ENDPOINT
SECURITY
SPECTOR 360
Giảng Viên : Ths. Nguyễn Duy
Nhóm: 6
LAB 2
DANH
SÁCH
THÀNH
VIÊN
MSSV Họ và tên
11520451 Bùi Nguyễn Mạnh Tuấn
11520237 Trần Thanh Nam
11520581 Lê Tấn Khoa
11520670 Trần Phạm Song Trường
NỘI DUNG
1. Giới thiệu về phần mềm Spector 360.
2. Các tính năng của Spector 360.
3. Lợi ích của Spector 360.
4. Giải pháp sử dụng Spector 360.
5. Kết luận.
Giới thiệu về spector 360
Giới thiệu
Giới thiệu về spector 360

Spector 360 là sản phẩm của Spectorsoft.

Spector 360 là một giải pháp giám sát toàn diện
các hoạt động của người dùng, cho phép các công
ty ghi lại nhật ký, lưu trữ, xem xét và xuất ra báo
cáo về các hoạt động của nhân viên trong công ty.


Spector 360 cung cấp các tính năng cho phép ghi
lại hoàn toàn các hành vi của nhân viên, từ đó đưa
ra một cái nhìn tổng thể về bối cảnh của các nhân
viên trong công ty.
Giới thiệu
1
Giới thiệu về spector 360

Sử dụng kết hợp 2 phương pháp Keyword Detection
(Phát hiện từ khóa) và Snapshot Playback (Chụp lại
màn hình), Spector 360 giám sát, ghi lại và phân tích
hoạt động của người dùng hoặc nhóm người dùng,
bao gồm:

Email/Webmail

Keystrokes Typed

Chat/Instant Messages

User Activity/Inactivity

Websites Visited
Giới thiệu
1
Giới thiệu về spector 360

File Transfers


Applications/Programs Used

Document Tracking

Online Searches

Network Activity
Giới thiệu
1
Các tính năng của Spector 360

Spector 360 cung cấp các tính năng chính:

Keyword Detection (Phát hiện từ khóa)

Snapshot Playback (Chụp lại màn hình)

Record Activity

Secure Archiving

Analyze User Behavior

Global Keyword Search

Web Filtering

Advanced Reporting

Control Center

Tính năng
2
Keyword Detection
Tính năng
Keyword Detection

Kích hoạt Keyword Detection trong Spector 360 là
tạo một danh sách các từ khóa cảnh báo.

Danh sách này gồm hơn 1200 từ khóa và có thể
được tùy chỉnh theo yêu cầu của công ty.

Spector 360 liên tục theo dõi các từ gõ qua bàn
phím, các đường dẫn trang Web, Email đã gửi và
nhận, và các đoạn hội thoại văn bản Chat.

Ngay khi phát hiện cảnh báo từ khóa thì Spector
360 sẽ lập tức gửi cảnh báo đó qua Email đến người
quản trị chỉ định hoặc người quản lý thích hợp.
Tính năng
2
Snapshot Playback
Tính năng
Snapshot Playback

Giảm chi phí và hoàn toàn trong suốt trong toàn bộ
công ty.

Phương pháp này sẽ ghi lại màn hình và cho phép
giám sát các máy tính được kết nối qua mạng, giống

như một camera giám sát.

Snapshots cho phép người quản trị biết được sự ghi
hình chi tiết của các email được gửi hoặc nhận, các
chương trình đang chạy, các trang web đang truy
cập, các tập tin chuyển giao,…

Snapshots thể hiện một cái nhìn trực quan đối với
các hoạt động của nhân viên.
Tính năng
2
Record Activity
Tính năng
Record Activity

Sử dụng kết hợp 2 công cụ mạnh mẽ là Client
Recorder và Snapshots để ghi lại các hoạt động
của nhân viên.

Client Recorder có thể ghi lại các thông tin sự kiện
như: email gửi và nhận, truyền file, hoạt động của
người dùng trên hệ thống, các trang web đã mở,
tìm kiếm online, thao tác bàn phím, hoạt động
chương trình, hoạt động mạng, các tài liệu đã
thao tác, nội dung chat và gửi tin nhắn.
Tính năng
2
Secure Archiving
Tính năng
Secure Archiving


Spector 360 bao gồm bộ cài đặt SQL Server, cho
phép lưu trữ dữ liệu an toàn và bảo mật.

Các dữ liệu sự kiên (Event Data) ghi được bởi
Client Recorder sẽ được lưu trữ an toàn trên SQL
Database.

Khi có dữ liệu ghi lại bởi Client Recorder, chúng sẽ
gửi thông tin cho Data Vault – nơi có nhiệm vụ
giải mã và giao tiếp với SQL Server. Screen
Snapshot và Email Attachment lưu trữ cũng giống
như vậy.
Tính năng
2
Secure Archiving

Data Backup (Sao lưu dữ liệu):

Việc sao lưu thường xuyên các bản ghi của Spector 360
đảm bảo luôn có lịch sử ghi lại tất cả mọi thứ đang xảy ra
trên máy tính của công ty.

Các chức năng quản lý và sao lưu cơ sở dữ liệu có thể thực
hiện từ một vị trí trung tâm bằng cách sử dụng Spector 360
Dashboard.

Những bản ghi Snapshots Screen và đính kèm email được
lưu trữ vào một thư mục duy nhất, tổ chức thành các thư
mục con cho mỗi máy tính sẽ được ghi lại. Sao lưu được ghi

vào băng, đĩa CD, DVD hoặc các phương tiện lưu trữ khác
có thể dễ dàng khôi phục và xem với Spector 360.
Tính năng
2
Secure Archiving

Data Security (Bảo mật dữ liệu):

Đối với Server:

Sử dụng 2 chuẩn bảo mật chính là Authentication và
Encryption.

Truy cập đến cơ sở dữ liệu SQL phải thông qua chứng
thực trên Windows và chứng thực trên SQL Server.

Data Vault lưu trữ các dữ liệu sự kiện vào SQL
Database phải chứng thực trước khi truy cập.

Screen Snapshots và Email Attachments lưu trữ trên
ổ đĩa mạng sử dụng mã hóa dữ liệu theo kiểu mà chỉ
có Spector 360 Dashboard mới có thể giải mã.
Tính năng
2
Secure Archiving

Data Security (Bảo mật dữ liệu):

Đối với Client:


Thực hiện 2 chuẩn bảo mật để đảm bảo dữ liệu ghi
được truy cập bởi người có thẩm quyền: Access
Prevention (Hotkeys) và Password Protection.
Tính năng
2
Analyze User Behavior
Tính năng
Analyze User Behavior

Khi quan sát các dữ liệu sự kiện trên một hoặc
nhiều nhân viên trong tổ chức ta có thể nhanh
chóng phát hiện các vấn đề hiệu suất không phù
hợp và thiếu đạo đức.

Spector sẽ phân tích các hoạt động và cách thức
chúng làm ảnh hưởng đến công ty.

Dashboard hỗ trợ 2 công cụ thực hiện phân tích
các dữ liệu sự kiện đã ghi được: Quick View Tool
và Data Explorer Tool.
Tính năng
2
Analyze User Behavior

Quick View Tool:

truy cập các biểu đồ và lưới hiển thị Top “N” và so sánh
với dữ liệu khác từ người dùng, chương trình, tập tin,
email, chat và hoạt động mạng được ghi lại.


Công cụ này sẽ điều chỉnh các biểu đồ được xây dựng
và tạo biểu đồ riêng.
Tính năng
2
Analyze User Behavior

Data Explorer Tool:

Sử dụng để truy cập các thông tin chi tiết của tất cả các
sự kiện ghi lại đã được phân loại theo hoạt động.

Kiểu “Explorer” cho phép tập trung vào các sự kiện
được ghi lại trên một nhóm nhân viên hoặc máy tính
cụ thể.
Tính năng
2
Global Keyword Search
Tính năng
Global Keyword Search

Sử dụng để xác định:

Cách sử dụng miền cạnh tranh mà có thể chỉ ra sự rò rỉ dữ liệu.

Các email có chứa “INTERNAL USE ONLY” cũng chỉ ra sự rò rỉ dữ liệu.

Chuyển tập tin có thể chỉ ra hành động trộm cắp IP.

Hoạt động in ấn tên tập tin cụ thể có thể chỉ ra trộm cắp IP.


Các chương trình hoặc các hệ thống sử dụng để đảm bảo quyền thích Chat hoặc
gửi tin nhắn với cụm từ mà có thể chỉ ra hành vi không phù hợp.

Tìm kiếm trực tuyến không phù hợp.

Các trang web chứa từ ngữ không phù hợp.

Các trang web có thể chỉ sử dụng cá nhân của máy tính văn phòng.
Tính năng
2