РУсскоязычный Архив Электронных СТатей периодических изданий
Банковские технологии/2012/№ 5/
В наличии за
80 руб.
Купить
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:

Практическое использование DLP-системы DeviceLock в корпоративной среде банка. Работа с журналами аудита и теневого копирования

О некоторых нюансах работы с журналами аудита и теневого копирования в программном комплексе DeviceLock Endpoimt DLP Suite.

Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
с. 22—37 Практическое использование DLPсистемы DeviceLock в корпоративной среде банка. <...> Работа с журналами аудита и теневого копирования ПРОГРАММНЫЙ КОМПЛЕКСDEVICELOCK ENDPOINT DLP SUITE РАЗРАБОТКИ РОССИЙСКОЙ КОМПАНИИ СМАРТ ЛАЙНИНК ПРЕДНАЗНАчЕН ДЛЯ УПРАВЛЕНИЯ ДОСТУПОМ ПОЛЬЗОВАТЕЛЕЙОС СЕМЕЙСТВАWINDOWS К ПЕРИФЕРИЙНЫМ УСТРОЙСТВАМ ХРАНЕНИЯ И ОБРАБОТКИ ДАННЫХ, КАНАЛАМ СЕТЕВЫХ КОММУНИКАЦИЙ, А ТАКЖЕ ДЛЯ КОНТРОЛЯ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ С УСТРОЙСТВАМИ И СЕТЕВЫМИ ПРОТОКОЛАМИ (чТЕНИЕ, ЗАПИСЬ ФАЙЛОВ, ФОРМАТИРОВАНИЕ) И КОНТРОЛЯ СОДЕРЖИМОГО ПЕРЕДАННЫХ ФАЙЛОВ И ДАННЫХ. <...> ЧЕТВЕРТАЯ СТАТЬЯ ЦИКЛА ОПИСЫВАЕТ НЕКОТОРЫЕ НЮАНСЫ РАБОТЫ С ЖУРНАЛАМИ АУДИТА И ТЕНЕВОГО КОПИРОВАНИЯ ВDEVICELOCK ENDPOINT DLP SUITE. <...> Илья Кузьминов Специалист по защите информации Виды журналов аудита в DeviceLock Агенты DeviceLock фиксируют опе- рации с теми или иными внешними устройствами, в том числе несосто- явшиеся по причине запрета доступа операции. <...> Это операции подключе- ния и извлечения внешних устройств, чтения и записи файлов с них/на них, создания и удаления файлов, опера- ции отправки документов на печать (в том числе на виртуальные принте- ры), операции прожига дисков (в том числе записи образов дисков). <...> Автор не рекомендует включать два вида логирования: опе- раций с жестким диском и операций с буфером обмена. <...> Первые настоль- ко многочисленны, что их логирова- ние замедляет работу целевой рабо- чей станции, вызывает стремитель- ный рост размера базы данных с за- писями лога на сервере и вызывает неконтролируемое разрастание transaction log SQL-сервера, к кото- рому подключен сервер DeviceLock. <...> Агенты могут вести 2 вида лога: Event Log и DeviceLock Log (настраи- вается в Service Options Audi- ting&Shadowing Audit log type). <...> Поэтому не удивляйтесь, когда в списке записей в логе агента вы об- наружите строки, которые не исчезают из списка и не появляются в списке на сервере, сколько бы вы ни нажимали кнопку Send Data To Server. <...> Агенты DeviceLock также ведут тене- вое копирование файлов, записывае- мых на различные устройства. <...> В режиме <...>
** - вычисляется автоматически, возможны погрешности

Похожие документы: