«Ланграф-С» представляет собой высокопроизводительный аппаратно-программный комплекс мониторинга потоков данных участка локальной сети, предназначенный для повышения эффективности противодействия внутренним угрозам конфиденциальности данных.
Функции комплекса:
Анализ и протоколирование действий оператора при обмене данными с внешними накопителями (Floppy, USB Flash/HDD, SCSI MO, CD/DVD R/RW);
Пассивный анализ и протоколирование сетевых потоков данных при работе операторов с СУБД;
Анализ и протоколирование операций печати на локальных или сетевых принтерах с рабочих мест операторов;
Сбор и обработка информации о состоянии рабочих мест операторов и локальной сети в целом;
Хранение и обеспечение доступа к сохранённым элементам информационных потоков.
Базовый состав комплекса:
Монитор сети;
Сервер статистики;
Сервер хранения;
Сервер поиска;
Рабочее место офицера безопасности;
Набор локальных компонент (агентов) и средства их установки на рабочие места операторов.
Схема взаимодействия элементов комплекса
Варианты исполнения комплекса:
Все подсистемы комплекса собраны в отдельных корпусах для улучшения возможностей масштабирования и повышения надёжности работы комплекса;
Для функционирования серверных подсистем комплекса используется один многопроцессорный сервер в исполнении 1U/19»;
Все элементы комплекса реализованы на базе персонального компьютера.
Технические характеристики комплекса:
поддерживаемые устройства для наблюдения:
накопители данных формата USB Flash;
жесткие диски, подключаемые по интерфейсу USB или Firewire;
гибкие магнитные или магнитооптические диски, как встроенные в систему, так и подключаемые по интерфейсу USB или SCSI;
устройства записи на оптические носители CD/DVD, как встроенные в систему, так и подключаемые по интерфейсу USB, SCSI или Firewire;
локальные устройства печати, подключаемые по интерфейсу USB или LPT;
сетевые устройства печати, использующие протокол RAW или LPR;
компьютеры локальной сети для мониторинга их состояния.
поддерживаемые форматы данных для отображения и полнотекстового поиска:
задания печати в форматах EMF, PS, PCL, TEXT;
образы дисков формата ISO9660/Joliet, записанные в режимах MODE1 и 2/XA, в том числе в мультисессионном режиме;
документы пакетов Microsoft Office версий 97-2010: Word, Excel, Power Point;
документы пакета OpenOffice.org всех версий;
текстовые файлы (автоматическое определение кодировки текста на основе частотной информации для русского и английского языков);
файлы формата PDF, Postscript, RTF, HTML;
прочие данные, включая архивные файлы (в т.ч. и вложенные);
графические изображения в форматах jpg, bmp, png, gif и другие;
мультимедийные файлы в форматах wav, avi, wmf и другие.
дополнительные возможности:
парольная блокировка входа в безопасный режим Windows;
буферизация событий при загрузке в безопасном режиме;
мониторинг удалённого доступа к рабочему столу Windows;
скрытие файлов агентов из файловой системы рабочей станции;
установка/удаление/обновление агентов без перезагрузки компьютера, в том числе, через локальную сеть;
два варианта программы установки агентов: с использованием графического интерфейса и с использованием командной строки.
тип операционной системы наблюдаемого компьютера – Windows XP, Windows 2003, Windows Vista, Windows 2008, Windows 7, Windows 8; архитектура x32/x64;
максимальный объем хранимых копий переданной информации – 5 Тбайт;
максимальное количество обслуживаемых логических подсетей – 127;
максимальное количество наблюдаемых хостов в логической подсети – не ограничено (определяется физической архитектурой наблюдаемой сети);
максимальный размер одной копии данных – не ограничен (определяется наличием свободного места на сервере хранения);
доступ к серверам комплекса: удалённый с использованием протокола https;
язык пользовательского интерфейса: русский/английский (с возможностью расширения по запросу).
Рабочее место офицера безопасности обеспечивает отображение актуальной информации о состоянии локальной сети, позволяет отслеживать как потоки данных, передаваемые в режиме реального времени, так и полную историю обмена данными за указанный период времени.
Реализована система фильтров, используемая для отбора искомой информации, а также набор встроенных средств визуализации сохранённых элементов данных. Для удобства работы с системой возможен выбор цветовой гаммы, языка пользовательского интерфейса и компоновки экрана.
Просмотр журнала событий
Список наблюдаемых рабочих станций
Поиск информации в хранилище
Просмотр ISO образа записанного пользователем диска
Просмотр распечатанных страниц
Информация о копировании файлов на носитель
Окно инсталлятора
Справочная подсистема АПК