Система мониторинга локальной сети "Ланграф-С"
Защита от инсайдеров

 «Ланграф-С»  представляет собой высокопроизводительный аппаратно-программный комплекс мониторинга потоков данных участка локальной сети, предназначенный для повышения эффективности противодействия внутренним угрозам конфиденциальности данных.

Функции комплекса:

  • Анализ и протоколирование действий оператора при обмене данными с внешними накопителями (Floppy, USB Flash/HDD, SCSI MO, CD/DVD R/RW);
  • Пассивный анализ и протоколирование сетевых потоков данных при работе операторов с СУБД;
  • Анализ и протоколирование операций печати на локальных или сетевых принтерах с рабочих мест операторов;
  • Сбор и обработка информации о состоянии рабочих мест операторов и локальной сети в целом;
  • Хранение и обеспечение доступа к сохранённым элементам информационных потоков.

Базовый состав комплекса:

  • Монитор сети;
  • Сервер статистики;
  • Сервер хранения;
  • Сервер поиска;
  • Рабочее место офицера безопасности;
  • Набор локальных компонент (агентов) и средства их установки на рабочие места операторов.

Схема взаимодействия элементов комплекса
Схема взаимодействия элементов комплекса

Варианты исполнения комплекса:

  • Все подсистемы комплекса собраны в отдельных корпусах для улучшения возможностей масштабирования и повышения надёжности работы комплекса;
  • Для функционирования серверных подсистем комплекса используется один многопроцессорный сервер в исполнении 1U/19'';
  • Все элементы комплекса реализованы на базе персонального компьютера.

Технические характеристики комплекса:

  • поддерживаемые устройства для наблюдения:
  • накопители данных формата USB Flash;
  • жесткие диски, подключаемые по интерфейсу USB или Firewire;
  • гибкие магнитные или магнитооптические диски, как встроенные в систему, так и подключаемые по интерфейсу USB или SCSI;
  • устройства записи на оптические носители CD/DVD, как встроенные в систему, так и подключаемые по интерфейсу USB, SCSI или Firewire;
  • локальные устройства печати, подключаемые по интерфейсу USB или LPT;
  • сетевые устройства печати, использующие протокол RAW или LPR;
  • компьютеры локальной сети для мониторинга их состояния.
  • поддерживаемые форматы данных для отображения и полнотекстового поиска:
  • задания печати в форматах EMF, PS, PCL, TEXT;
  • образы дисков формата ISO9660/Joliet, записанные в режимах MODE1 и 2/XA, в том числе в мультисессионном режиме;
  • документы пакетов Microsoft Office версий 97-2010: Word, Excel, Power Point;
  • документы пакета OpenOffice.org всех версий;
  • текстовые файлы (автоматическое определение кодировки текста на основе частотной информации для русского и английского языков);
  • файлы формата PDF, Postscript, RTF, HTML;
  • прочие данные, включая архивные файлы (в т.ч. и вложенные);
  • графические изображения в форматах jpg, bmp, png, gif и другие;
  • мультимедийные файлы в форматах wav, avi, wmf и другие.
  • дополнительные возможности:
  • парольная блокировка входа в безопасный режим Windows;
  • буферизация событий при загрузке в безопасном режиме;
  • мониторинг удалённого доступа к рабочему столу Windows;
  • скрытие файлов агентов из файловой системы рабочей станции;
  • установка/удаление/обновление агентов без перезагрузки компьютера, в том числе, через локальную сеть;
  • два варианта программы установки агентов: с использованием графического интерфейса и с использованием командной строки.
  • тип операционной системы наблюдаемого компьютера – Windows XP, Windows 2003, Windows Vista, Windows 2008, Windows 7, Windows 8; архитектура x32/x64;
  • максимальный объем хранимых копий переданной информации – 5 Тбайт;
  • максимальное количество обслуживаемых логических подсетей – 127;
  • максимальное количество наблюдаемых хостов в логической подсети – не ограничено (определяется физической архитектурой наблюдаемой сети);
  • максимальный размер одной копии данных – не ограничен (определяется наличием свободного места на сервере хранения);
  • доступ к серверам комплекса: удалённый с использованием протокола https;
  • язык пользовательского интерфейса: русский/английский (с возможностью расширения по запросу).

Рабочее место офицера безопасности обеспечивает отображение актуальной информации о состоянии локальной сети, позволяет отслеживать как потоки данных, передаваемые в режиме реального времени, так и полную историю обмена данными за указанный период времени.

Реализована система фильтров, используемая для отбора искомой информации, а также набор встроенных средств визуализации сохранённых элементов данных. Для удобства работы с системой возможен выбор цветовой гаммы, языка пользовательского интерфейса и компоновки экрана.

Просмотр журнала событий
Просмотр журнала событий

Список наблюдаемых рабочих станций
Список наблюдаемых рабочих станций

Поиск информации в хранилище
Поиск информации в хранилище

Просмотр ISO образа записанного пользователем диска
Просмотр ISO образа записанного пользователем диска

Просмотр распечатанных страниц
Просмотр распечатанных страниц

Информация о копировании файлов на носитель
Информация о копировании файлов на носитель

Окно инсталлятора
Окно инсталлятора

Справочная подсистема АПК
Справочная подсистема АПК

Описание актуально на: 27.02.2013.

Для уточнения технических характеристик «Система мониторинга локальной сети "Ланграф-С"», а также для получения информации по наличию и условиям поставки Вы можете заполнить форму запроса ниже.

Внимание! Поставка оборудования осуществляется только юридическим лицами и только по безналичному расчёту.

«Система мониторинга локальной сети "Ланграф-С"» поставляется компаниями:

  • АВМ-СИСТЕМС
    • Адрес: г. Москва, 105523, Щелковское шоссе, дом 100, корп. 100
    • Телефон: +7 (925) 507-63-54
    • Факс: +7 (499) 391-98-07
    • E-mail: info@bnti.ru
    • WWW: www.bnti.ru

Яндекс.Метрика