Сегодня вышла обновленная версия GFI WebMonitor. Чтобы узнать больше об этой версии и специальном обновлении, мы побеседовали с менеджером по продукции Калином Гибу.
1. Какие возможности для бизнеса предлагает данная версия?
Я очень рад появлению данной версии, потому что интеллектуальная функция контроля активности у GFI WebMonitor перешла на следующий уровень. В то время как продукт многое делает для того, чтобы предоставлять точный отчет об использовании Интернета в масштабах компании, мы делаем все возможное, чтобы в дальнейшем облегчить жизнь системных администраторов, помочь им понять контекст на основании данных, предоставляемых продуктом.
Именно поэтому мы внедрили WebInsights, новый аналитический механизм, который осуществляет анализ общей сетевой активности, а затем распределяет накопленные данные по трем основным областям: использование трафика, проблемы безопасности и потенциальная потеря производительности.
2. Это означает, что будет неправильным классифицировать WebInsights как инструмент предоставления отчетов. Вы можете объяснить, почему?
WebInsights действительно нельзя рассматривать как инструмент предоставления отчетов. Он выполняет две основные функции. Механизм анализа данных использует ряд средних значений, полученных на основе архивных данных для определения «нормы» конкретной среды с учетом трафика, безопасности и потери производительности. WebInsights также имеет набор интерактивных панелей инструментов, которые представляют результаты работы аналитического механизма в сочетании с текущими параметрами мониторинга сетевой активности.
Что касается данных панелей инструментов, главным нововведением является их интерактивность. Системные администраторы могут выбрать параметры анализа и отследить данные за час, сутки, неделю или месяц, сопоставив их со «стандартным трендом». WebInsights позволяет администратору задавать базовые показатели для проведения будущего сравнительного анализа. Одновременно панели инструментов дают вам возможность более детально изучить базу данных, работать с графиками и выявить больше интересных моментов без генерации отчетов или ручной фильтрации данных.
3. В чем преимущество получения доступа к таким данным в режиме близкого к реальному времени?
Основное преимущество WebInights, делающее его главным отличительным фактором от продуктов конкурентов, это способность понять, что означают числа и, наоборот, помочь системному администратору решить, какое действие предпринять. Ранее системные администраторы могли увидеть конкретные значения трафика или безопасности, но эти данные невозможно было проанализировать в накопленном контексте. Если им необходимо было сделать это вручную, они не могли определить, получены ли нормальные или нестандартные значения, и, что еще более важно, следует ли на основании полученных значений предпринимать какие-либо действия.
Вот простой пример:
Без использования WebInsights (информационный отчет ПО конкурентов):
Сегодня вы использовали 35 Гб трафика. Было выявлено 12 проблем безопасности (блокировка доступа к подозрительным сайтам и зараженные загрузки).
Системный администратор не знал бы, является ли данная активность нормальной для его среды. Для этого ему необходимо было бы переработать значительный объем данных и установить требуемое действие.
С использованием WebInsights:
Сегодня вы использовали 35 Гб трафика. Было выявлено 12 проблем безопасности. Вы на 20% ниже (или выше) вашего среднечасового (суточного / недельного / месячного) значения. Здесь указаны часы (дни / недели) максимальной нагрузки и наиболее активные пользователи.
Располагая такой информацией, системный администратор сразу может понять ситуацию с точки зрения веб-активности. Если текущие данные выше или близки к номинальным, он видит периоды максимальной нагрузки и наиболее активных пользователей, повлиявших на текущий статус. Системный администратор также получает возможность выполнения детализации по периоду или пользователю, чтобы выявить специфические особенности, которые привели к данной ситуации. И все это — всего в несколько кликов!
На основании данной информации системный администратор может быстро принять решение, как лучше действовать, а в дальнейшем ограничить доступ к конкретным веб-сайтам, либо задать квоты для отдельных пользователей. Таким образом, ситуация обрабатывается, а веб-активность возвращается в исходное состояние.
Аналогичным способом обрабатываются проблемы безопасности. Возможность идентифицировать периоды и пользователей, генерирующих максимальные показатели безопасности, является критичным для идентификации компьютеров с потенциальными отклонениями. Если 50 подозрительных веб-сайтов, блокируемых за сутки, и 20 попыток загрузить зараженные файлы считается нормой, увеличение показателей до 500 подозрительных URL и 200 зараженных файлов за половину суток должно стать для вас сигналом к действию!
Максимальные нагрузки, как правило, вызваны воздействием вредоносного ПО и работой программ на предельных значения, либо взломщиками, провоцирующими предельные показатели. Способность обнаруживать таких пользователей и/ или компьютеры, вызывающие максимальные нагрузки, имеет большое значение, если системному администратору необходимо минимизировать риски безопасности и управлять ими.
4. Появились ли другие новые функции?
Да, новая версия значительно улучшена, особенно в отношении точности и эффективности нашей технологии контроля HTTPS (протокола защищенной передачи гипертекстовой информации). Свыше 65% веб-сайтов уже используют HTTPS. Продукты, которые не выполняют проверку HTTPS, не могут отследить 65% веб-активности. Мы также улучшили способ обработки программой внештатных ситуаций. В предыдущих версиях, если пользователю было необходимо ограничить себя от влияния конкретного веб-сайта, или он нуждался в исключительном доступе к отдельному веб-ресурсу, единственным способом решения проблемы было обращение к системному администратору по телефону или электронной почте.
В последнюю версию мы включили функцию запроса доступа к веб-сайтам с помощью кнопки на странице блокировки, предназначенной для предупреждения пользователя о доступе к веб-ресурсу. Теперь пользователи могут отправить запрос одним кликом, который будет переадресован в центр уведомлений консоли управления. Системный администратор видит запрос и запрашиваемый веб-сайт в режиме реального времени. Аналогичным образом (одним кликом) доступ передается или отменяется в промежутки времени, заданные вручную.
5. Что можно ожидать от будущих версий GFI WebMonitor?
Мы уже начали работу над предоставлением функций веб-фильтрации и обеспечения безопасности в формате прозрачного прокси-сервера, со множеством преимуществ с точки зрения простоты в использовании. Мы также работаем над повышением функциональности продукта для активации GEO-фильтрации на базе IP, т.е. блокировании запросы на веб-сайты, размещенные в отдельных странах и предоставлении информации о странах, «посещаемых» пользователями. Далее мы будем работать над расширением возможностей контроля наших приложений и обработкой приложений, подключенных к Интернет через любой порт или протокол, не только HTTP/HTTPS, с массой преимуществ для DLP, факторов производительности и безопасности.
GFI WebMonitor доступен для бесплатного использования в течение 30 дней без ограничений по функциональности — загрузите и оцените активность ваших сотрудников в сети Интернет!