Date post: | 20-Aug-2015 |
Category: |
Technology |
Upload: | ken-doe |
View: | 426 times |
Download: | 0 times |
ТКБ-Мониторинг И Depo Computers
Соувместное программно-аппаратное решение для мониторинга
и анализа информационных потоков компании.
ТКБ-Мониторинг
• Анализ эффективности персонала
• Анализ информационных потоков
• Выявление кадровых угроз
• Выявление злоупотреблений
• Проведение расследованийЦель решения – повысить прозрачность информационной среды организации для руководителя и, как следствие, содействовать принятию точных решений для повышения эффективности работы персонала.
ТКБ-Мониторинг Отличительные особенности
Особое внимание к содержательной части коммуникаций
Модуль анализа извлекает из потока данных факты, такие как, например, "поисковый запрос", "отправленное сообщение", "полученное сообщение", "публикация резюме".
Список сайтов, активность на которых детально обрабатывается, постоянно расширяется и включается в пакеты бесплатных обновлений.
ТКБ-МониторингОтличительные особенности
Два канала сбора информации
Модуль мониторинга получает максимальное количество информации из сетевого потока данных.
Программы-агенты на рабочих станциях используются для получения информации о работе с локальными приложениями.
ТКБ-Мониторинг Отличительные особенности
Минимальное участие it-специалистов заказчика
Установка продукта занимает не более часа и при необходимости может быть представлена сотрудникам, как система учета трафика.
IT-отдел не имеет доступа к содержимому сервера и веб-интерфейсу. По требованию заказчика может быть создано несколько учетных записей с ограниченным доступом.
ТКБ-Мониторинг Отличительные особенности
Информирование, а не блокирование
Принципиальный отказ от блокирования информации дал решению несколько преимуществ:
• сделал решение более легким и дешевым при внедрении;• снизил до минимума требования к сетевой инфраструктуре
компании;• существенно повысил надежность сети: внедрение не требует
установки модулей мониторинга "в разрыв" сетевого канала.
ТКБ-Мониторинг Отличительные особенности
Интеграция со смежными системами
ТКБ-Мониторинг может быть интегрирован с такими офисными системами, как СКУД (учет доступа) и телефония.
Таким образом, "на одном экране" объединяется статистика посещения офиса, телефонные и сетевые коммуникации.
Становится возможным вести перекрестный анализ, выявляя проблемные ситуации (например, активность на рабочем месте отсутствующего сотрудника).
ТКБ-МониторингОтличительные особенности
Адаптация и масштабируемость
Для небольших компаний возможна установка одного блока, отвечающего за весь функционал (“маленькая черная коробка”).
Внедрение в крупных компаниях и организациях с филиальной сетью требует установки дополнительных аппаратных модулей, но при этом настройка комплекса остается такой же простой.
ТКБ-МониторингПрактика применения комплекса
Заказчик: Группа компаний “Восход-СК”(*)
Направления деятельности: девелопмент, строительство.Количество лицензий: 300
По результатам 4-х месяцев эксплуатации комплекса:
• службой режима выявлены нарушения трудовых договоров;• в нескольких отделах изменены бизнес-процессы на основе
анализа деловых внутрикорпоративных коммуникаций;• два сотрудника уволены в связи с появлением информации
об их деятельности, несовместимой с занимаемыми должностями;
• пресечено распространение информации, вредившей имиджу группы компаний.
(*) Названия компаний изменены
ТКБ-МониторингПрактика применения комплекса
Заказчик: Группа компаний “GBR-Networks”Направления деятельности: Интернет-маркетинг, поисковая оптимизация.Количество лицензий: 330По результатам 3-х месяцев эксплуатации комплекса:
• выявлены факты недовольства некоторыми сотрудниками условиями работы и денежными компенсациями;
• изменения мотивационной политики позволили сохранить ряд ценных сотрудников;
• оценка эффективности работы департаментов позволила оптимизировать расходы и полностью окупить внедрение комплекса;
ТКБ-Мониторинг Практика применения комплекса
Заказчик: ООО “Аполлон”Направление деятельности: логистика.Количество лицензий: 50
По результатам 10-ти месяцев эксплуатации комплекса:
• неоднократно выявлялись факты нарушения трудовой дисциплины;
• предотвращена утечка данных, представляющих коммерческую тайну;
• пресечены недружественные действия конкурентов.
ТКБ-МониторингПрактика применения комплекса
Заказчик: ЗАО “Южный Бриз-Телеком”Направление деятельности: телекоммуникации.Количество лицензий: 3100
По результатам тестовой эксплуатации комплекса:
• службой информационной безопасности выявлены многочисленные факты нарушения трудового договора;
• согласованы сроки ввода комплекса в промышленную эксплуатацию.
ТКБ-Мониторинг Конкурентная среда
ТКБ-Мониторинг
Оценка эффективности работы персонала
Поддержка принятияуправленческих решений
Выявление утечек данных
ТКБ-Мониторинг Конкурентная среда
ТКБ-Мониторинг
Оценка эффективности работы персонала
Поддержка принятияуправленческих решений
Выявление утечек данных
Выявление утечек данных
Рынок Data Leak Prevention - системы защиты от утечек данныхПредставители: InfoWatch, PacketMotion, Symantec DLP, McAfee DLP
• высокие требования к корпоративным политикам безопасности
• необходимость постоянной доработки правил фильтрации
• наличие в штате отдельного специалиста, ответственного за использование системы
ТКБ-Мониторинг Конкурентная среда
ТКБ-Мониторинг
Оценка эффективности работы персонала
Поддержка принятияуправленческих решений
Выявление утечек данных
Выявление утечек данных
ТКБ не ставит перед собой задачу блокирования информации.
Наш комплекс анализирует потоки данных в организации и позволяет получать отчеты и автоматические уведомления по потенциально «проблемным» ситуациям.
Таким образом, он также оказывает помощь в борьбе с утечками, но требует меньше усилий при внедрении.
ТКБ-МониторингКонкурентная среда
ТКБ-МониторингПоддержка принятияуправленческих решений
Выявление утечек данных
Рынок решений удаленного мониторинга действий за компьютером. Представители: StaffCop, DeviceLock, Zlock
• один канал сбора информации• отсутствие возможностей контент-анализа• поддержкой занимаются внутренние технические
службы
Оценка эффективности работы персонала
ТКБ-Мониторинг Конкурентная среда
ТКБ-МониторингПоддержка принятияуправленческих решений
Выявление утечек данных
Оценка эффективности работы персонала
Комплекс ТКБ-Мониторинг обладает гораздо более широкими возможностями, при этом пользователями системы являются руководители.
Внедрение осуществляется внешними специалистами, что полностью исключает искажение данных заинтересованными лицами.
ТКБ-Мониторинг Конкурентная среда
ТКБ-Мониторинг
Выявление утечек данных
Оценка эффективности работы персонала
• Гибкая настройка уведомлений• Расширяемый набор отчетов и фильтров • Интуитивно-понятный веб-интерфейс• Управление правами доступа
Поддержка принятияуправленческих решений
• Оценка ключевых показателей эффективности работы персонала
• Анализ коммуникативной среды в компании
ТКБ-Мониторинг Конкурентная среда
InfoWatch Traffic
Monitor
PacketMotion PacketSentry
Websense (серия
продуктов)
Semantec DLP (серия
продуктов)
McAfee DLP
ТКБ Мониторинг
DeviceLock Zlock StuffCop
Перехват трафика + + + + + + - - -
Агенты на рабочих станциях + - - + + + + + +
Блокирование информации + + - + + - +/- +/-
Поиск данных по шаблону + + - + + - - - -
Анализ веб-трафика до уровня приложений - +/- - +/- - + - - -
Перехват мгновенных сообщений + - + + - + - - +/-
E-mail (корпоративная, вебпочта) +/- + + +/- + + - - +/-
Коммуникация с LDAP, Exchange + + + + + + +/- +/- -
Поиск с учетом русской морфологии + - - - - + - - -
Копирование на внешние носители + - - + + + + + +
Работа по локальной сети + + - + + + - -
Контроль посещаемости сайтов - + + - + - - +
Контроль временных затрат сотрудника - - + - - + - - +
Отслеживание внутренних и внешних коммуникаций - - + - - + - - -
Не требует офицера безопастности, обучения - - + - - + - - +
Эффективность не зависит от качества настройки - - + - - + - - +/-
Интеграция с внешними системами - - - + - -
Горизонтальная масштабируемость - + + + + + - - -
Не требует изменения топологии сети - + + - - + + + +
Не требует участия IT отдела заказчика - + - + + + - - -
Минимальный пакет лицензий 500 1000 50 500 50 50 1 1 1
В качестве иллюстрации пользовательского интерфейса рассмотрим Журнал активности - основной модуль системы.
Он позволяет просматривать все факты, зафиксированные комплексом.
Интерфейс пользователя Журнал активности
1Список фактов – основной информационный блок раздела Журнал активности.
Пользователь может постранично просматривать список фактов, отобранных с помощью фильтров.
2Форма поискового запроса позволяет выполнять поиск по полям таблицы фактов.
Поиск осуществляется с учетом текущих настроек фильтров, включая выбранных сотрудников, типы фактов и лингвистические словари.
Панель организационной структурыДанная вкладка является стандартной для всех компонентов системы.
Использования фильтров организационной структуры позволяет получить информацию об активности конкретного сотрудника или отдела.
3
Панель Фильтры позволяет фильтровать факты по их типу.
Например, факты от агента на рабочей станции, активность в социальных сетях, сообщения ICQ, авторизации.
4
Панель Контент-анализ позволяет отбирать факты, относящиеся к определенной тематике.
Определение тематики происходит по поиску соответствия между поисковым запросом фильтра и информационными полями факта. Например, к тематике “Поиск работы” будут отнесены факты содержащие информацию о резюме, вакансиях, рабочих отношениях.
.
5
Интерфейс пользователя Журнал активности: Поиск работы
Пример: сотрудник ищет работу.
Интерфейс пользователя Экспресс-анализ
В компоненте Экспресс-анализ осуществляется обзор статистических данных о работе персонала.
Интерфейс пользователя Экспресс-анализ
В системе доступен ряд отчетов, а на странице Экспресс-анализ отображается графическое представление самых важных из них.
Интерфейс пользователя Экспресс-анализ
Время работы за компьютером - среднее время использования компьютера в день. Определяется по активности компьютера.
Интернет активность - динамика использования интернета, измеряемая количеством просмотренных страниц.
Сотрудников на работе - количество сотрудников, присутствующих на рабочих местах. Используется методика, аналогичная отчету “Время работы за компьютером”.
Интерфейс пользователя Экспресс-анализ
Контент-анализ - количество сообщений (данные от Агента, анализ почтового и ICQ трафика, данные социальных сетей), соответствующее выбранной тематике. Дополнительная информация о настройке словарей представлена в разделе “Лингвистические справочники”.
Использование ресурсов компьютера - распределение времени работы за компьютером между различными видами деятельности. Данные предоставляются агентами на рабочих станциях сотрудников и классифицируются по типам приложений (офисное ПО, почта, игры).
Динамика использования ресурсов - динамика изменений показателей предыдущего отчета.
Внедрение комплекса
Предпроектный анализ Внедрение Тестовая
эксплуатация
Три простых шага
Внедрение комплекса
Предпроектный анализ Внедрение Тестовая
эксплуатация
Три простых шага
• Не требует присутствия сотрудника Исполнителя в офисе Заказчика
• План внедрения готовится в течение двух часов
2 часа
Внедрение комплекса
Предпроектный анализ Внедрение Тестовая
эксплуатация
Три простых шага
2 часа
• Не требует активного участия IT-специалистов Заказчика
• Не требует изменения сетевой инфраструктуры
1 час
Внедрение комплекса
Предпроектный анализ Внедрение Тестовая
эксплуатация
Три простых шага
2 часа
Заказчик получает уникальный инструмент оценки эффективности персонала и контроля информационных потоков.
1 час 2 недели
Этап внедрения Ориентировочная продолжительность
1. Предпроектный анализ (Топология сети, маршрутизация трафика, рабочие станции сотрудников и ПО)
2 часа
2. Согласование спецификации и условий поставки
3. Внедрение и настройка комплекса (Работы в офисе Заказчика)
1 час
4. Обучение технических специалистов Заказчика (Если требуется)
1 день
5. Тестовая эксплуатация комплекса 2 недели
6. Техническая поддержка и обновления 24/7
Внедрение комплекса
Внедрение комплекса
Модуль мониторинга
Посещения сайтов Поисковые запросыСообщения Поиск работы
«Агент» на компьютере пользоваеля
Запуск приложений.Запись файлов на диск.Подключение устройств.
Хранилище данныхАнализ информации *
Интернеттрафик
Консоль оператора
*В небольших сетях модуль мониторинга и хранилище можно объединить.
Внедрение комплекса
Оценка затратной части
Стоимость внедрения комплекса =Стоимость лицензий (от 3000 руб. за рабочее место) +Стоимость оборудования (от 50.000 руб.) + Стоимость внедрения (≈10-20% цены лицензий)
Сопровождение, обновления и техническая поддержка в течение 1 года – бесплатно.
Пример: Для компании численностью 100 сотрудников общая стоимость внедрения составит примерно 400.000 рублей.
Эмпирическая оценка рентабельностиКомпания: 100 сотрудников (100 лицензий)Стоимость комплекса: ≈400.000 руб.Средняя зарплата в компании: 40.000 руб.
Комплекс окупается за 1 год, если:• уволен один неэффективный сотрудник;• если эффективность работы выросла на 1%;• если удалось удержать 5 сотрудников;• если предотвратить «откат» при крупной закупке;• если не нанять одного лишнего человека.