Задание 2. Опишите компоненты системы InfoWatch Traffic Monitor
Программный комплекс InfoWatch Traffic Monitor состоит из следующих компонентов:
InfoWatch Traffic Monitor – основной компонент, отвечающий за сетевой перехват и анализ перехваченных данных (собранных по сети и с агентов). Работает на RHEL/CentOS 6. Также отвечает за отрисовку веб-интерфейса, который является основной точкой входа для офицера ИБ при работе с системой.
InfoWatch Device Monitor – этот компонент отвечает за управление агентами (в том числе за агентские политики). Работает на Windows Server. Имеет отдельную консоль управления, которую можно инсталлировать на любую машину с Windows – главное, чтобы был открыт сетевой доступ до сервера Device Monitor.
InfoWatch Crawler – модуль, дающий возможность сканирования указанных пользовательских каталогов и сетевых директорий. Работает на Windows Server (может быть установлен на машину с сервером Device Monitor), но интерфейсно интегрируется в веб-консоль Traffic Monitor и управляется оттуда же.
InfoWatch Vision – опциональный компонент, позволяющий существенно упростить процесс расследования инцидентов ИБ за счёт визуализации. Представляет события из Traffic Monitor в виде автоматически перестраиваемых интерактивных графиков. Работает на Windows Server и базируется на платформе QlikSense.
InfoWatch Person Monitor – также опциональный модуль, предоставляющий функционал контроля рабочего времени. Работает на Win Server, берёт свои корни от легендарной, в некотором роде, системы «Стахановец».
Задание 4. Опишите варианты настройки приложения InfoWatch Traffic Monitor
Создание новой роли. Создание имени и описания в InfoWatch Traffic Monitor Enterprise
Задаём имя роли и, если нужно, описание роли. Описание нужно для того, чтобы не было путаницы в назначениях ролей.
Рисунок 2. Выбор привилегий для новой роли в InfoWatch Traffic Monitor Enterpris
Нужно выбрать, какие именно привилегии доступны для этой роли.
Рисунок 3. Выбор пользователей, которые будут назначены данной роли в InfoWatch Traffic Monitor Enterprise
Пока что доступен только пользователь officer. Каждой роли можно в любой момент добавить нового пользователя.
Рисунок 4. Итоговый результат создания новой роли в InfoWatch Traffic Monitor Enterprise
В консоли управления можно посмотреть какие привилегии назначены новой роли, а также какие пользователи добавлены в эту роль. Для создания пользователя, необходимо перейти в меню Пользователи, консоли управления. Стоит отметить, что имя пользователя не может содержать кириллические символы. Есть определённые требования к имени пользователя. Они отображаются в том случае, если был введён недопустимый символ (Рисунок 5).
Рисунок 5. Предупреждение о требованиях к имени пользователя в InfoWatch Traffic Monitor Enterprise
Достарыңызбен бөлісу: |
