Тройной контроль с использованием IP-камер D-Link
Российское представительство компании D-Link сообщает о новом решении от компании ProLAN для защиты корпоративных сетей от внутренних угроз, базирующемся на использовании IP-камер D-Link. Предлагаемое решение называется "Тройной Контроль" и представляет собой аппаратно-программный комплекс, состоящий из следующих компонент: IP-камер, используемых для организации видеонаблюдения, программного продукта ProLAN-Супервайзер, используемого для контроля действий пользователей и удаленного управления компьютерами пользователей и анализатора сетевых протоколов Observer компании Network Instruments, используемого для контроля сетевого трафика.
Предлагаемое решение интересно прежде всего тем, что все виды контроля - видеонаблюдение, контроль действий пользователей и контроль сетевого трафика интегрированы в единую систему управления "здоровьем" ИТ-инфраструктуры. Кратко идея "Тройного Контроля" заключается в следующем. Офицер службы безопасности, используя ProLAN-Супервайзер, на одном экране видит содержимое экранов пользователей сети и помещения, где они работают, а также их самих. Обнаружив подозрительное поведение какого-либо пользователя, офицер может быстро определить - с каким приложением он сейчас работает и что именно сейчас делает. Обнаружив подозрительное содержимое какого-либо экрана, офицер может быстро определить - кто работает за этим компьютером.
Подозрительное поведение пользователей может выявляться, как вручную, так и автоматически. Во втором случае используется специальный тест, который автоматически выявляет аномальную (не типичную) работу сети. Это может быть, например, аномальный сетевой трафик, попытка сканирования портов сетевого устройства, запуск пользователем запрещенного приложения, несанкционированное подключение к компьютеру пользователя записывающего устройства и т.п. Обнаружив какую-либо аномалию в работе сети, тест автоматически определяет IP-адрес компьютера, который является причиной аномалии, а также выводит на консоль офицера службы безопасности содержимое экрана этого компьютера.
Если угроза не может быть квалифицирована сразу, офицер может, во-первых, сохранить снимки экрана подозрительного пользователя, во-вторых, записать видеоизображение, в-третьих, сохранить весь сетевой трафик, создаваемый подозрительным пользователем. Снимки экрана и видеоизображение сохраняются с помощью пакета ProLAN-Супервайзер. Для анализа и сохранения сетевого трафика используется анализатор сетевых протоколов Observer компании Network Instruments, консоль которого должна быть установлена на компьютере офицера службы безопасности (зонды могут быть установлены на других компьютерах сети).
Поскольку ProLAN-Супервайзер интегрирован с приложением Observer, все эти операции выполняются автоматически. В настоящее время реализована поддержка следующих IP-камер производства D-Link: DCS-900, DCS-900W, DCS-950, DCS-950G, DCS-1000, DCS-2000, DCS-2100+, DCS-3220, DCS-3220G, DCS-5300, DCS-5300W, DCS-5300G.
Предлагаемое решение интересно прежде всего тем, что все виды контроля - видеонаблюдение, контроль действий пользователей и контроль сетевого трафика интегрированы в единую систему управления "здоровьем" ИТ-инфраструктуры. Кратко идея "Тройного Контроля" заключается в следующем. Офицер службы безопасности, используя ProLAN-Супервайзер, на одном экране видит содержимое экранов пользователей сети и помещения, где они работают, а также их самих. Обнаружив подозрительное поведение какого-либо пользователя, офицер может быстро определить - с каким приложением он сейчас работает и что именно сейчас делает. Обнаружив подозрительное содержимое какого-либо экрана, офицер может быстро определить - кто работает за этим компьютером.
Подозрительное поведение пользователей может выявляться, как вручную, так и автоматически. Во втором случае используется специальный тест, который автоматически выявляет аномальную (не типичную) работу сети. Это может быть, например, аномальный сетевой трафик, попытка сканирования портов сетевого устройства, запуск пользователем запрещенного приложения, несанкционированное подключение к компьютеру пользователя записывающего устройства и т.п. Обнаружив какую-либо аномалию в работе сети, тест автоматически определяет IP-адрес компьютера, который является причиной аномалии, а также выводит на консоль офицера службы безопасности содержимое экрана этого компьютера.
Если угроза не может быть квалифицирована сразу, офицер может, во-первых, сохранить снимки экрана подозрительного пользователя, во-вторых, записать видеоизображение, в-третьих, сохранить весь сетевой трафик, создаваемый подозрительным пользователем. Снимки экрана и видеоизображение сохраняются с помощью пакета ProLAN-Супервайзер. Для анализа и сохранения сетевого трафика используется анализатор сетевых протоколов Observer компании Network Instruments, консоль которого должна быть установлена на компьютере офицера службы безопасности (зонды могут быть установлены на других компьютерах сети).
Поскольку ProLAN-Супервайзер интегрирован с приложением Observer, все эти операции выполняются автоматически. В настоящее время реализована поддержка следующих IP-камер производства D-Link: DCS-900, DCS-900W, DCS-950, DCS-950G, DCS-1000, DCS-2000, DCS-2100+, DCS-3220, DCS-3220G, DCS-5300, DCS-5300W, DCS-5300G.