Система аналізу вмісту поштового і веб-трафіку.

 

Система аналізу вмісту поштового і веб-трафіку.


Системи аналізу вмісту поштового і веб-трафіку (електронна пошта і НТТР). Політики безпеки, сценарії і варіанти застосування і реагування.

СИСТЕМА MAIL-КОНТЕНТ


Система являє собою набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку.
Існує два способи роботи системи:

  • «В розриві»;
  • «В відгалуженні»

У «розриві» — це режим, при якому вся вхідна та вихідна кореспонденція обов’язково проходить крізь контент — систему, яка, працюючи в online режимі, здійснює аналіз пошти і приймає рішення: відправка / затримка ітд.

У «відгалуженні» — це режим, при якому система отримує копію поштового потоку. Аналіз вмісту і реакція на порушення політик йде як постфактум.

Система mail-контент складається з двох груп серверів:

  • розбору поштового потоку;
  • зберігання поштових повідомлень.

Ось простий приклад політики:

  • Вхідна кореспонденція проходить обов’язкові фільтри:
    • антиспаму (тільки Вашу електронну пошту);
    • антивіруса (вхідна та вихідна);
  • далі відбувається контент-перевірка:
    • листи від Топ менеджменту (акціонери і керівники компанії) не п
      роходять перевірку і не складаються в загальну базу листів;
    • листи від начальників підрозділів проходять всі фільтри і з відповідними знаками і / або повідомленнями адміністратору складаються в базу (для можливого подальшого розслідування інциденту і / або порушення);
    • листи інших співробітників проходять всі фільтри і, за певних умов затримуються, адміністратор системи отримує повідомлення з копією листа для подальшого розслідування порушення.

СИСТЕМА WEB — КОНТЕНТ

Система являє собою набір політик, правил роботи, фільтрів. На відміну від mail — контенту, web — контент може бути встановлений тільки в розрив. Система також складається з двох груп серверів:

  • аналіз вмісту web — трафіку (а так само кешування потоку);
  • зберігання журналів (логів і звітів).

При великому бюджеті дані сервера можуть бути рознесені, але при невеликих навантаженнях і потоці, можуть бути суміщені. Окремо відзначимо, що перша група серверів повинна бути кластером — для підвищення відмовостійкості та надійності.


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Антивірусні засоби захисту

  Антивірусні засоби захисту Основним засобом захисту інформації є резервне копіювання найцінніших даних. При резервуванні даних слід також мати на увазі і те, що треба окремо зберігати всі реєстраційні і парольні дані для доступу до мережевих служб Інтернету. Їх не слід тримати на комп'ютері. Створюючи план заходів щодо резервного копіювання інформації, необхідно враховувати, що резервні копії повинні зберігатися окремо від комп'ютера. Тобто, наприклад, резервування інформації на окремому жорсткому диску того ж комп'ютера тільки створює ілюзію безпеки.  Резервні копії конфіденційних даних зберігають на зовнішніх носіях, які зберігають в сейфах, бажано в окремих приміщеннях. Допоміжними засобами захисту інформації є антивірусні програми і засоби апаратного захисту. Так, наприклад, просте відключення перемикача на материнській платі не дозволить здійснити стирання мікросхеми ПЗП, що перепрограмовується  (флеш-BIOS),  незалежно від того, хто намагатиметься це зробити: ...
Далее...

Інформаційна безпека

  Інформаційна безпека Це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, використання й розвиток в інтересах громадян або комплекс заходів, спрямованих на забезпечення захищеності інформації особи, суспільства і держави від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки запису чи знищення (у цьому значенні частіше використовують термін «захист інформації») У найзагальнішому випадку  інформаційна безпека  — це стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах  громадян, організацій, держави. _____________________________________________________________ Інформаційне середовище. Його складові. Під  інформаційним середовищем  розуміють сферу діяльності суб'єктів, пов'язану зі створенням, перетворенням і споживанням інформації. Інформаційне середовищ...
Далее...

Загрози безпеці інформації

  Загрози безпеці інформації — це сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки.   Під загрозою (в загальному)   розуміється потенційно можлива подія, дія (вплив), процес або явище, які можуть призвести до нанесення шкоди чиїм-небудь інтересам. Під загрозою інтересів суб'єктів інформаційних відносин  розуміють потенційно можливу подію, процес або явище, яке з допомогою впливу на інформацію або інші компоненти інформаційної системи, може прямо або опосередковано призвести до нанесення шкоди інтересам даних того чи інших суб'єктів. _____________________________________________________________ Класифікація загроз Загрози інформаційної безпеки можуть бути класифіковані за різними ознаками: За аспектом інформаційної безпеки, на який спрямовані загрози: Загрози конфіденційності  (неправомірний доступ до інформації). Загроза порушення конфіденційності полягає в тому, що інформація стає відомою тому, хто не володіє повноваженнями дос...
Далее...