Есть ли программа для слежения действий на компьютере со следующим функционалом?
Нужна программа для отслеживания действий на компьютере постороннего человека со следующим функционалом:
1) Можно посмотреть какой файл / программа открывались на компьютере
2) Можно посмотреть когда открывались эти файлы (дата, время)
3) Программа ведет запись нажатий клавиатуры (как у кейлогера, например ardamax keylogger. Предполагая дальнейший совет, скажу: ardamax плох тем, что в нем нельзя посмотреть какие файлы открывались если в них ничего не вводилось с клавиатуры. То есть если злоумышленник просто открыл файл и ничего не вводил в него, то в ardamax это не фиксируется)
Функция "недавние документы" не является выходом, так как злоумышленник запросто может очистить список недавно открытых документов.
Космотрите StaffCop. Ну думаю законность ваших действий не станем обсуждать - это ваше дело. А так прога вроде соответствует вашим залачам. ЗЫ. Не на правах рекламы. Личный опыт.
Ёлкин дрын. Я ж говорю, оставим законность в стороне. Такие проги и нужны, чтоб следить за сотрудниками. У нас на работе с помощью StaffCop'a предотвратили крупный слив инфы конкурентам. Берите и юзайте.
sazhyk: да нет. Все просто - хреновая культура в компании, значит низкая мотивация, из которой следует низкая эффективность труда, а значит маленький доход, что приводит к низкой зарплате. Получается замкнутый круг. Наладьте процессы внутри компании, сделайте ее более открытой к людям (сотрудникам).
Ограничьте физический доступ к ПК или к ОС. Всё! Точка.
для отслеживания действий на компьютере постороннего человека
1. Не изобретайте велосипед.
2. Не нужно "вылавливать" сотрудников на приманку: "ПК с "важными" данными", как рыбу из реки - это не этично по отношению к ним.
3. Не делайте Honneypot - это нехорошо применять к сотрудникам своей компании!
Бизнес - штука жесткая, он не знает сожаления. Как правило, внедрение СМП заканчивается увольнениями нескольких человек, которые втихушку либо тырят что-то, либо работают на сторону.
CityCat4: ну в целом задача всегда стоит не та, которую делают СБ...
Обычно ставят задачу: предотвратить утечку ком. инфы.
А что при этом делает СБ? Выслуживается перед руководством.
Как? Ставит вот такие ловушки, чтобы уличить (выловить) людей и сдаёт их руководству.
А задача то была - не уволить, а предотвратить!
Т.е. уволив нескольких людей - они никак не решили проблему.
Вот в чем тут проблема!
xmoonlight: Ну почему же? Во-первых, нет человека - нет проблемы :) Во-вторых, остальные задумаются. Как думаете, с какой целью ставят муляжи видеокамер? (практически неотличима от настоящей - у нее и огонек горит, и двигается она). Задача недопущения утечек - она может разными способами решаться, в зависимости от размера конторы и выделяемого бюджета. Вот не дают денег на DLP - а работать как-то надо...
CityCat4: "Ну почему же? Во-первых, нет человека - нет проблемы :) Во-вторых, остальные задумаются."
Т.е., утрируя Вашу цитату: проще тогда одного манекена-жмура повесить при входе и написать табличку: "Он пытался украсть ком.данные компании, но... НЕ СМОГ! Но.... МОЖЕТ У ТЕБЯ ПОЛУЧИТСЯ?!" :D
И дешевле и эффект будет сильнее)))
xmoonlight: Идея прикольная, но неосуществимая :) Хотя неким вариантом ее пользуются - когда Вы видите надпись "Внимание, в помещении ведется видеонаблюдение" Вы на самом деле ищете глазами следящие камеры или же верите на слово, в то, что оно ведется?
CityCat4: в этом случае - особо без вариантов. Поискать - можно, но можно и не найти, и потом нарваться на проблемы от СБ.
Тоже самое, что: "В лабораторию без хим.защиты не входить - возможно биологическое заражение!" Тут уже даже и искать не надо: или поверь, или проверь)
В любом случае: лучший вариант защиты от кражи данных - это невозможность осуществления самой кражи. Но, чтобы дать возможность работать с данными и не дать возможность частичной (или полной) утечки данных - это фантастика!
Только подмена понятий (автосинонимизация имён собственных (названий) через ID или через смену тематики при общении по проекту через внутр.корп. сеть через авто-переводчик) для каждого из работников одного отдела может спасти от кражи данных, нивелируя полное понимание процесса работы над проектом этим работником, оставляя ему для понимания только его часть, над которой он работает (микро-проект).
Т.е., один попробует рассказать про лесных животных, которых он кормит, а другой - про строительство города и прокладку коммуникаций, хотя оба могут заниматься одним и тем же (или разным). В итоге: они не смогут понять, как одно пристыковать к другому и стыкуется ли это в принципе. А вынести инфу из компании наружу - еще более будет неясно: что это за бред, где и как применить.
Сейчас это может выглядеть немного странным, но уже в будущем точно будет работать в различных крупных компаниях.
Обычно для таких вещей используют СМП - Системы Мониторинга Пользователей. Но СМП не мониторит открытие файлов - за ненадобностью, это слишком низкоуровневая вещь, один офис открывает и закрывает сотни и тысячи файлов в процессе работы. А вот кейлоггинг там есть, кривоватый правда - текст в отчете обычно перемешан. Если нужно именно то, что нужно - придется писать самому.
PR-я подобные сайты, стоило бы обратить внимание на дизайн этого сайта и на системы анализа комментариев.
И кроме, я хотел увидеть структурную схему полнофункционального наблюдения за возможными угрозами. Но, к сожалению.... не увидел...
А без неё - это только всё слова....
Итог PR-a: неуд.
Идлер вещь неплохая, но открытые файлы он не мониторит, потому что идейно - он наследник Стахановца. Руководит разработкой там чел, который раньше руководил командой Стахановца, но не сошелся во взглядах на дальнейший roadmap
CityCat4: Что вы предполагаете под мониторингом открытых файлов?
Мы не наследник Стахановца, даже при наличии руководителя в наших рядах из оной компании.
Александр Минеев: Автору нужен был лог файлового мониторинга - какие файлы открывала программа, даже если она в них ничего не писала. Такие вещи нужны, но очень редко - например, когда есть незнакомая программа, которая ищет свои настройки неведомо где.
Насчет Стахановца - это вы мне бросьте. Мне фамилию назвать человека, который сейчас занимается Идлером, а раньше работал на Стахановца? Он - внезапно - может оказаться Вашим руководителем :) Идлер - это то, чем мог бы стать Стахановец, если бы он развивался так, как хотелось бы определенной группе. Не, у вас есть интересные идеи. Сделайте перехват почты, да чтоб по SSL, да чтоб любого клиента, а не только Outlook - я рассмотрю замену Стахановца на Идлер - сто клиентских лицензий, Карл! А так-то со мной за СМП спорить не стоит - перед внедрением Стахановца я даже исследование проводил :)
Александр Минеев: Да, и веб-клиент обязателен - я очень часто в интерфейс Стахановца с линуха лажу. Да, там нет некоторых фич - сообщение не отправить, экран не посмотреть... Но оперативное наблюдение есть, а мне обычно это и надо
CityCat4: Спор не благодарное дело!)
Но вопрос стоял так:
1) Можно посмотреть какой файл / программа открывались на компьютере
Вот ссылка на интерфейс программы:
"https://www.kickidler.com/ru/for-it/docs/section-m..."
На картинке вы видите справа все запущенные программы и файлы, если навести на любой элемент из этого списка, то появится значок загрузить видео. То есть вы можете выгрузить видео именно по определенной программе по пользователю за нужный период и посмотреть, что он там делал. Даже если просто открыл файл, информация есть.
Фамилию я и сам могу озвучить). Андрей Игнатов отличный специалист и руководитель. Но программа пишется не за пару месяцев, а анализ конкурентов проводился. Стартовали в мае 2015 и было бы глупо при выходе на рынок не привлечь в свои ряды опытного человека, если есть такая возможность.
По поводу перехвата почты:
1. Есть кейлоггер;
"https://www.kickidler.com/ru/for-it/docs/section-m..." в фильтре наберите Outlook и вся переписка видна.
2. Есть видео с экранов мониторов;
Выгрузите видео по любому приложению, сайту или прогамме и все видно, что кому и куда.
Реализовать теневое копирование передаваемых файлов и т.п. можно, но честно говоря запросов мало на такой функционал, есть более интересные идеи.
CityCat4: Веб клиент будет, но не для удобства просмотра с Linux(для более приятных плюшек), так как мы уже поддерживаем его дистрибутивы). Вот список:
"https://www.kickidler.com/ru/for-it/docs/installat..."
Сейчас в бета-версии поддержка Mac, сервер под яблоко писать, конечно, не будем).
Александр Минеев: Александр, кейлоггер - это кейлоггер. Это бесспорно полезная вещь, особенно если он у вас не перемешивает символы, как у Стахановца. Текст, конечно читаемый, но скажем пароль приходится вычислять нечеткой корреляцией. Но мне нужно письмо. С заголовками, с вложениями. Кроме того, есть у Стахановца такая фича как сетка контактов - показывает сколько писем например было принято и отправлено за интервал в адрес определенного контакта. Мы с Андреем много переписывались на тему необходимости перехвата почты - я уже было собрался тестдрайв провести, но передумал - проблема в том, что работы достаточно много, а я один. Поэтому чем больше работы берет на себя сервер - тем меньше ее делать мне. Идлер больше подходит тем, у кого классическая СБ - с операторами, глядящими в мониторы, мне же глядеть в них некогда, мне нужно как можно больше оффлайновых данных, которые я могу смотреть, а не "сырое" видео. Тут когда скриншоты нужно отсмотреть за интервал и то зависаешь...
Если хотите пообщаться - я не думаю, что наши переговоры тут всем интересны - моя почта в профиле.
Простой
