Практическая работа №10. Изучение функционала и областей применения dlp систем на примере infowatch traffic monitor


Задание 2. Опишите компоненты системы InfoWatch Traffic Monitor



бет3/3
Дата07.02.2022
өлшемі1,36 Mb.
#92136
түріПрактическая работа
1   2   3
Байланысты:
ПРАКТИЧЕСКАЯ РАБОТА10

Задание 2. Опишите компоненты системы InfoWatch Traffic Monitor

Программный комплекс InfoWatch Traffic Monitor состоит из следующих компонентов:





  • InfoWatch Traffic Monitor – основной компонент, отвечающий за сетевой перехват и анализ перехваченных данных (собранных по сети и с агентов). Работает на RHEL/CentOS 6. Также отвечает за отрисовку веб-интерфейса, который является основной точкой входа для офицера ИБ при работе с системой.




  • InfoWatch Device Monitor – этот компонент отвечает за управление агентами (в том числе за агентские политики). Работает на Windows Server. Имеет отдельную консоль управления, которую можно инсталлировать на любую машину с Windows – главное, чтобы был открыт сетевой доступ до сервера Device Monitor.




  • InfoWatch Crawler – модуль, дающий возможность сканирования указанных пользовательских каталогов и сетевых директорий. Работает на Windows Server (может быть установлен на машину с сервером Device Monitor), но интерфейсно интегрируется в веб-консоль Traffic Monitor и управляется оттуда же.




  • InfoWatch Vision – опциональный компонент, позволяющий существенно упростить процесс расследования инцидентов ИБ за счёт визуализации. Представляет события из Traffic Monitor в виде автоматически перестраиваемых интерактивных графиков. Работает на Windows Server и базируется на платформе QlikSense.




  • InfoWatch Person Monitor – также опциональный модуль, предоставляющий функционал контроля рабочего времени. Работает на Win Server, берёт свои корни от легендарной, в некотором роде, системы «Стахановец».


Задание 4. Опишите варианты настройки приложения InfoWatch Traffic Monitor
Создание новой роли. Создание имени и описания в InfoWatch Traffic Monitor Enterprise

Задаём имя роли и, если нужно, описание роли. Описание нужно для того, чтобы не было путаницы в назначениях ролей.
Рисунок 2. Выбор привилегий для новой роли в InfoWatch Traffic Monitor Enterpris



Нужно выбрать, какие именно привилегии доступны для этой роли.


Рисунок 3. Выбор пользователей, которые будут назначены данной роли в InfoWatch Traffic Monitor Enterprise





Пока что доступен только пользователь officer. Каждой роли можно в любой момент добавить нового пользователя.


Рисунок 4. Итоговый результат создания новой роли в InfoWatch Traffic Monitor Enterprise



В консоли управления можно посмотреть какие привилегии назначены новой роли, а также какие пользователи добавлены в эту роль. Для создания пользователя, необходимо перейти в меню Пользователи, консоли управления. Стоит отметить, что имя пользователя не может содержать кириллические символы. Есть определённые требования к имени пользователя. Они отображаются в том случае, если был введён недопустимый символ (Рисунок 5).


Рисунок 5. Предупреждение о требованиях к имени пользователя в InfoWatch Traffic Monitor Enterprise




Достарыңызбен бөлісу:
1   2   3




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет