعرفات الرقمية. تشبه هذه التقنية بشكل أساسي العمل مع القوالب، والتي يتم تنفيذها في جميع أنظمة DLP. ومع ذلك، يعد هذا حلاً أكثر حداثة يسمح لك بضبط دقة الاستجابة المطلوبة. وهذا يساعد أيضًا في تقليل النتائج الإيجابية الكاذبة. لنأخذ رقم بطاقة الائتمان كمثال. إذا قمت بتعيينه باستخدام قالب (مجموعة مكونة من 16 رقمًا)، فسوف يستجيب النظام لأي 16 رقمًا متتاليًا. وليس من الضروري على الإطلاق أن يكون رقم بطاقة الائتمان هو بالضبط. وهذا هو، هناك احتمال كبير للإيجابيات الخاطئة إذا تعاملت مع المشكلة مباشرة، على سبيل المثال، باستخدام التعبيرات العادية.

يتم تحديد المعرفات الرقمية، على عكس القوالب البسيطة، من خلال مجموعة كاملة من الشروط، والتي قد تشمل المبالغ الأساسية، ونطاقات القيمة، وحتى الكلمات الرئيسية الموجودة في بيئة السطر "المشبوه". يتيح لك ذلك تقليل عدد الإنذارات الكاذبة لنظام DLP بشكل كبير. تتضمن مجموعة المعرفات في Dozor Jet معرفات خاصة بالاتحاد الروسي (TIN، وBIC، وOKATO، وSNILS، وأرقام المستندات الشخصية)، بالإضافة إلى المعرفات المستخدمة عالميًا - مثل أرقام بطاقات الائتمان وغيرها.

ابحث في الأرشيف

يقوم Dozor-Jet بتشغيل نظام بحث يتم تنفيذه كواجهة ويب للأرشيف، مما يسمح لك بالعثور بسرعة على أي معلومات تقريبًا في أرشيف الرسائل. للقيام بذلك، يتم استخدام نظام الاستعلامات، كل منها يمكن أن يتكون من عدد تعسفي من الشروط. نتيجة الطلب هي قائمة بالرسائل التي يمكن عرضها وتنفيذ أي إجراءات عليها وتصديرها بتنسيقات مختلفة. بالإضافة إلى ذلك، يسمح لك النظام بعرض معلومات إحصائية عن الرسائل التي تم العثور عليها.

وصول متعدد المستخدمين

الحل قيد النظر هو متعدد المستخدمين. يمكن لمسؤول الأمان تكوين حقوق وصول مختلفة لمستخدمين مختلفين إلى الرسائل ووحدات النظام نفسه وقائمة المستخدمين وما إلى ذلك.

وحدة الإحصائيات والتقارير

يشتمل منتج Dozor-Jet على وحدة تسمح لك بإنشاء تقارير من أنواع مختلفة بناءً على المعلومات التي تم جمعها. وفي الوقت نفسه، يتم توفير البيانات في شكل مرئي، مما يسهل إلى حد كبير عمل مسؤول الأمن. من الممكن التصدير إلى HTML واستخدام البيانات الناتجة في Excel.

حجب الموارد غير المرغوب فيها

يقوم نظام حماية إضافي بحظر مواقع الويب ذات الفئات غير المرغوب فيها، على سبيل المثال، المدونات والشبكات الاجتماعية وشبكات مشاركة الملفات وما إلى ذلك. من ناحية، يقلل هذا من خطر تسرب المعلومات السرية، ومن ناحية أخرى، فإنه يقلل من المخاطر موظفي الشركة يستخدمون الإنترنت لأغراض شخصية.

تكوين "Dozor-Jet"

يشتمل مجمع Dozor-Jet على العديد من الأنظمة المستقلة التي يمكن دمجها في مجموعات مختلفة، مما يؤدي إلى إنشاء حل مناسب لظروف معينة لمهمة معينة.

نظام الأرشفة والتحليل

نظام الأرشفة والتحليل هو أساس مجمع Dozor-Jet. هي المسؤولة عن تحليل محتويات الرسائل المعترضة، وإنشاء أرشيف، والعمل معها كمسؤول أمني، والإدارة العامة، وتوصيل الوحدات الإضافية (DiFi، IDID، وما إلى ذلك).

نظام اعتراض الرسائل

تم تصميم هذا النظام للتحكم في جميع حركة مرور HTTP وFTP وعملاء المراسلة الفورية وما إلى ذلك. ويتصل بمنفذ SPAN الخاص بجهاز التوجيه، ويستقبل نسخة من حزم الشبكة، ويستعيد الرسائل الأصلية بناءً على تحليلها، وينقلها إلى نظام الأرشفة والتحليل.

نظام التحكم النشط

نظام التحكم النشط عبارة عن مرشح يعمل مع بروتوكولات SMTP وHTTP وHTTPS. يمكن استخدامه لتحليل محتوى الرسائل وتقييد الوصول إلى الموارد الخارجية عند تنفيذ سياسة أمن معلومات الشركة.

نظام فحص موارد الملفات

تم تصميم هذا النظام، كما يوحي اسمه، للتحكم في الملفات الموجودة على أجهزة كمبيوتر العمل الخاصة بالموظفين، وكذلك في مجلدات الشبكة المختلفة، وعلى خوادم الملفات، وما إلى ذلك. ويمكن توسيع قدراته من خلال التكامل مع التحكم في الأجهزة من Lumension، مما سيسمح لك التحكم في الملفات المنسوخة إلى محركات الأقراص القابلة للإزالة.

انتشار طائرة Dozor-Jet

تبدأ عملية نشر نظام DLP بإطلاق الخادم الرئيسي. إنه يعمل على نظام التشغيل Linux، لذا سيتعين عليك تثبيته أولاً وتكوينه وفقًا لذلك (يتم وصف هذا الإجراء بالتفصيل في دليل مسؤول النظام). بالإضافة إلى ذلك، ستحتاج إلى تثبيت PostgreSQL DBMS (في المؤسسات الكبيرة، إذا كان لديك الترخيص المناسب، يمكنك استخدام Oracle).

تثبيت الخادم نفسه ليس صعبًا بشكل خاص. التوزيع عبارة عن مجموعة كاملة من جميع الحزم الضرورية، والتي يتم نشرها باستخدام أمر واحد. بعد ذلك، تحتاج إلى إنشاء مخطط قاعدة بيانات وإجراء الإعداد الأولي للنظام. يتم تنفيذ هذه العملية أيضًا باستخدام سطر الأوامر ويتم وصفها بتفاصيل كافية في الوثائق المرفقة مع المنتج.

يتم تخزين كافة معلمات التشغيل الخاصة بنظام Dozor-Jet في ملفات تكوين XML خاصة. هناك ثلاث طرق لتغييرها. الأول هو من سطر الأوامر. لاستخدامه على الخادم، تحتاج إلى تشغيل برامج نصية خاصة تسمح لك بتعيين قيم المعلمات المختلفة. الخيار الثاني هو التحرير المباشر لملفات تكوين XML، والذي يمكن إجراؤه في أي محرر نصي أو متخصص.

يتضمن الخيار الثالث استخدام محطة عمل المسؤول (محطة العمل الآلية)، وهي واجهة ويب خاصة. انه سهل الاستخدام. يكفي الاتصال بالخادم (عن طريق عنوان IP أو اسم المضيف) من أي متصفح حديث وتسجيل الدخول. تتيح لك محطة عمل المسؤول تنفيذ الإجراء بأكمله لإعداد معلمات تشغيل الخادم، بالإضافة إلى مراقبته وعرض الإحصائيات والعمل مع السجلات وما إلى ذلك.

رسم1. قسم "التكوين" الخاص بمحطة عمل مسؤول خادم Dozor-Jet

أخيرًا، عليك أن تقرر وضعية تشغيل نظام Dozor-Jet. كما قلنا من قبل، هناك خياران: السلبي والنشط. في الحالة الأولى، من الضروري إنشاء تدفق رسائل متفرع سيتم إرساله إلى خادم Dozor-Jet. يتطلب هذا أن يرسل خادم بريد الشركة نسخًا من جميع الرسائل التي تمت معالجتها إلى العنوان المستهدف. لن نأخذ هذا في الاعتبار (ببساطة لأنه خارج نطاق هذه المقالة ولا يتعلق بنظام Dozor-Jet، بل بإدارة خوادم البريد). دعونا نلاحظ فقط أن تنفيذ ذلك ليس بالأمر الصعب على الإطلاق، سواء على الخوادم على مستوى المؤسسة مثل Microsoft Exchange أو Lotus Notes، أو على الخدمات البسيطة نسبيًا مثل SendMail وPostfix.

يتضمن الخيار الثاني تشغيل نظام DLP في وضع التصفية. في هذه الحالة، يجب أن تقف Dozor-Jet في "الفجوة" بين خادم بريد الشركة وبوابة الإنترنت. وهذا يعني أنه يجب على الخادم المحيط أو خادم MX إعادة توجيه جميع المراسلات الواردة إلى خادم DLP. يجب أن يفعل خادم بريد الشركة نفس الشيء مع الرسائل الصادرة.

يعد مجمع اعتراض الرسائل السلبية جزءًا منفصلاً من نظام DLP وهو مصمم للتحكم في جميع قنوات الشبكة الأخرى لنشر المعلومات، باستثناء البريد الإلكتروني. إنه يعمل ضمن عائلة أنظمة التشغيل Windows. لا يختلف إجراء التثبيت نفسه عمليا عن تثبيت أي برنامج آخر، لذلك لن نفكر فيه بشكل منفصل.

يجب تثبيت وحدتي تحكم Ethernet على الأقل على الكمبيوتر الذي تم نشر مجمع الاعتراض السلبي عليه. سيعمل المرء كالمعتاد، ويجب أن يكون متصلاً بشبكة الشركة. هناك حاجة لإدارة الخادم. ومن ناحية أخرى، تحتاج إلى إزالة كافة البروتوكولات وتوصيله بمنفذ SPAN الخاص بجهاز التوجيه. سوف تتلقى حركة المرور المتطابقة. إذا كانت طاقة الكمبيوتر الشخصي كافية (وفقًا للمطورين، يمكن لجهاز كمبيوتر مزود بمعالج بسرعة 2 جيجا هرتز وذاكرة وصول عشوائي (RAM) سعة 4 جيجابايت التعامل مع منفذي استماع)، فيمكن تثبيت العديد من وحدات تحكم Ethernet على الخادم للاستماع، مما يسمح لك بتوفير المال عند الاستماع إلى كمية كبيرة من البيانات بسبب استخدام نفس المستشعر. الحد الأقصى لأداء المستشعر المستدام الذي تم تحقيقه على خادم فعلي واحد دون بطاقات تسريع إضافية هو 5 جيجابت/ثانية.

يمكن إجراء تكوين مجمع اعتراض الرسائل السلبي بطريقتين - تحرير ملفات تكوين XML يدويًا أو باستخدام برنامج تكوين خاص، وهو تطبيق Windows عادي بواجهة رسومية.

رسم2. برنامج لإعداد مجمع اعتراض الرسائل السلبية Dozor-Jet

يمكن أن يعمل مجمع اعتراض الرسائل السلبي بشكل مستقل عن خادم Dozor-Jet. على سبيل المثال، من الممكن وضع قواعد التصفية عليه مباشرة. يمكن أن يكون هذا مفيدًا للقطع الأولي للبيانات التي لا تشكل تهديدًا كبيرًا - حركة المرور الداخلية، وحركة المرور من الروبوتات، مما سيقلل الحمل على أدوات التحليل والتخزين. يمكن نقل الرسائل التي تم الحصول عليها نتيجة الاعتراض إلى واحد أو أكثر من خوادم التحليل، من خلال خدمة التوصيل، والتي ستقوم بنقل نتائج الاعتراض عبر بروتوكولات SMTP (SMTPS) وFTP (FTPS)، أو نسخها إلى المجلدات المحلية أو مجلدات الشبكة. يتيح لك هذا استخدام المستشعر كجزء من مجمع Dozor-Jet واستخدامه بشكل مستقل - في هذا الوضع، يمكنك استخدام خوادم البريد والعملاء الحاليين لعرض البيانات التي تم اعتراضها.

تشغيل طائرة Dozor-Jet

إذا كان يجب على مسؤول النظام تكوين معلمات التشغيل لنظام Dozor-Jet، فسيتم تنفيذ العملية الرئيسية لنظام DLP بواسطة مسؤولي الأمن أو الموظفين الآخرين المسؤولين عن أمن معلومات الشركة. وتشمل مهمتهم تطوير القواعد التي تنفذ سياسة الشركة، ومراقبة الأحداث الناشئة واتخاذ قرارات معينة. يتم تنفيذ جميع الأعمال المذكورة أعلاه مع Dozor-Jet باستخدام واجهات الويب. يطبق النظام واجهتين منفصلتين لفئات المستخدمين هذه. لا يستطيع مسؤولو النظام الوصول إلى البيانات، ولا يمكن لمسؤولي الأمان تغيير إعدادات النظام الرئيسية. وهذا يسمح لنا باتباع مبدأ الفصل بين السلطات.

يتم تقديم سياسة الأمان في Dozor-Jet كمجموعة من قواعد التصفية، وكل منها بدورها عبارة عن مجموعة من الشروط والإجراءات. يمكن أن تستخدم الشروط كلا من تحليل السمات والسياق. ويمكن دمجها مع بعضها البعض باستخدام العمليات المنطقية "AND" و"OR". يمكن أن يكون هناك أيضًا العديد من الإجراءات. من بينها يمكننا أن نلاحظ عمليات مثل وضع الأرشيف، أو وضع علامة، أو الإرسال بالترتيب المعتاد أو خارج الدور، وما إلى ذلك. بالمناسبة، هنا يمكنك ملاحظة أن بعض الإجراءات تسمح لك باستخدام Dozor-Jet ليس فقط من أجل حماية ضد تسرب المعلومات، ولكن أيضا لحل بعض المشاكل الأخرى.

رسم3. إنشاء مجموعة من القواعد في واجهة الويب Dozor-Jet

في السياسة، يمكنك استخدام ميزات النظام مثل قوائم الكلمات، وقوالب الإشعارات القابلة للتخصيص، وإدخالات السجل المخصصة، والأوامر الخارجية، وما إلى ذلك. ويتم تعيين كل منهم باستخدام واجهة الويب. بعد إنشاء كافة القواعد الضرورية بناءً على سياسة الأمان المحددة، يتم إنشاء عامل تصفية البريد. منذ لحظة الإنشاء تدخل جميع التغييرات التي أجراها مسؤول الأمان حيز التنفيذ.

جانب آخر مهم من تشغيل نظام Dozor-Jet هو العمل مع الأرشيف. يتعلق الأمر في الأساس بالبحث عن الرسائل التي تستوفي شروطًا معينة. ولهذا الغرض، يطبق المنتج المعني نظام استعلام. جوهرها يتلخص في ما يلي. أولاً، يجب على المستخدم إنشاء استعلامات، وبعد ذلك يمكنه تشغيلها في أي وقت والحصول على قائمة بالنتائج.

رسم4. إنشاء طلب في واجهة الويب Dozor-Jet

في الاستعلامات، يمكنك استخدام سمات مختلفة للأحرف، بما في ذلك النص (التحليل السياقي)، والأحداث لمعالجة الحروف بواسطة عامل التصفية، وما إلى ذلك. وهذا يسمح لك بإنشاء شروط مرنة إلى حد ما تنتج الرسائل الضرورية فقط. ومن الجدير بالذكر أن مثل هذا النظام، على الرغم من كل مزاياه، له أيضًا بعض العيوب. على وجه الخصوص، فمن الصعب نسبيا للاستخدام. أولاً، يحتاج مسؤول الأمان إلى إنشاء طلب في الإعدادات وحفظه. ثم يمكنك تشغيله للتنفيذ والحصول على قائمة النتائج. وهذا، إلى جانب بعض ميزات الواجهة، يمكن أن يسبب صعوبات للمستخدمين غير المدربين. وفي الوقت نفسه، في الشركات، غالبًا ما لا يكون مسؤولو الأمن متخصصين في تكنولوجيا المعلومات. من ناحية أخرى، لضبط سياسة التصفية، يكفي التعرف على واجهة مسؤول الأمان، وليست هناك حاجة لتعلم اللغات المتخصصة أو الأدوات الأخرى.

ونتيجة لتنفيذ الطلب، يتم عرض قائمة بالرسائل التي تم العثور عليها في منطقة العمل بواجهة الويب. يمكنك عرضها وتنفيذ إجراءات مختلفة معها (إضافة ملاحظات، تصدير، إرسال إشعارات، وما إلى ذلك). يوفر النظام القدرة على العمل مع البيانات من جميع مصادر البيانات في واجهة بحث واحدة - البريد ووكيل الويب وأجهزة الاستشعار ونظام التحكم في موارد الملفات والوكلاء في محطات العمل.

إذا لزم الأمر، يمكن للمسؤول الحصول من الواجهة على معلومات كاملة حول الرسالة الموجودة في الأرشيف، ومعلومات العنوان، والنص، والبنية، وحقائق تفعيل قواعد السياسة، وسجل معالجة الرسائل. قد يقتصر الوصول إلى أجزاء من الرسالة على بعض المسؤولين بحيث لا يتمكن سوى عدد قليل منهم من الحصول على المعلومات الكاملة. يتم حفظ جميع إجراءات مسؤول الأمان، بما في ذلك حقائق عرض الرسائل، في سجل نظام خاص.

رسم5. عرض نتائج الطلب في واجهة الويب Dozor-Jet

يتم تكوين قواعد التصفية لمجمع اعتراض الرسائل السلبية بشكل منفصل. هذا يفعل كما يلي. عامل التصفية عبارة عن مجموعة من الجداول التي تحتوي على القواعد المقابلة. تتكون كل قاعدة من معيار التنفيذ (شرط واحد أو أكثر يتم دمجه بواسطة العمليات المنطقية "AND" و"OR") وقائمة من الإجراءات. والنتيجة هي بنية متفرعة من القواعد لتحليل المعلومات التي تم اعتراضها. يتم وصف جميع هذه العمليات بالتفصيل في الوثائق.

رسم6. برنامج إعداد مجمع للاعتراض السلبي لرسائل نظام Dozor-Jet

ونظراً لتعقيده، لا يمكن الحديث عن نظام Dozor-Jet في مقال واحد. وفي هذه المراجعة تحدثنا فقط عن أهم وأهم مميزاته. لكن هذا يسمح لنا بالفعل باستخلاص استنتاجات معينة والإشارة إلى تقييمنا الشخصي للقرار.

الاستنتاجات

ومن كل ما سبق يمكن استخلاص الاستنتاجات التالية. يتيح لك مجمع Dozor-Jet التحكم في جميع قنوات نقل معلومات الشبكة تقريبًا. وتشمل هذه البريد الإلكتروني، وعملاء المراسلة الفورية، وHTTP/HTTPS، وخوادم FTP، وخدمات تحميل الملفات إلى الخوادم البعيدة، وما إلى ذلك. وقد تم الآن التخلص من العيب الذي كان يُنسب سابقًا إلى هذا الحل من قبل المتخصصين العاملين في السوق: تم تطوير وحدة نمطية خاصة لمراقبة المراسلات عبر سكايب.

أما بالنسبة لمراقبة عمل المستخدمين مع محركات الأقراص القابلة للإزالة، فإن الوضع هنا غامض للغاية. من ناحية، تمتلك Dozor-Jet وحدة خاصة بها لمراقبة محركات الأقراص القابلة للإزالة، ومن ناحية أخرى، يُقترح استخدام منتج التحكم في الأجهزة من Lumension Security, Inc.، والذي يتكامل مع حل DLP المعني ومع ذلك، في الواقع، يتم التكامل فقط على مستوى النسخ الاحتياطية، أي أنه يمكن لـ Dozor-Jet تحليل محتويات مخزن النسخ الاحتياطية للكشف عن انتهاكات سياسات الأمان (وضع التشغيل السلبي). إلى محركات الأقراص القابلة للإزالة، اعتمادًا على نتائج التحليل السياقي أو تحليل السمات للملف المنسوخ (وضع التشغيل النشط).

على عكس معظم المنافسين، يعمل حل Dozor-Jet على عائلة Linux OS. ومع ذلك، لا توجد مشاكل خاصة مع هذا. الحقيقة هي أن هذا المنتج مصمم بشكل أساسي للشركات الكبيرة والمتوسطة الحجم، أي أننا نتحدث عن كميات كبيرة إلى حد ما من المعلومات المعالجة. وهذا يعني أنه لا يزال يتعين عليك تخصيص خادم منفصل لنظام DLP، وبشكل عام، بغض النظر عن نظام التشغيل الذي سيتم تشغيله عليه. ومن المحتمل أن يتم العثور على متخصصين يمكنهم نشر برنامج من الحزم الجاهزة، بالإضافة إلى تكوينه باستخدام سطر الأوامر بدلاً من الواجهة الرسومية، في شركة كبيرة. ومن جانبهم، يقدم مهندسو Dozor Jet دورة كاملة من دعم المنتج - بدءًا من تنفيذ الحلول التجريبية وحتى الدعم التشغيلي. لذلك، كقاعدة عامة، ليس لدى العملاء أسئلة حول النظام الأساسي الذي سيتم تنفيذ الحل عليه. ميزة أخرى لاستخدام Linux OS هي المرونة العالية للحل. يتيح لك اختيار النظام الأساسي استخدام الأنظمة منخفضة الصيانة والمكلفة نسبيًا ولكنها تتحمل الأخطاء (بما في ذلك الأنظمة التي تتمتع بدعم كامل من الشركة المصنعة).

يتم التحكم في نظام Dozor-Jet بسهولة تامة. واجهة الويب بسيطة ولن تستغرق الكثير من الوقت لإتقانها. صحيح أن العمل مع استعلامات البحث أمر مربك بعض الشيء. لا يوجد شيء معقد في هذا الأمر بالنسبة لمتخصص تكنولوجيا المعلومات. ولكن بالنسبة للأشخاص الذين لم يتلقوا التعليم المناسب (وهناك الكثير من هؤلاء الأشخاص في أقسام أمن الشركة)، قد يبدو الأمر صعبا. ولكن، مرة أخرى، دعونا نذكر الإصدار الجديد من Dozor-Jet. وعد المطورون بأن العمل مع الطلبات الواردة فيه سيصبح أسهل. بالإضافة إلى ذلك، أثناء التنفيذ، يقدم المطورون نصائح مفصلة حول العمل مع النظام وإجراء دورة تدريبية لمسؤولي النظام.

مقالات مماثلة