Система оперативного контроля «Панцирь+» для ОС Microsoft Windows (СОК «Панцирь+») предназначена для всестороннего контроля действий пользователей, осуществляемого, как с целью системного анализа выполнения сотрудниками предприятия своих служебных обязанностей, так и с целью защиты от утечек информации, обрабатываемой на защищаемых компьтерах.
СОК "Панцирь+"
Отправьте запрос на e-mail: info@datasystem.ru или просто позвоните
СОК «Панцирь+» реализует следующие виды контроля действий пользователей на корпоративных вычислительных средствах:
Контроль работы пользователей с критичными приложениями
- для субъекта доступа, определяемого именем пользователя и запускаемым им критичным приложением (либо активным окном приложения, идентифицируемым его именем) по заданным администратором правилам СОК «Панцирь+» снимаются и запоминаются скриншоты экрана. Администратором может быть задано правило аудита реального времени при запуске соответствующим пользователем критичного приложения;
- для субъекта доступа СОК «Панцирь+» ведется и запоминается лог клавиатуры. Администратором может быть задано правило аудита реального времени при запуске соответствующим пользователем критичного приложения;
- для фиксируемого лога клавиатуры на основании его анализа в реальном времени в соответствии с заданными администратором правилами (ключевые слова и фразы, задаваемые, в том числе, с использованием масок), по заданным же администратором правилам (в частности, через заданные промежутки времени) СОК «Панцирь+» снимаются и запоминаются скриншоты экрана;
- для субъекта доступа пользователь, в том числе, на заданном администратором интервале времени ведется статистика работы пользователя с приложениями, при сборе соответствующей статистики учитывается активность окон приложений;
Контроль потенциальной утечки обрабатываемых данных
- теневое копирование данных, записываемых на внешние накопители. В качестве дополнительной реакции на событие администратором может быть задано правило снятия СОК «Панцирь+» скриншотов экрана при фиксации записи информации соответствующим субъектом доступа на соответствующий накопитель. Администратором может быть задано правило аудита реального времени (выдачи соответствующего сообщения на серверную часть) при записи информации соответствующим субъектом доступа на соответствующий накопитель;
- теневое копирование данных, отправляемых на печать. В качестве дополнительной реакции на событие администратором может быть задано правило снятия СОК «Панцирь+» скриншотов экрана при фиксации отправки субъектом доступа данных на печать на соответствующий принтер. Администратором может быть задано правило аудита реального времени (выдачи соответствующего сообщения на серверную часть) при отправке субъектом доступа данных на печать на соответствующий принтер;
- теневое копирование данных – файловых объектов, которые потенциально могут быть отправлены в сеть или/и которые модифицируются сетевыми приложением. Кроме того, при этом автоматически создаются теневые копии файлов, которые переименовываются из типов файлов, в отношении которых установлен контроль. В качестве дополнительной реакции на событие администратором может быть задано правило снятия СОК «Панцирь+» скриншотов экрана при фиксации чтения/записи контролируемыми субъектами файлов контролируемых типов, при переименовании файлов контролируемых типов. Администратором может быть задано правило аудита реального времени (выдачи соответствующего сообщения на серверную часть) при чтении/записи контролируемыми субъектами файлов контролируемых типов, при переименовании файлов контролируемых типов;
- теневое копирование данных – данных, помещенных в буфер обмена, которые потенциально могут быть отправлены в сеть сетевыми приложением. В качестве дополнительной реакции на событие администратором может быть задано правило снятия СОК «Панцирь+» скриншотов экрана при фиксации чтения из буфера обмена контролируемым субъектом данных, созданных в буфере обмена иным субъектом. Администратором может быть задано правило аудита реального времени (выдачи соответствующего сообщения на серверную часть) при чтении из буфера обмена контролируемым субъектом данных, созданных в буфере обмена иным субъектом.