РУАЭСТ (RUAEST)
Облако ключевых слов*
- "хранилища сервера"
- "теневой"
- "логирование"
- "сервер devicelock"
- "агент devicelock"
- "среда банка"
- "dlp"
- "теневое хранилище"
- "мощные сервера"
- "тене-"
- "хранили- ща"
- "devicelock"
- "интерфейс консоли"
- "опе- рации"
- "запись лога"
- "лог"
- "теневое копирование"
- "окно консоли"
- "файл"
- "теневые копии"
- "тентные правила"
- "запи- си"
- "сервер"
* - вычисляется автоматически
Недавно смотрели:
-
Экономический аспект реализации арктических проектов по разработке углеводородов совместно с международными партнерами
-
Тенденция развития малого бизнеса АПК Уральского федерального округа
-
Сценарий детского праздника
-
МЕТОДЫ АНАЛИЗА И ОПТИМИЗАЦИИ ДЕЯТЕЛЬНОСТИ РЕГИОНАЛЬНОГО БАНКА
-
Практическое использование DLP-системы DeviceLock в корпоративной среде банка. Работа с журналами аудита и теневого копирования
Практическое использование DLP-системы DeviceLock в корпоративной среде банка. Работа с журналами аудита и теневого копирования
О некоторых нюансах работы с журналами аудита и теневого копирования в программном комплексе DeviceLock Endpoimt DLP Suite.
Авторы
Тэги
информационная безопасность
кредитные учреждения
программные комплексы
DeviceLock Endpoimt DLP Suite
теневые хранилища
IT-безопасность
журналы аудита
теневое копирование
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
с. 22—37
Практическое использование
DLPсистемы DeviceLock
в корпоративной среде банка. <...> Работа с журналами аудита и теневого
копирования
ПРОГРАММНЫЙ КОМПЛЕКСDEVICELOCK ENDPOINT DLP SUITE РАЗРАБОТКИ РОССИЙСКОЙ КОМПАНИИ СМАРТ ЛАЙНИНК
ПРЕДНАЗНАчЕН ДЛЯ УПРАВЛЕНИЯ ДОСТУПОМ ПОЛЬЗОВАТЕЛЕЙОС СЕМЕЙСТВАWINDOWS К ПЕРИФЕРИЙНЫМ УСТРОЙСТВАМ
ХРАНЕНИЯ И ОБРАБОТКИ ДАННЫХ, КАНАЛАМ СЕТЕВЫХ КОММУНИКАЦИЙ, А ТАКЖЕ ДЛЯ КОНТРОЛЯ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ
С УСТРОЙСТВАМИ И СЕТЕВЫМИ ПРОТОКОЛАМИ (чТЕНИЕ, ЗАПИСЬ ФАЙЛОВ, ФОРМАТИРОВАНИЕ) И КОНТРОЛЯ СОДЕРЖИМОГО
ПЕРЕДАННЫХ ФАЙЛОВ И ДАННЫХ. <...> ЧЕТВЕРТАЯ СТАТЬЯ ЦИКЛА ОПИСЫВАЕТ НЕКОТОРЫЕ НЮАНСЫ РАБОТЫ С ЖУРНАЛАМИ АУДИТА И ТЕНЕВОГО КОПИРОВАНИЯ
ВDEVICELOCK ENDPOINT DLP SUITE. <...> Илья Кузьминов
Специалист по защите информации
Виды журналов аудита
в DeviceLock
Агенты DeviceLock фиксируют опе-
рации с теми или иными внешними
устройствами, в том числе несосто-
явшиеся по причине запрета доступа
операции. <...> Это операции подключе-
ния и извлечения внешних устройств,
чтения и записи файлов с них/на них,
создания и удаления файлов, опера-
ции отправки документов на печать
(в том числе на виртуальные принте-
ры), операции прожига дисков (в том
числе записи образов дисков). <...> Автор не рекомендует
включать два вида логирования: опе-
раций с жестким диском и операций
с буфером обмена. <...> Первые настоль-
ко многочисленны, что их логирова-
ние замедляет работу целевой рабо-
чей станции, вызывает стремитель-
ный рост размера базы данных с за-
писями лога на сервере и вызывает
неконтролируемое разрастание
transaction log SQL-сервера, к кото-
рому подключен сервер DeviceLock. <...> Агенты могут вести 2 вида лога:
Event Log и DeviceLock Log (настраи-
вается в Service Options Audi-
ting&Shadowing Audit log type). <...> Поэтому не удивляйтесь, когда
в списке записей в логе агента вы об-
наружите строки, которые не исчезают
из списка и не появляются в списке на
сервере, сколько бы вы ни нажимали
кнопку Send Data To Server. <...> Агенты DeviceLock также ведут тене-
вое копирование файлов, записывае-
мых на различные устройства. <...> В режиме <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: