Новые технологии
безопасности

Легальный сбор, хранение и анализ информации

Продукт E-Detective (DECISION GROUP INC.) для подразделений экономической и кадровой безопасности является уникальным инструментом бизнес-разведки, позволяющим выявлять злоумышленников и нелояльный персонал. Создание «электронного портрета» человека по его действиям и связям в Сети позволяет специалистам анализировать и прогнозировать поведение человека, предугадывать события. Используется силовыми ведомствами разных стран: полиция, подразделения информационной безопасности, агентства национальной безопасности, подразделения уголовного розыска, контртеррористические подразделения, государственными структурами и корпорациями, а также банками и небольшими компаниями.

E-Detective в режиме реального времени просматривает и сохраняет переписку сотрудников в электронной почте как корпоративной, так и личной, общение в мессенджерах, включая Skype, MSN, ICQ, общение в социальных сетях и чатах в Интернет, отслеживает все передаваемые файлы по FTP, пиринговым и другим сетям, присматривает за телефонными переговорами и следит за видео звонками. Вся добытая информация может храниться годами, и в любой момент доступна для анализа.

E-Detective позволяет делать графические отчеты и имеет простые удобные функции поиска, не требующие глубокого знания ИТ технологий, такие как полнотекстовый поиск (с помощью ключевых слов, логических операторов), поиск по заданным условиям и ассоциативный поиск.

E-Detective быстро устанавливается в режим прослушивания, легко масштабируется до анализа трафика на уровне провайдера и позволяет делать различные отчеты, в том числе, по всем видам общения конкретного человека. Развертывание и настройка E-Detective для компаний до 500 пользователей на одном сервере обычно занимает один день с реальными результатами на второй день работы!

E-detective восстанавливает данные примерно 180 протоколов и сервисов (постоянно добавляются новые протоколы, в том числе популярных сервисов РФ), таких как социальные сети (Facebook, Twitter и т.д.), электронная почта (POP3, IMAP и SMTP), Web-почта (Yahoo Mail, Windows Live Hotmail, Gmail и т.д.), программы обмена мгновенными сообщениями (ICQ, Skype, QQ, Google Talk, IRC, Yahoo, MSN, UT Chat Room), файлообменные сети (FTP, P2P), Online игры, Telnet (с записью сеансов), HTTP (Link, Content, Reconstruct, Upload and Download, Video Streaming), VoIP и т.д.

Схема установки E-Detective

Схема установки E-Detective

ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

HTTPS перехватчик

В корпоративной сети часть значимой информации передается по протоколу HTTPS, использующему шифрование информации. Например, это доступ к бесплатным почтовым ящикам, социальным сетям. Таким образом, передаваемая информация закрыта от просмотра сотрудниками службы безопасности. Установка HTTPS перехватчика делает изначально закрытую от сотрудника безопасности информацию доступной для анализа, хранения и последующего расследования любого нарушения.

VOIP-Detective 

С этой опцией восстановление передаваемой по сети голосовой информации возможно посредством пассивного прослушивания сети компании. Может использоваться также в целях записи разговоров через цифровую АТС предприятия, для архивного хранения разговоров и проведения расследований.

Skype агент

Эта опция позволяет перехват текстовой информации, голосовой информации и переданных файлов мессенджера Skype компании Microsoft. Требуется установка агента на компьютер пользователя, например, средствами доменной политики.

КОМПОНЕНТЫ РАСПРЕДЕЛЕННОЙ УСТАНОВКИ E-Detective

Система управления CMS (Central Management System)

CMS - это составная часть комплекса E-Detective, предназначенная для обеспечения максимальной простоты масштабируемости и гибкости развертывания системы E-Detective. CMS позволяет управлять распределенной системой E-Detective, установленной в сети большого предприятия или в сети масштаба провайдера. CMS – это единая точка доступа к распределенным по различным удаленным офисам системам E-Detective.

CMS управляет комплексом E-Detective и агрегирует данные в реальном времени, предоставляет отчеты, результаты поиска и запросы данных, а также реализует функции оповещений и уведомлений.

Система хранения DRMS (Data Retention Management System)

DRMS - это составная часть комплекса E-Detective, предназначенная для хранения и резервирования большого объема данных в распределенной системе E-Detective. Способность DRMS использовать носители большого объема и внешние системы хранения позволяет архивировать и предоставлять для анализа данные, собираемые на каналах масштаба провайдера.

DRMS предлагает простой и удобный интерфейс для просмотра и анализа содержимого резервных копий, которые создаются по запросу либо по расписанию.

 Схема распределенной установки

Распределенная схема установки E-Detective

Материалы для скачивания:

Буклет (ссылка на файл)

Сайт производителя: http://www.edecision4u.com