Внутренний и
межсегментный обмен

Для компаний, у которых есть выделенные сегменты сети с особыми требованиями по безопасности, остро стоит вопрос об обмене данными между сегментами. Главное требование – этот обмен должен быть максимально контролируемым.

В частности, в процедуру обмена могут входить такие процессы как:

• Ревью файлов службой ИБ перед обменом
• Единый и защищенный канал связи для передачи между сегментами
• Уведомления офицеров ИБ об активностях в папках для обмена

ПК «Ромашка» решает данную задачу. Для этого в каждый сегмент устанавливается по одной установке Комплекса, которые работают с локальными данными в сегменте, а также предоставляют службе ИБ весь необходимый функционал для контроля. Передача данных между сегментами осуществляется по безопасному каналу между двумя серверами.

Внутренний обмен и автоматизация

Глубокая интеграция ПК «Ромашка» в корпоративную IT-инфраструктуру позволяет работать с файлами в более широком смысле, чем просто предоставление доступа. Например, можно отследить появление файла в папке и уведомить об этом сотрудника, задать дополнительную пересылку файлов или их безопасное удаление, а также автоматизировать повторяющиеся процессы. Все это реализуется с помощью триггеров. Триггер – это универсальный механизм, позволяющий запускать сценарии при наступлении определенного события.

Сценарий включает в себя последовательность логических условий и операций, которые будут выполняться при срабатывании события.

ПК «Ромашка» отслеживает более 60 видов событий:

• появление нового файла в заданной папке
• загрузка, получение, удаление файла
• получение общего доступа
• автоблокировка IP адреса
• вход, выход из системы
• смена пароля
• превышение квоты
• и многое другое

С помощью графического конструктора можно создать сценарий, который будет исполняться на выбранное событие. Например, ниже приведен сценарий, который при появлении нового файла в папке отправит уведомление по email, а также сделает копию файла на другой сервер.