english version
szukaj
 
IntellinX - nadzorowanie dostępu do informacji
 
 

Ochrona newralgicznych informacji przed nieuprawnionym dostępem lub kradzieżą to problem, który w ostatnim okresie stał się bardzo istotny dla firm na całym świecie. W przeszłości firmy chroniły swoje dane przed dostępem wyłącznie osób trzecich (np. hakerów). Prawie każda firma dbająca o swój dorobek informacyjny korzysta z takich rozwiązań jak firewalle, programy antywirusowe, programy filtrujące pocztę pod kątem spamu itp. Jednak w dzisiejszych czasach rośnie znacząco zagrożenie bezpieczeństwa, którego źródło jest wewnątrz organizacji. Nie tylko byli pracownicy organizacji, ale także obecni oraz osoby blisko współpracujące, a nawet kadra kierownicza, ze względu na dostęp do ważnych strategicznie danych, stanowią znaczące zagrożenie bezpieczeństwa danych. Wiele działań związanych z wyciekiem informacji motywowanych jest niezadowoleniem z działań firmy, czy nawet zemstą. Spora część przestępstw wykorzystywania poufnych informacji często niesie ze sobą spore korzyści majątkowe sprawcy. Na rynku brakowało rozwiązania informatycznego, które mogłoby automatycznie wykryć niebezpieczeństwo wycieku poufnych informacji, a nawet zablokować taki wyciek.

Unikalne rozwiązanie
Produkt IntellinX oferuje unikalne i innowacyjne na skale światową rozwiązanie wspomagające monitorowanie i wykrywanie wewnętrznego zagrożenia wycieku informacji. Nieprzerwanie śledząc aktywność użytkowników w sieciowych aplikacjach organizacji, IntellinX zbiera dowody nadużyć informacyjnych, a nawet, na bazie odpowiednich reguł biznesowych jest w stanie nie dopuścić do nich. Zgromadzone w procesie śledzenia dane pozwalają m.in. na wizualne odtworzenie wyglądu aplikacji w momencie popełniania nadużycia (ew. materiał dowodowy). Konfigurowalne reguły biznesowe oraz wzorce zachowań użytkowników mogą prowadzić do wygenerowania powiadomień alarmowych, dzięki którym audytorzy wewnętrzni lub inne systemy zarządzalne mogą na bieżąco reagować (np. zlecając przeszukanie – w przypadku podejrzenia kradzieży danych czy odcinając konkretnego użytkownika od sieci).

Technologia IntellinX
Rozwiązanie firmy IntellinX działa na zasadzie przechwytywania informacji przesyłanych między użytkownikami końcowymi oraz serwerami aplikacyjnymi. Dzieje się to na poziomie switch’a sieciowego (posiadającego mirror port), dzięki czemu takie rozwiązanie jest nieinwazyjne dla działających aplikacji oraz nie ma negatywnego wpływu na wydajność sieci. Nie ma również potrzeby instalowania dodatkowego oprogramowania na stacjach roboczych czy serwerach. Intellnix działa na oddzielnej maszynie pod systemami takimi jak: Windows, UNIX oraz Linux.

Instalacja samego rozwiązania jest bardzo bezpieczna i krótka (przeważnie kilka godzin) i nie stanowi zagrożenia dla pracujących aplikacji w sieci firmowej.

Przechwycone dane są zaszyfrowane i podpisane cyfrowo, co czyni je potencjalnie wiarygodnymi w postępowaniu sądowym. Automatyczna kompresja przechwyconych danych pozwala monitorować wiele tysięcy użytkowników z danej organizacji, bez większego negatywnego wpływu na zajętość zasobów dyskowych.

IntellinX posiada wbudowany potężny silnik reguł biznesowych, który potrafi śledzić wzorce zachowań do kilkudziesięciu tysięcy użytkowników, jednocześnie generując w czasie rzeczywistym powiadomienia zgodnie ze zdefiniowanymi zasadami.

Komponenty platformy IntellinX

IntellinX Sniffer
IntellinX nieinwazyjnie przechwytuje bieżące ekrany podczas komunikacji użytkowników z aplikacjami. Używając standardowej metody “sniffowania” poprzez port umożliwiający odbieranie danych z pozostałych portów switch’a (port mirroring) taki proces przechwytywania jest całkowicie przeźroczysty zarówno dla śledzonych użytkowników, jak i aplikacji, oraz nie ma żadnego negatywnego wpływu na aplikacje, ani ich wydajność. 

IntellinX Analyzer
Dzięki zastosowaniu zaawansowanych metod rozpoznawania wzorców, elementy aplikacji takie jak całe obrazy, poszczególne pola, czy też przepływy danych oraz odpowiadające im procesy biznesowe są automatycznie lokalizowane i wychwytywane. Następnie są one automatycznie mapowane na wskaźniki biznesowe. Reguły mapowania można zdefiniować przy użyciu prostego w użyciu, ale jednocześnie bardzo bogatego w możliwości, wizualnego edytora. Każdy wskaźnik biznesowy w procesie śledzenia, może wywołać predefiniowaną akcję (np. wysłać e-mail o zdarzeniu, zablokować użytkownika w przypadku utraty cennych informacji, itp.).

IntellinX Reporting
Inteliinx na podstawie gromadzonych w repozytorium danych pozwala na przygotowanie odpowiednich raportów oraz powiadomień zgodnie z predefiniowanymi zdarzeniami biznesowymi. Dzięki otwartej architekturze raportowania możliwa jest łatwa integracja z rozwiązaniami typu Business Intelligence oraz rozwiązaniami stricte raportującymi (SAS, SPSS, Excel, OLAP). Ponadto możliwa jest integracja z narzędziami typy BPM np. BMC Patrol, CA Unicenter, IBM Tivoli, HP Openview. Integrację z rozwiązaniami niestandardowymi znacznie upraszcza fakt, iż repozytorium IntellinX’a umieszczone zostało w standardowej bazie SQL.

Gotowość do pracy
IntellinX bezpośrednio po instalacji gotowy jest do natychmiastowego monitorowania - bez uprzedniego dostosowania czy zdefiniowania zdarzeń biznesowych. W takim trybie IntellinX rejestruje całą aktywność aplikacji sieciowych i automatycznie rozpoznaje znaczące pola i inne encje aplikacyjne. Zarejestrowana aktywność może być później ponownie odtworzona i przeanalizowana, a rezultat analizy może zostać przedstawiony w postaci czytelnego raportu.

Wartość biznesowa IntellinX’a

Rozwiązanie IntellinX zmniejsza ryzyko wystąpienia strat wynikających z wycieku informacji. Przez ciągłe monitorowanie aktywności użytkowników w sieci wewnętrznej przedsiębiorstwa możliwe jest wykrywanie działań, które mogłyby prowadzić do nadużyć. Na podstawie predefiniowanych reguł, IntellinX przekształca gromadzone dane w znaczące wskaźniki biznesowe. Możliwe jest:

  • Wykrywanie oszustw i innych podejrzanych działań w obrębie sieci korporacyjnej;
  • Wykrywanie przyczyn spowolnienia czy awarii działania aplikacji;
  • Ciągłe monitorowanie dostępności krytycznych aplikacji przedsiębiorstwa;
  • Generowanie raportów z działań wielu systemów;
  • Wspieranie polityki bezpieczeństwa firmy przez wykrywanie luk bezpieczeństwa;
  • Mierzenie czasów odpowiedzi i obserwowanie wskaźników wydajności systemów;
  • Zapewnienie prawidłowego używania aplikacji. Mierzenie oraz zwiększanie ergonomii aplikacji używanych przez użytkowników i grupy;
  • Śledzenie i archiwizacja aktywności transakcyjnych użytkowników w celu późniejszej analizy;
  • Automatyczne wysyłanie powiadomień związanych z problemami zaistniałymi w aplikacjach.

Informacje przygotowane na podstawie materiałów Intelinx Software Inc.

 
 
Ostatnia aktualizacja: 
19.11.2009
wstecz
zapytaj
 
 
 
 
 
centrum serwisowelogowaniemapa serwisuenglish version
2000-2012 © IT.expert Sp. z o.o.