AkinaДля перлюстрации действий пользователей лучше приобрести специально предназначенное для этого ПО.адекватные системы из разряда DLP стоят приличных денег, сомневаюсь, что ТС работает в фирме готовой к таким расходам.

да, и если речь идет не о DLP, а SIEM то это тоже нехилые затраты как на аппаратную часть так и программную.

loginovrubga83да, и если речь идет не о DLP, а SIEM то это тоже нехилые затраты как на аппаратную часть так и программную.
а подробнее ?у меня в прошлой фирме, где работал, внедрение SIEM обошлось примерно в 200 тысяч долларов. У знакомых недавно шло внедрение DLP, которое им обошлось примерно в 300-350 тысяч долларов(но под них систему отдельно запиливали). Я думаю порядок затрат ясен

loginovruа ведь это можно гораздо дешевле сделать ))))
loginovruэто для таких лохов как ты такие решения и за такие бабки ))) уважаемый, вам озвучили сколько стоят реальные внедрения подобных систем в крупных организациях. Если в фирме всего человек 10-15, то конечно можно нагородить костылей на коленках. Причем они какое-то время будут работать и даже выполнять возложенные на них задачи. Но вот с сопровождением, масштабированием, переносимостью, расширением возможностей, аналитикой, отчетностью и пр у таких решений будут большие проблемы. Хотя в фирме на 10-15 компов можно наговнокодить еще пяток скриптов и успокоиться.

loginovruweberВы все ушли в юрисдикцию и законы. Лучше бы к телу ближе как говорит Мопасан.
Назовём это не слежением а контролем за действиями сотрудников. Одна из вещей контроль интернета это пустить всех через прокси сервер. Можно полностью отследить, сайты домены и майл. Легко блокировать сразу с одного места разные буки и контакты.
Далее доступ к USB FLASH само собой закрывать надо
Следующий шаг можно мониторить разными прогами а вот теперь и вопрос к остальным а мониторит ли кто-то сторонним софтом или нет.
Есть допустим Network Magic , The Dude, 10Stricke Lan State, NET monitor for employees, Kerio Control, Remote desctop manager enterprise и тд.
Так поделитсь кто что юзал и с каким эффектом.

контроль и слежение вещи разные, поэтому нужно свои имена называть своими вещами... Здесь нету людей которые реально, что-то строили или делали, в этом направлении, а если и есть то просто молчат не хотят говорить просто так, денег хотят ))) Ну и такого софта тоже нету в свободном доступе.... Авер касперского очень хорошо умеет следить за пользователями... )))))
ты не совсем правильно воспринимаешь ситуацию вокруг этого вопроса. Слежение само по себе по сути никому не требуется, а если и требуется то это скорее признак неадекватности. По сути какая разница чем именно занят сотрудник на рабочем месте, как он предпочитает организовать свой рабочий день? Главное чтобы он решал возложенные на него задачи в установленные сроки и с оговоренным качеством. Если все это выполняется, то какая разница сидит он в соц.сетях или нет? Это что касается аспекта с "нецелевым" расходованием рабочего времени. Другой вопрос - утечка информации и защита от этого. 100% защиты не даст ничего, если не флешке, так по почте уйдут данные, если и этот канал окажется перекрыт, то в конце концов просто на телефон сфоткают, но данные все равно вынесут. Вручную контролировать этот процесс(а именно слежение подразумевает это) крайне трудоемко, нужен излишне большой штат. Соответственно тут и возникает вопрос внедрения той или иной DLP, выбор все равно будет зависеть от конкретной ситуации, потому как у разных заказчиков разные требования. Та же история и с SIEM. Но надо понимать, что эти системы позволяют затруднить утечку информации(сюда же можно отнести и различные взломы, несанкционированные доступы как внешние, так и инсайдерские) и минимизировать связанные с этим потери. Но не защищают от этого на 100%. При этом, если идет внедрение таких систем, то не должно быть исключений ни для каких сотрудников. Система должна работать не только на бухгалтерии, кадрах, продажниках, но и админы и топ-менеджмент - все должны жить по единым правилам.
А то что нормального софта для таких целей нет в свободном доступе, так это вполне объяснимо. Ценник я озвучивал уже на такие системы, и фирмы, которым это действительно надо, готовы выкладывать такие суммы, потому как имеющиеся риски все равно выше. Это не массовый продукт, который зачастую покупается с внедрением и поддержкой.

loginovruну скажем так, я такое на с++ не напишу за 2-3 месяца, потому что скажем есть много моментов в которые прийдеться вникать и разбираться!ну так потрать пол-года, разберись и напиши. Есть ведь шанс войти в лидеры списка Forbes