Firma Teramind z siedzibą w Miami na Florydzie została założona w 2014 roku i od tego czasu stała się światowym dostawcą systemów monitorowania pracowników, analizy zachowań użytkowników, wykrywania zagrożeń wewnętrznych, rozwiązań kryminalistycznych i zapobiegania utracie danych..
Jego produkty nie są’zaprojektowany, aby dowiedzieć się, kto spędza zbyt dużo czasu na Facebooku, ale jest zorientowany na te branże, które mają wrażliwe dane, które może skłonić nieuczciwego pracownika, lub surowe zasady zgodności, które należy zachować.
Dziś my’Przyjrzę się konkretnie Teramind Starter, ale także wspomnę o jego platformie UAM i DLP, na której zbudowany jest ten produkt.
- Chcesz wypróbować Teramind? Sprawdź stronę tutaj
cechy
Zanim przejdziemy do funkcji, musimy porozmawiać o mechanice, w jaki Teramind gromadzi swoje dane, a następnie przetwarza je, aby dostarczyć wnikliwych informacji i aktualnych ostrzeżeń.
Podstawą pozyskiwania danych jest Teramind Agent, moduł oprogramowania szpiegującego, który jest ładowany na każdy komputer PC lub Apple Mac w celu monitorowania.
(Źródło zdjęcia: Teramind)
Po zainstalowaniu śledzi szeroki zakres działań na tych urządzeniach.
Ponieważ oprogramowanie to jest oprogramowaniem szpiegującym, Teramind poświęcił czas na zarejestrowanie kodu u wszystkich głównych dostawców oprogramowania antywirusowego, aby nie był’t oflagowane i zneutralizowane przez te zabezpieczenia.
Obsługiwane są systemy Windows 7 do 10, Mac OS X 10.12 i nowsze, a wirtualne instalacje Windows na Citrix, VDI, VMWare Horizon i serwerze terminali są obsługiwane przez agenta.
Pozostawia to system Linux, Chrome OS (Chromebooki) i platformy mobilne, które nie są objęte tym rozwiązaniem.
Podczas instalacji agentem może być ‘ukryty’ lub ‘ujawnił’, aw trybie jawnym użytkownicy mogą się zalogować i wylogować z agenta, jeśli chcą.
Dane przechwytywane przez agenta mogą mieć wiele miejsc docelowych. Domyślnie jest to usługa w chmurze obsługiwana przez Teramind, ale może ona także podróżować do prywatnej usługi w chmurze lub lokalnego serwera.
Opcja lokalna jest dostarczana przez Teramind jako instalowalny obraz maszyny wirtualnej, dzięki czemu można go umieścić na dowolnym serwerze za pomocą hiperwizora, a następnie zarządzać wewnętrznie.
Dokładne dostępne funkcje zależą od zastosowanego planu, ponieważ Teramind ma trzy różne ceny poziomy oznaczone jako Starter, UAM i DLP.
Starter zapewnia podstawowe monitorowanie stron internetowych i aplikacji, komunikatorów i mediów społecznościowych. Co to robi?’Oferta polega na śledzeniu ruchów wiadomości e-mail lub plików.
Plan UAM dodaje e-mail, konsola poleca, ma keylogger, śledzi schowek, przechwytuje drukowanie i OCR. A dla tych, którzy potrzebują ochrony przed utratą danych, warstwa DLP ma złożony system rue zaprojektowany do zatrzymywania złośliwych działań, takich jak eksfiltracja danych.
To rozwiązanie najwyższego poziomu zostało zaprojektowane w celu zapewnienia zgodności z przepisami dla podmiotów działających w sektorze, w którym wymagane są PII, PHI / HIPAA lub RODO.
Wszystkie wersje mają analizy zachowań użytkowników zaprojektowane w celu uwypuklenia zagrożeń wewnętrznych, zachowań obraźliwych, wykrywania anomalii użytkowników i wzorców pracy.
Jeśli uważasz, że ten poziom kontroli może nie być legalny w twoim regionie, ponieważ tak nie jest’t u wielu. Następnie można dezaktywować funkcje, takie jak keylogger, jeśli zostanie to uznane za nieodpowiednie lub sprzeczne z lokalnymi przepisami.
Jednak te funkcje nie są’t zablokowane w zależności od tego, gdzie Teramind jest wdrożony, i to od klienta zależy, czy to zrobi’przestrzegać lokalnych przepisów i nie naruszać praw pracowników w zakresie prywatności.
(Źródło zdjęcia: Teramind)
Teramind dostarczył kilka sprytnych mechanizmów, aby uniknąć wycieku informacji uzyskanych przez administratora.
System kontroli dostępu decyduje o tym, co administrator może zobaczyć, nawet jeśli Teramind przechwycił więcej informacji, które mogą być istotne w dochodzeniu karnym. Wszystkie działania administratora są rejestrowane w systemie, aby inni mogli je przejrzeć w razie problemu.
Podobnie jak w przypadku każdej struktury dowodzenia, jeśli osoby starsze nakładają sankcje za niewłaściwe użycie, kontrole te mogą nie działać, ale w przypadku większości firm takie szczegółowe podejście, w którym nawet administratorzy mają ograniczenia dotyczące tego, co widzą, jest idealne.
(Źródło zdjęcia: Teramind)
Berło
Biorąc pod uwagę, jak wiele informacji może być zebranych przez tego typu system, wydajność interfejsu jest bardziej konieczna niż miło mieć.
W przypadku interfejsu internetowego Teramind jest raczej sprytny, ponieważ jego projektanci dopracowali go, aby bardzo mądrze wykorzystywał przestrzeń ekranu.
Tam, gdzie inne interfejsy zmagają się z długimi listami pracowników, Teramind nie ma problemu dobrze wykorzystując wyświetlacz o wysokiej rozdzielczości i prezentując mnóstwo dodatkowych informacji, które administratorzy mogą przeglądać.
Jako przykład najlepszego wykorzystania sieci za pomocą ustrukturyzowanego interfejsu, Teramind pokazuje wyniki, które może osiągnąć ciężka praca i myślenie metodyczne.
To’jest przystępny, łatwy w nawigacji i nigdy nie stara się być zbyt sprytny z prezentacją opcji lub danych.
(Źródło zdjęcia: Teramind)
Bezpieczeństwo
Z rozwiązań w zakresie nadzoru my’Niedawno sprawdzony, ten produkt ma jeden z lepszych mechanizmów bezpieczeństwa, zarówno pod względem dostępu, jak i kontroli polityki osób zarządzających systemem.
Zalecaną najlepszą praktyką jest nadanie serwerowi Teramind wpisu DNS. Gdy to nastąpi, zaletą jest to, że interfejs sieciowy może korzystać z prywatnie administrowanych certyfikatów i kluczy SSL.
To powinno uchronić administrację internetową przed wścibskimi oczami.
Usuwanie agenta jest kontrolowane przez unikalne hasło, które’są oddzielne od haseł dostępu administratora i należy je wprowadzić na komputerze, na którym agent ma zostać zdjęty.
Dane gromadzone przez system Teramind można również wyodrębnić, aby menedżerowie mogli to zrobić’t wyeksportuj go do dowolnej lokalizacji, ograniczając go do wstępnie zdefiniowanej domeny.
Jeśli logicznie, maszyny menedżerów są śledzone przez Teramind, tak jak powinny, to informacje przechwytywane przez system mogą’wyjść z firmy bez śladu papieru.
Te funkcje sprawiają, że system jest zabezpieczony przed zewnętrznymi zakłóceniami, ale ma również wyrafinowany mechanizm do precyzyjnej kontroli tego, co osoby z dostępem mogą zrobić poprzez zdefiniowane polityki.
Zasady umożliwiają menedżerom dostęp do systemu raportowania i monitorowanie personelu pod ich bezpośrednią kontrolą, ale nie mają widoku pracowników, którzy pracują dla innych menedżerów.
Grupy administracyjne mają określone uprawnienia do tego, jakie dane mogą wyświetlać pracownikowi i dane pracowników, które widzą.
Dzięki rozwarstwieniu systemu w ten sposób tylko niewielka liczba personelu administracyjnego może zobaczyć wszystkich użytkowników i tylko ci, którzy potrzebują śledzenia aktywności na żywo lub innych funkcji, mają do nich dostęp.
Ogólnie rzecz biorąc, zastosowane tutaj podejście ma na celu złagodzenie niewłaściwego wykorzystania informacji zgromadzonych przez system i zapisanie tych zdarzeń, gdyby kiedykolwiek miały miejsce.
(Źródło zdjęcia: Teramind)
Plany i ceny
Koszt wdrożenia Teramind zależy od wymaganego poziomu funkcjonalności oraz od tego, czy serwer działa w chmurze czy na miejscu.
Koszty w chmurze wynoszą 12 USD (12 GBP) za Teramind Starter, 25 USD (25 GBP) za Teramind UAM i 30 USD (30 GBP) za Teramind DLP na miesiąc użytkownika. Koszty te oparte są na miesięcznych płatnościach, a dwa wolne miesiące oferowane są tym, którzy chcą zapłacić rocznie.
Minimalna liczba miejsc to pięć, a niektóre zniżki są dostępne dla osób z 50 lub więcej miejscami do śledzenia.
Oferta lokalna jest tańsza, ponieważ zapewniasz i utrzymujesz serwer, a koszt wynosi dokładnie 50% kosztów chmury, przy minimum 10 punktach końcowych. Ceny hurtowe włączają się w 250 punktach końcowych, a ponowna płatność rocznie obniża cenę jeszcze bardziej.
W porównaniu z innymi rozwiązaniami umowa lokalna jest bardzo przystępna, szczególnie w większej firmie z dodatkowymi zasobami dostępnymi na pokrycie kosztów ogólnych. Ale opcja chmurowa jest kosztowna, szczególnie jeśli potrzebujesz Teramind DLP.
Biorąc pod uwagę, jak potężny jest Teramind i potencjalne legalne pułapki na niedźwiedzie, do których może wdrożyć się firma wdrażająca go, przedstawione porady są jednymi z najlepszych’widziane od dowolnego dostawcy rozwiązań do nadzoru.
Jeśli inni chcieliby zrozumieć podejście Teraminda, być może warto pobrać jego białą księgę na ten temat, ponieważ jest to najlepsze podejście do nadzoru oprogramowania.
Dokument ten określa zasady monitorowania, prawa pracownika i właścicieli firm, proporcjonalność, konsultacje z pracownikami i różnice regionalne.
Jakość tych informacji nie’t zaprzeczyć możliwości, że to oprogramowanie może’być niewłaściwie wykorzystywane przez klienta. Ale odwrotnie, Teramind może’zostać oskarżony o dostarczanie oprogramowania szpiegującego bez żadnych wskazówek dotyczących jego odpowiedniego wdrożenia i etycznego użytkowania.
Ostateczny werdykt
Jeśli pracujesz w branży, w której bezpieczeństwo informacji ma kluczowe znaczenie, a wdrażanie programów szpiegujących jest uważane za proporcjonalne do ryzyka, to Teramind jest bardzo skutecznym narzędziem ograniczającym ryzyko.
O ile nie jest to znaczna część siły roboczej, używa Linuksa, Chromebooka lub urządzeń mobilnych z systemem iOS lub Android.
Te platformy są wielką dziurą w każdej strategii bezpieczeństwa, dopóki Teramind nie zdecyduje się go podłączyć.
Po uwzględnieniu tych systemów będzie to jeden z najlepszych dostępnych produktów do nadzoru, nawet jeśli jest drogi dla tych, którzy chcą mieć wszystkie funkcje.
- Podkreśliliśmy również najlepsze oprogramowanie do monitorowania pracowników w 2019 r
