Ланграф-С

"Ланграф-С"  - высокопроизводительный аппаратно-программный комплекс мониторинга потоков данных участка локальной сети, предназначенный для повышения эффективности противодействия внутренним угрозам конфиденциальности данных.

Назначение:

250х_1 250х_8_2 250х_9_2 250х_2
Защита от утечек конфиденциальной информации Комплексный контроль коммуникаций в компании Соответствие требованиям  законодательства и отраслевых стандартов Контроль рисков, связанных с доступом к информации

Функциональность:

  • Анализ и протоколирование действий оператора при обмене данными с внешними накопителями (Floppy, USB Flash/HDD, SCSI MO, CD/DVD R/RW);
  • Пассивный анализ и протоколирование сетевых потоков данных при работе операторов с СУБД;
  • Анализ и протоколирование операций печати на локальных или сетевых принтерах с рабочих мест операторов;
  • Сбор и обработка информации о состоянии рабочих мест операторов и локальной сети в целом;
  • Хранение и обеспечение доступа к сохранённым элементам информационных потоков.

Технические характеристики комплекса:

  • Поддерживаемые устройства для наблюдения:
250х_3_2 250х_4 250х_5 250х_6_1 250х_10
  • накопители данных формата USB Flash;
  • жесткие диски, подключаемые по интерфейсу USB или Firewire;
  • гибкие магнитные или магнитооптические диски, как встроенные в систему, так и подключаемые по интерфейсу USB или SCSI;
  • устройства записи на оптические носители CD/DVD, как встроенные в систему, так и подключаемые по интерфейсу USB, SCSI или Firewire;
  • локальные устройства печати, подключаемые по интерфейсу USB или LPT;
  • сетевые устройства печати, использующие протокол RAW или LPR;
  • компьютеры локальной сети для мониторинга их состояния.
  •  Поддерживаемые форматы данных для отображения и полнотекстового поиска:
250х_11 250х_14 250х_7 250х_12 250х_13
  • Интернет: (HTTP/HTTPS): web-почта, социальные сети, сайты, форумы и др;
  • Электронная почта (включая вложения): SMTP, POP3, IMAP4, NNTP, MS Exchange server;
  • Интернет-пейджеры (Skype, ICQ, MSN, AIM, Yahoo, Jabber, Mail.Ru Агент, IRC, Miranda, QIP и пр.);
  • Передача и обмен файлами (FTP, P2P);
  • Поддержка форматов файлов MS-Office (Word, Excel, Access, PowerPoint), PDF, Plain Text, архивы (RAR, ZIP, ARJ, GZIP, TAR) и др.;
  • Документы пакета OpenOffice.org всех версий;
  • Задания печати в форматах: EMF, PS, PCL, TEXT;
  • Образы дисков формата ISO9660/Joliet, записанные в режимах MODE1 и 2/ХА, в том числе в мультисессионном режиме;
  • Сетевые сессии запросов к СУБД Oracle, MS SQL, My SQL, PostgreSQL;
  • Текстовые файлы (автоматическое определение кодировки текста на основе частотной информации для русского и английского языков);
  • Прочие данные:  графические изображения в форматах jpg, bmp, png, gif и др., мультимедийные файлы в форматах wav, avi, wmf и др.
  • Дополнительные возможности:
      1. парольная блокировка входа в безопасный режим Windows;
      2. буферизация событий при загрузке в безопасном режиме;
      3. мониторинг удалённого доступа к рабочему столу Windows;
      4. скрытие файлов агентов из файловой системы рабочей станции;
      5. установка/удаление/обновление агентов без перезагрузки компьютера, в том числе через локальную сеть;
      6. два варианта программы установки агентов: с использованием графического интерфейса и с использованием командной строки.
    • Тип операционной системы наблюдаемого компьютера – Windows XP, Windows 2003, Windows Vista, Windows 2008, Windows 7, Windows 8, архитектура x32/x64;
    • Максимальный объем хранимых копий переданной информации – 5 Тбайт;
    • Максимальное количество обслуживаемых логических подсетей – 127;
    • Максимальное количество наблюдаемых хостов в логической подсети – не ограничено (определяется физической архитектурой наблюдаемой сети);
    • Максимальный размер одной копии данных – не ограничен (определяется наличием свободного места на сервере хранения);
    • Доступ к серверам комплекса: удалённый с использованием протокола https;
    • Язык пользовательского интерфейса: русский/английский (с возможностью расширения по запросу).

    Базовый состав комплекса:

    • Монитор сети;
    • Сервер статистики;
    • Сервер хранения;
    • Сервер поиска;
    • Рабочее место офицера безопасности;
    • Набор локальных компонент (агентов) и средства их установки на рабочие места операторов.

    Схема взаимодействия элементов комплекса:

    shema_lLangrafC

    Варианты исполнения комплекса:

        • Все подсистемы комплекса собраны в отдельных корпусах для улучшения возможностей масштабирования и повышения надёжности работы комплекса;
        • Для функционирования серверных подсистем комплекса используется один многопроцессорный сервер в исполнении 1U/19'';
        • Все элементы комплекса реализованы на базе персонального компьютера.

    Рабочее место офицера безопасности обеспечивает отображение актуальной информации о состоянии локальной сети, позволяет отслеживать как потоки данных, передаваемые в режиме реального времени, так и полную историю обмена данными за указанный период времени. Реализована система фильтров, используемая для отбора искомой информации, а также набор встроенных средств визуализации сохранённых элементов данных. Для удобства работы с системой возможен выбор цветовой гаммы, языка пользовательского интерфейса и компоновки экрана.

Листовка "Ланграф-С" (pdf)