SecureTower – точная идентификация пользователей

В нынешней версии системы SecureTower была значительно обновлена система идентификации пользователя. В отличие от общепринятой системы определения по доменной учетной записи, новая версия SecureTower дополнительно использует для идентификации все контактные данные и учетные записи пользователя, а также его IP-адрес, включая период его использования. Это позволяет избежать появления часто поспешных и ошибочных данных об отправителе конфиденциальной информации. Также это существенно упрощает внедрение системы SecureTower в крупных компаниях, где привязка данных к большому количеству пользователей в ручном режиме может занять неоправданно много времени.

В результате внесенных изменений, расследование любых возможных инцидентов, связанных с утечкой или несанкционированным распространением конфиденциальных и персональных данных, вышло на новый уровень.
Любой потенциальный инсайдер – это нелояльный сотрудник. Именно поэтому крайне важно контролировать деятельность сотрудников, подвергать мониторингу их сетевую активность, а также четко определять круг общения и выстраивать взаимосвязи между любыми его участниками.

SecureTower позволяет в автоматическом режиме привязать все учетные записи коммуникационных каналов (мессенджеры, Skype, электронная почта), а также IP-адрес, используемые каждым пользователем, к их карточкам, находящимся в системе. Карточки пользователей, в свою очередь, интегрированы с Active Directory и автоматически заполняются всей имеющейся там информацией.
Вся совокупность этих данных позволяет точно идентифицировать всех участников инцидента и уже на основании этой информации предотвратить утечку данных или, например, разрешить зарождающуюся конфликтную ситуацию, что положительно отразится на деятельности компании в целом.

Точная идентификация пользователя позволяет с уверенностью определить, какую роль конкретные сотрудники отыграли в расследуемом инциденте. При этом обновленная система идентификации позволяет получать более точную информацию еще на стадии возникновения и развития инцидента, что позволяет работать службе безопасности на упреждение. Ведь в вопросах информационной безопасности гораздо более важно не просто отреагировать на уже случившийся инцидент, а заранее разобраться с причинами и предотвратить его.
SecureTower является не просто стандартным программным приложением, а многокомпонентной системой, интегрируемой в корпоративную сеть, которая позволит:

• полностью контролировать утечку информации по максимальному количеству каналов
  (e-mail, популярные мессенджеры, Skype, социальные сети, блоги и форумы, FTP-трафик, шифрованный трафик, внешние устройства и принтеры и др.);
• отслеживать сетевую активность пользователей;
• оценить рациональность использования корпоративных ресурсов работниками;
• создать упорядоченный архив коммуникаций компании.