Компания Teramind, основанная в Майами, штат Флорида, была основана в 2014 году и с тех пор зарекомендовала себя как глобальный поставщик решений для мониторинга сотрудников, анализа поведения пользователей, обнаружения внутренних угроз, криминалистики и предотвращения потери данных..
Его продукция радует’Он предназначен для того, чтобы выяснить, кто тратит слишком много времени на Facebook, но ориентирован на те отрасли, в которых есть конфиденциальные данные, которые может соблазнить мошеннический сотрудник, или строгие правила соответствия, которые необходимо соблюдать..
Сегодня мы’Особо рассмотрим Teramind Starter, но также упомянем его UAM и платформу DLP, на которой построен этот продукт..
- Хотите попробовать Teramind? Проверьте сайт здесь
Особенности
Прежде чем мы перейдем к функциям, нам нужно поговорить о механизме того, как Teramind собирает свои данные, а затем обрабатывает их для предоставления полезной информации и своевременных предупреждений..
Камнем сбора данных является агент Teramind, модуль шпионского ПО, который загружается на каждый ПК или Apple Mac для мониторинга.
(Изображение предоставлено: Teramind)
После установки он отслеживает широкий спектр действий на этих устройствах.
Поскольку это программное обеспечение является шпионским, компания Teramind потратила время на то, чтобы зарегистрировать код у всех основных поставщиков антивирусных программ.’помечены и нейтрализованы этими средствами защиты.
Поддерживаются Windows 7–10, Mac OS X 10.12 и более поздние версии, а также установка Virtual Windows на Citrix, VDI, VMWare Horizon и Terminal Server..
Это оставляет Linux, Chrome OS (Chromebook) и мобильные платформы, которые не покрываются этим решением.
При установке Агент может быть ‘скрытый’ или же ‘показал’, и в раскрытом режиме пользователи могут входить и выходить из агента, если они хотят.
Данные, захваченные Агентом, могут иметь несколько адресатов. По умолчанию это облачная служба, запущенная Teramind, но она также может работать с частной облачной службой или локальным сервером..
Локальная опция предоставляется Teramind в качестве устанавливаемого образа виртуальной машины, что позволяет размещать его на любом сервере с помощью гипервизора, а затем управлять им изнутри..
Точные доступные функции зависят от используемого плана, поскольку Teramind имеет три уровня по разным ценам, обозначенные как Starter, UAM и DLP..
Starter обеспечивает базовый мониторинг веб-страниц и приложений, мгновенных сообщений и социальных сетей. Что это не’Предложение состоит в том, чтобы отслеживать движения электронной почты или файлов.
План UAM добавляет электронную почту, комментирует консоль, имеет кейлоггер, отслеживает буфер обмена, захватывает печать и распознавание текста. А для тех, кому нужна защита от потери данных, уровень DLP имеет сложную систему рутов, разработанную для предотвращения вредоносных действий, таких как эксфильтрация данных..
Это решение верхнего уровня предназначено для обеспечения соответствия нормативным требованиям для тех, кто работает в секторе, где предусмотрены PII, PHI / HIPAA или GDPR.
Все версии имеют аналитику поведения пользователя, предназначенную для выделения внутренних угроз, оскорбительного поведения, обнаружения аномалий пользователя и моделей работы..
Если вы считаете, что этот уровень контроля может быть не законным в вашем регионе, как это’т во многих. Затем можно отключить функции, такие как кейлоггер, если это будет сочтено неуместным или противоречащим местным законам..
Тем не менее, эти функции не’заблокирован в зависимости от того, где развернут Teramind, и клиент должен убедиться, что он’соответствует местным законам и не нарушает права сотрудников на неприкосновенность частной жизни.
(Изображение предоставлено: Teramind)
Teramind предоставил пару умных механизмов, позволяющих избежать утечки администратором информации, полученной через систему..
Система контроля доступа определяет, что может видеть администратор, даже если Teramind получил больше информации, которая может иметь отношение к уголовному расследованию. И все действия администратора регистрируются в системе для просмотра другими в случае возникновения проблемы..
Как и в случае любой командной структуры, если самые высокопоставленные лица санкционируют ненадлежащее использование, то эти элементы управления могут не работать, но для большинства предприятий такой детальный подход, когда даже администраторы имеют ограничения на то, что они могут видеть, идеален.
(Изображение предоставлено: Teramind)
Интерфейс
Учитывая, сколько информации может быть собрано системой такого типа, эффективность интерфейса является скорее необходимостью, чем привлекательностью.
Для веб-интерфейса Teramind довольно ловкий, так как его дизайнеры оттачивают его, чтобы использовать пространство экрана очень мудро.
Там, где другие интерфейсы борются с длинными списками сотрудников, у Teramind нет проблем с использованием дисплея с высоким разрешением и предоставлением грузовикам дополнительной информации, которую администраторы могут просмотреть.
В качестве примера того, как наилучшим образом использовать сеть через структурированный интерфейс, Teramind показывает результаты, которых могут достичь усердная работа и методическое мышление..
Это’Доступен, прост в навигации и никогда не пытается быть слишком умным с представлением опций или данных..
(Изображение предоставлено: Teramind)
Безопасность
Из решений для наблюдения мы’Недавно мы рассмотрели, что этот продукт имеет один из лучших механизмов безопасности, как в доступе, так и в управлении политиками тех, кто администрирует систему..
Рекомендуется предоставить серверу Teramind запись DNS. Как только это произойдет, преимущества в том, что веб-интерфейс может использовать частные сертификаты и ключи SSL.
Это должно держать веб-администрацию свободной от посторонних глаз.
Удаление агента контролируется уникальным паролем, который’s отдельно от паролей доступа администратора, и это должно быть введено на машине, с которой вы хотите снять агента.
Данные, которые собирает система Teramind, также могут быть ограждены, чтобы менеджеры могли’t экспортировать его в любое место, ограничив его предварительно определенным доменом.
Если логически, машины менеджеров отслеживаются Teramind, как и должно быть, тогда информация, полученная системой, может’выйти за пределы компании без бумажного следа.
Эти функции делают систему защищенной от внешних помех, но в ней также есть сложный механизм для точного управления тем, что могут делать те, у кого есть доступ, через определенные политики.
Политики позволяют менеджерам иметь доступ к системе отчетности и контролировать персонал, находящийся под их непосредственным контролем, но не имеют представления о сотрудниках, которые работают на других менеджеров..
Группы администрирования имеют определенные привилегии в отношении того, какие данные они могут просматривать о сотруднике, и какие данные они могут видеть.
Посредством стратификации системы таким образом, только небольшое количество административного персонала может видеть всех пользователей, и только те, кто нуждается в отслеживании активности или других функциях, имеют доступ к ним..
В целом, подход, принятый здесь, предназначен для смягчения неправомерного использования информации, собранной системой, и записи этих событий в случае их возникновения..
(Изображение предоставлено: Teramind)
Планы и цены
Стоимость развертывания Teramind зависит от необходимого уровня функциональности, а также от того, является ли сервер облачным или локальным..
Стоимость облачных вычислений составляет 12 (12 фунтов) для Teramind Starter, 25 (25 фунтов) для Teramind UAM и 30 (30 фунтов) для Teramind DLP в месяц на пользователя. Эти расходы основаны на ежемесячных платежах, и тем, кто готов платить ежегодно, предоставляется два бесплатных месяца..
Минимальное количество мест — пять, и для тех, у кого есть 50 или более мест, доступны некоторые скидки..
Локальная сделка дешевле, так как вы предоставляете и обслуживаете сервер, а стоимость составляет ровно 50% от стоимости облачных вычислений при минимальных 10 конечных точках. Массовое ценообразование начинается с 250 конечных точек, и повторная оплата ежегодно снижает цену еще больше.
По сравнению с другими решениями локальная сделка является очень доступной, особенно в более крупной компании с дополнительными ресурсами для покрытия накладных расходов. Но опция Cloud стоит дорого, особенно если вам нужен Teramind DLP.
Учитывая, насколько мощным является Teramind, и потенциальные юридические ловушки, в которые компания может его развернуть, предоставленные рекомендации являются одними из лучших’видел от любого поставщика решения для наблюдения.
Если другие хотели бы понять подход Teramind, то, возможно, им стоит загрузить свой технический документ по этому вопросу, поскольку он представляет собой передовой подход к надзору за программным обеспечением..
В этом документе изложены принципы мониторинга, права работника и владельцев бизнеса, пропорциональность, консультации с работником и региональные различия.
Качество этой информации’т отрицание возможности того, что это программное обеспечение может’не может быть использовано клиентом ненадлежащим образом. Но, наоборот, Teramind может’быть обвиненным в предоставлении шпионского ПО без каких-либо указаний по его подходящему развертыванию и этическому использованию.
Окончательный вердикт
Если вы работаете в отрасли, где информационная безопасность имеет решающее значение и развертывание шпионских программ считается пропорциональным рискам, то Teramind является очень эффективным средством смягчения последствий..
Если это не так, значительная часть рабочей силы использует Linux, Chromebook или мобильные устройства под управлением iOS или Android..
Эти платформы являются большой дырой в любой стратегии безопасности, пока Teramind не решит ее подключить..
Как только эти системы будут включены, это будет один из лучших доступных продуктов наблюдения, даже если он дорог для тех, кто хочет все функции.
- Мы также выделили лучшее программное обеспечение для мониторинга сотрудников 2019 года
