Какой Enterprise/Personal firewall имеет функцию логгирования процессов(помимо трафика)?

Question

[UnoMomento]

Есть типичная компания. Active Directory. Все пользуются интернетом.
Цель: знать какие приложения на пользовательских машинах куда ходят.
(и разрешать/запрещать трафик не только на уровне имени пользователя в AD, но на уровне процессов)

Т.е. в конце дня иметь отчёт вида:
a.ivanov - smth.dll - 10.0.0.1:1024 -> 11.1.1.1:80
k.berestov - dangerous.exe - 10.0.0.2:1024 -> 11.1.1.1:25

Какой софт для этого подходит? (может быть что-то вроде DLP систем?)

Comments

[UnoMomento]

Сколько это оценочно будет стоить и сколько времени займёт?

Answer 1

[Макс]

ASA 550*-X вроде умеет. правда с АД дружит не супер.
Чекпоинт должен уметь. Правда стоит бодро.

Comments

[UnoMomento]

Сама ASA на вряд ли это может, т.к. естественно сам обычный клиентский трафик не соддержит никакой форматированной информации о том, что её инициатор/получатель например svchost.exe (PID 22). т.е. на клиентской машине должен быть установлен агент.

Из агентов для Cisco ASA я знаю только Cisco Active Directory Agent, но он для сопоставления user <-> ip, т.е. не то.