FalconGaze SecureTower — это DLP-система с функциями мониторинга действий сотрудников. Она решает две основные задачи: защищает данные компании от утечек и помогает понять, что происходит на рабочих компьютерах и в корпоративных коммуникациях.
DLP (data loss prevention) — это технология, которая отслеживает передачу конфиденциальной информации и может её остановить. Например, если сотрудник пытается отправить клиентскую базу на личную почту или скопировать финансовый отчёт на флешку, система это увидит и среагирует.
По информации с сайта разработчика, система может контролировать каналы передачи данных, анализировать содержимое файлов и сообщений, архивировать коммуникации, выявлять аномальное поведение сотрудников и помогать в расследовании инцидентов.
Система не принимает решения за компанию. Она собирает данные, анализирует их по заданным правилам и показывает, где есть риск.
Ключевые функции FalconGaze и что это даёт бизнесу
1. Выявление утечек данных
Система анализирует письма, вложения, сообщения в мессенджерах и загружаемые файлы. Она ищет совпадения по ключевым словам, шаблонам (например, номера паспортов или банковских карт), а также по заранее созданным профилям конфиденциальных документов.
2. Контроль действий на рабочих местах
Мониторинг всей активности на компьютере: запуск программ, копирование файлов, браузер, корпоративная переписка. Так можно быстро увидеть, нет ли подозрительной активности. Например, если сотрудник регулярно открывает документы, которые не относятся к его обязанностям, нужно проверить права доступа. Или если постоянно сидит в соцсетях — заблокировать доступ к ним в рабочие часы.
3. Анализ контента: текст, изображения, аудио
Система проверяет содержимое файлов и сообщений. Если документ — это скан или фотография, используется распознавание текста. Например, сотрудник может сфотографировать экран с финансовыми показателями и отправить изображение — система способна распознать текст на картинке и сообщить ИБ-специалисту об инциденте.
Можно ограничить или полностью запретить использование USB-накопителей, внешних дисков, буфера обмена между приложениями, отправку вложений на внешние адреса.
4. Аналитика поведения (UBA)
UBA — это анализ поведенческих отклонений. Система отслеживает действия сотрудников на компьютере: какие приложения запускаются, какие сайты открываются, как используются внешние устройства (USB-накопители, принтеры), куда отправляются сообщения.
На базе этих данных строится модель обычного поведения. Если активность резко изменяется — например, человек внезапно начинает массово копировать файлы или просматривать рабочие архивы среди ночи — SecureTower это помечает как аномалию.
5. Расследование инцидентов
Когда система фиксирует событие, специалист может открыть карточку инцидента и увидеть детали: кто участвовал, какие файлы передавались, через какой канал, в какое время. Всё уже собрано в одном месте.
Эти функции дают бизнесу контроль над данными и прозрачность процессов. При этом многое зависит от настройки. Если правила заданы слишком жёстко, будет много ложных срабатываний. Если слишком мягко — система не будет эффективной в борьбе с реальными рисками.
Ограничения методов для защиты от утечек
У каждого способа есть свои ограничения:
- Контекст. Если в документе есть слова из шаблонов, но без отношения к конфиденциальным данным, может произойти ложное срабатывание.
- Шифрованный трафик. Когда сообщения проходят через защищённые протоколы, часть информации становится недоступной для анализа без дополнительных настроек инфраструктуры.
- Распознавание изображений (OCR). Если картинка низкого качества, система может неправильно распознать текст — из-за этого можно пропустить утечку либо поднять тревогу там, где не стоило.
- Аномалии поведения. Поведенческий анализ помогает находить подозрительные действия, но не всегда может сразу сказать, законны они или нет. Это требует понимания контекста.
Преимущества и недостатки SecureTower
| Плюсы | Минусы |
|---|---|
| SecureTower сочетает сразу несколько задач: предотвращение утечек данных, контроль активности сотрудников и анализ рисков поведения, и всё это в одной системе. | Система создавалась для задач безопасности. Если нужен простой инструмент для подсчёта часов и контроля за открытыми сайтами, это не совсем про SecureTower. |
| Система фиксирует и анализирует широкий набор источников: почту, веб-сайты, облачные хранилища, мессенджеры, FTP, сетевые хранилища, принтеры, USB и буфер обмена. | Порог компетенций для настройки. Чтобы система работала эффективно и без ложных срабатываний, требуется грамотная настройка политик безопасности и понимание, что именно контролировать. Без этого будет много нерелевантных сигналов. |
| Гибкость в создании правил. Можно создавать сложные комбинации правил для анализа содержимого, шаблонов и поведения, что повышает точность обнаружения. | Для полноценной работы нужна развёрнутая серверная часть и интеграция с сетевой инфраструктурой. Это требует технических ресурсов. |
| Помощь с внедрением и техподдержка. Официальный сайт заявляет о доступности помощи с установкой и настройкой системы, а также тестовой версии для оценки перед покупкой. | Нужно время на обучение персонала. Может создавать нагрузку на процессы. При неправильной политике контроля сотрудники могут получать много уведомлений о событиях, которые не имеют отношения к утечкам, что создаёт нагрузку на службу безопасности. |
Альтернативы FalconGaze для разных задач
| Описание | Функции | Ограничения |
|---|---|---|
| «СпрутМонитор» — российская DLP-система для контроля сотрудников. | Мониторинг действий пользователя в приложениях, на сайтах, в почте, мессенджерах.
Контроль каналов утечки — облака, внешние носители, почта, принтеры, есть распознавание текста на скриншотах. Поведенческий анализ, поиск аномалий, формирование риск-профилей, расширенная аналитика и отчёты. |
Для задач простого учёта рабочего времени система может быть избыточной. |
| Kaspersky DLP — DLP-модуль в линейке корпоративных решений «Лаборатории Касперского». | Контроль почты, веб-трафика, печати, USB-устройств, буфера обмена.
Поиск конфиденциальных данных по правилам, шаблонам и паттернам. |
Основной акцент на правилах и сигнатурах; поведенческий анализ развит слабее.
Тесная привязка к экосистеме вендора. |
| Bitcop — система учёта рабочего времени и аналитики продуктивности сотрудников за компьютером. | Автоматический учёт рабочего времени, фиксация активности в приложениях и браузерах.
Отчёты по продуктивности, простоям и загрузке сотрудников. |
Для сложных задач информационной безопасности потребуется дополнительно внедрять другие решения. |
| Crocotime — система учёта рабочего времени и активности на ПК. | Фоновая работа и автоматический запуск, учёт времени в программах и на сайтах
Разделение активности на продуктивную и непродуктивную, отчёты по сотрудникам и отделам. |
Это инструмент тайм-трекинга и мониторинга активности. Для контроля каналов утечки и сложной аналитики понадобится другой софт. |
| Kickidler — система мониторинга и учёта рабочего времени с акцентом на визуальный контроль. | Захват экрана в реальном времени и запись рабочего дня.
Учёт рабочего времени, отчёты по сайтам и приложениям, оценка продуктивности. |
Требует аккуратного внедрения с учётом законодательства и внутренней политики.
Основной фокус — тайм-трекинг и контроль, а не глубокий анализ и предотвращение утечек данных. |
Попробуете систему в деле? (это бесплатно)
👉 Щелкните здесь, чтобы создать аккаунт 👈
Пробная версия доступна сразу же после создания аккаунта + мы пришлем письмо с подробными инструкциями.
Похожие записи:
Обновление API
Онбординг и оффбординг сотрудников — роль DLP-системы на разных этапах
Обзор CrocoTime — как работает, плюсы и минусы, альтернативы
Обзор Bitcop: функционал, плюсы и минусы, альтернативы
Workly — обзор системы учёта рабочего времени, топ российских альтернатив
Что такое анализ сетевого трафика и зачем бизнесу этот инструмент
