-
Программа для логирования информации о записи файлов на флеш
Здравствуйте.
Подскажите пожалуйста, есть ли программы, желательно free, позволяющие выполнять следующие функции:
1. Логирование информации о том, какие файлы записывались на usb flash накопители (дата и время копирования, название и размер файла).
2. Теневое копирование файлов записываемых на накопитель, с целью дальнейшего анализа.
Второй пункт, скорее всего реализуем только в платных продуктах.
Если существуют бесплатные программы с функционалом отраженном в первом пункте, и уважаемые посетители данного ресурса смогут подсказать названия, это было бы просто здорово.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Таких программ тьма, но они в основном платные (и любая DLP система такое умеет делать), но с ними есть проблемы:
1. шебутной юзер потрет логи такой программы и прибъет ее саму ... потому в идеале данные должны поступать в реальном времени на центр администрирования, равно как тужа-же должен идти мониторинг того, работает ли прогррамма и не убили ли ее
2. теневое копирование натывается на ряд проблем:
2.1 получаем теневую копию любовной переписки пользователя + копии ее (его) фото в голом виде. Это подпадает под ряд законов, в частности о неприкосновенности частной жизни, тайне переписки, закона о защите персональных данных и т.п. - т.е. такое можно делать толкьо при условии, если регламентами запрещено подключение посторонных накопителей, разрешается только выданных работодателем для работы и только для решения производственных задач
2.2 если регламентом не запрещено копировать всякую фигню, то получим гиганские теневые копии на десятки и сотни гигов, так как будем копировать порно/музыку/кино/всякий левый софт и прочую пакость, которую так любят носить на флешках пользователи (это усугубляется тем, что объем современных флешек внушительный, и вместо флешки может быть подключен мобильный HDD)
по теме стоит посмотреть:
http://www.bytemag.ru/articles/detail.php?ID=16748
http://www.devicelock.com/ru/dl/ - этот умеет делать почти все, но платный
http://www.topsoftzone.ru/program/98...DLP_Guard.html - аналогично
http://www.securit.ru/products/info/zlock/
http://www.infosecurity.ru/cgi-bin/m...b=ins&item=469
http://www.izone.ru/sys/monitoring/f...-guard-pro.htm
Последний раз редактировалось Зайцев Олег; 04.08.2010 в 13:53.
-
-
На безрыбье и рак рыба, поэтому если программа бесплатна и имеет те недостатки которые вы перечислили (возможность затереть логи) все же хотелось бы посмотреть на такие продукты.
Качественные DLP системы стоят кучу денег (например InfoWatch). Как-то слышал про продукт Safe'n'Sec - DLP Guard, что вроде цена не кусается и работает нормально. Нужно будет поискать информацию.
С такой стороны на теневое не смотрел. Действительно, если не обложится бумажками можно и попасть.
Добавлено через 2 минуты
Спасибо вам Олег за ссылки
Последний раз редактировалось Kornev; 04.08.2010 в 13:57.
Причина: Добавлено