Выбор программы по безопасности - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Выбор программы по безопасности (http://forum.oszone.net/showthread.php?t=55008)

Выбор программы по безопасности

Руководство, поставило задачу: необходимо полностью мониторить все операции пользователей с файлами и приложениями (открытие, копирование, создание, перемещение), а также хранить историю по этим операциям. Также необходимо наладить электронный документооборот между пользователями по копированию и передаче данных, желательно в едином интерфейсе (например, передача файла нескольким пользователям практически одним щелчком мыши с отправкой уведомления тем, кому отсылается файл или файлы). Есть ли какие-нибудь программы, которые отвечают этим требованиям?

Есть - тюрьма. :-)

:moderator IgorK, предупреждение! Для шуток у нас совсем другой раздел форума.

Насколько я знаю Тюрьма - ето помещение. А решение нада позарез, мож все-таки у кого-нить будут советы какие-нибудь по этому вопросу?

Alexadm
У меня была точно такая же задача. Решение тебе такое подсказываю:
по мониторингу вопрос: мониторить надо на всех клиентских машинах или только на сервере?
если только на сервере (если win2kServer) аудит тебе частично поможет.
если на всех машинах говори начальству что это не реально (главное правильно преподнести)
Документооборот: наш программер писал свою программу. Если же не писать придется покупать лиц-ое ПО. Ставь начальство перед фактом.

Спасибо, по поводу мониторинга, если мониторить на сервере, аудит конечно, поможет, но постоянно лазить в журнале событий, отгребывать кучу мусора без фильтров, тоже не дело. Возможно существуют какие-нибудь утилиты по просмотру журнала событий, это был бы вариант.
По документообороту хотелось бы узнать какое лиц-ое ПО существует?

Alexadm
"Коробочного" ПО для решения подобной задачи - нет. Общие решения являются интегрированными и зависят от конкретных поставщиков. Если есть задача именно сделать, а не отчитатся о сделанном. То сперва заключите лдоговор с какой-нить экспертной организацией, поставте перед ней задачу и пусть она пожет вам выбрать вероятных поставщиков, после чего к выбранным поставщикам организуется конкурсный запрос и вместе с экспертной организацией делается выбор конкретного поставщика, к-ый будет внедрять вам свое решение (это еще иногда называют "корпоративная система аудита информационных ресурсов", но вариантов других названий еще много). В ином случае это будет "пальцем в небо" - а вдруг что-то получится и руководству этого будет даже достаточно...

Ясненько, спасибо.

Перелопачивать все ессно нет смысла. Я в свое время пользовал dumpel, так, вроде, называется. Из Resource Pro Kit
В выводе чистой воды текст с разделителями. Отфильтровываешь по определенным условиям отклонения от нормы, посылаешь себе по почте и придя утречком на работу проверяешь.

Кстати, о тюрьме. Есть такая вещь, как jail во FreeBSD (тюрьма) + есть honeynet. Тоже что-то вроде и там можно сделать свой аудит. Другое дело Винды... А насчет предупреждения - принято к сведению...