Preveno Completa

A melhor maneira de proteger os dados da sua empresa

02 - Preveno Completa

Bem-te-vi

Sistema de Monitoramento e Vigilncia Bem-te-vi DLP

O Sistema de Monitoramento e Vigilncia Bem-te-vi DLP foi originado pela nossa necessidade, como Fbrica de Software, das de garantir a segurana por

contratual

informaes

disponibilizadas

nossos Clientes. Uma pesquisa de mercado mostrou no existirem solues nacionais que atendessem nossas necessidades, e algumas encontradas no mercado internacional tambm no atendiam aos nossos requisitos de forma satisfatria, especialmente quanto viabilidade financeira. Isto motivou a criao de uma soluo prpria e de uso interno, que agora transformamos no produto Bem-te-vi DLP.

Classificao do Produto
O Bem-te-vi um software do tipo DLP (Data Leak Prevention), que faz monitoramento e vigilncia sobre os recursos de TI disponveis nas instalaes dos Clientes. Como ser visto mais detalhadamente adiante, o monitoramento pode tambm emitir Alertas (Alarmes) nas situaes consideradas mais graves. A vigilncia ocorre nos casos em que, se uma ao vigiada tentada pelo usurio, o recurso fica indisponvel ou a ao interrompida antes mesmo de sua execuo.

Por que ter um sistema DLP?

A Tecnologia da Informao e Comunicao avanou rapidamente em curto perodo de tempo. As Organizaes esto utilizando estes avanos tecnolgicos para melhorar suas operaes empresariais e o potencial de seus mercados. O relacionamento das empresas com seus colaboradores, clientes, fornecedores e acionistas mediado, na maior parte das vezes, por computadores. Pode-se fazer compras, pagamentos e transferncias, de forma on-line. Como estes dados transitam, normalmente, de forma livre, podem a qualquer momento cair em mos maliciosas. Ou seja, o uso intensivo de Tecnologia da Informao e Comunicao proporciona inmeras oportunidades e facilidades, mas tambm traz riscos para a continuidade dos negcios, se os sistemas em uso no forem totalmente seguros. Gerenciar o risco digital to importante quanto administrar riscos financeiros e outros riscos operacionais, uma vez que a Informao hoje, sem dvida, patrimnio das Empresas. Portanto, um software como o Bem-te-vi, que atua com base nas aes que podem provocar danos de dentro para fora da Organizao, soma-se aos softwares do tipo anti-vrus, anti-spyware, anti-malware e firewall, que protegem contra tentativas vindas do mundo exterior para dentro das empresas, a fim de garantir as Informaes da maneira mais efetiva possvel. Av. Manoel Borba Gato, 390 C2 12242-270 - So Jos dos Campos - SP Tel.: (12) 3941-5300 | www.dash.com.br

03 - Preveno Completa

Bem-te-vi

A que tipo de Empresa se destina um sistema DLP?

Este software, de forma geral, destina-se a todas as empresas, considerando que todas possuem informaes sensveis e que necessitam de proteo diferenciada, tais como as informaes financeiras e jurdicas, as da rea de administrao de pessoal (especialmente salrios), as das reas de desenvolvimento de projetos, e mais uma grande gama de informaes sensveis, dependendo do ramo de atividade e at da orientao estratgica da empresa. Preservar as informaes das empresas um assunto to srio e importante que h, inclusive, legislao especfica a respeito do assunto (Art. 482 da Consolidao das Leis Trabalhistas, Arts. 153 e 154 do Cdigo Penal, Artigo 8 da Instruo CVM n 358 e Art. 195 da Lei 9.279/96). Especificamente, alguns ramos de negcios no podem deixar de utilizar o produto, como forma de evitar a violao ou evaso/roubo de informaes, formando o principal mas no nico, como acima destacado, pois trata-se de software de uso universal mercado potencial de aplicao do produto, dentre os quais destacamos:

Empresas de pesquisa em geral (tecnologia da informao, laboratrios, agronegcios, blicas, entre outras);

Empresas depositrias de informaes de terceiros (gestoras de documentos, bancos, entre outras);

Empresas que manipulam e/ou guardam informaes classificadas como de alta confidencialidade (gestoras de informaes empresariais e pessoais, bancos, entre outras).

Empresas sujeitas a recomendaes especficas de seu segmento, tais como CVM, Acordo da Basilia II e Sarbanes-Oxley (bancos, seguradoras, empresas do ramo financeiro em geral);

Av. Manoel Borba Gato, 390 C2 12242-270 - So Jos dos Campos - SP Tel.: (12) 3941-5300 | www.dash.com.br

04 - Preveno Completa

Bem-te-vi

Ciclo funcional do Bem-te-vi

Quadro Sinttico das Funcionalidade

- Perfil de Uso configurvel, para atender necessidades especficas de cada Empresa, permitindo abrangncia nos nveis Empresa ou Grupo ou individual - Permite atualizao/modificao do Perfil de Uso a qualquer momento - Possui procedimento para instalao de novas verses, de forma remota e automtica - Os alertas so emitidos no exato momento da tentativa de evaso ou uso indevido (inclusive podendo gerar evidncias de capturas de telas) - Faz monitoramento em Modo Declarado (os Usurios so avisados) ou em Modo Silencioso - Identifica tentativas de desinstalao do produto - Detecta novo dispositivo (hardware) conectado ao computador, inclusive Bluetooth - Monitora o acesso ao Sistema de Arquivos do Windows (criao, alterao, excluso, renomeao ou cpia de diretrios/arquivos). Tambm, o acesso a diretrios ou arquivos sensveis, bem como acessos de maneira seletiva. - Monitora o uso das impressoras da instalao - Monitora os e-mails enviados, inclusive seus anexos - Possibilita que um determinado programa seja proibdo de executar e/ou detecta se alguma palavra considerada sensvel for digitada em programas selecionados - Garante que os dados coletados no sero perdidos, mesmo em um notebook fora da rede - Utiliza um banco de dados gratuto para armazenamento dos dados coletados - Um Componente de Controle possibilita a configurao do produto e a consulta aos dados coletados - Possibilita que ScreenShot (imagem da tela ativa) seja obtido - Baixo consumo de CPU, no degradando o computador do Usurio - Processo de proteo interno, para garantir o investimento da Empresa contratante - Permite a exportao dos dados capturados para excel. - Realiza a criao de politicas de segurana, por exemplo, impedindo que novos dispositivos sejam conectados a maquina. - Gera um relatrio cronolgico das atividades realizadas pelo usurio - Captura informaes do nome do computador monitorado e login do usurio

Av. Manoel Borba Gato, 390 C2 12242-270 - So Jos dos Campos - SP Tel.: (12) 3941-5300 | www.dash.com.br

05 - Preveno Completa

Bem-te-vi

Descritivo das Funcionalidades

O Bem-te-vi possui funcionalidades muito interessantes, dentre as quais destacamos: - Perfil de Uso configurvel (parametrizvel), nos nveis Empresa (aplicao para toda a Empresa) ou Grupo (aplicao para um Grupo especfico) ou individual, permitindo um alto grau de especificao do que se pretende monitorar e para quem. Assim, por exemplo, dentro de um mesmo conjunto de Usurios pode-se ter um Perfil de Uso personalizado para um ou mais indivduos. - O Perfil de Uso, aplicvel Empresa ou Grupo ou Usurio, pode ser atualizado em ciclos de tempo parametrizados. Desta forma, uma alterao no Perfil de Uso que seja feita para toda a Empresa ou Grupo ou indivduo automaticamente propagada pelo Bem-te-vi atravs da rede e torna-se ativa imediatamente aps o trmino do ciclo de tempo parametrizado. - Sempre que uma nova verso do Bem-te-vi disponibilizada, basta que ela seja baixada no local correto e o Bem-te-vi, de maneira remota e automtica, ir atualizar sua verso para a mais atual, sem necessidade de interveno do pessoal do Suporte Tcnico ou outro qualquer. - Os Alertas parametrizados so emitidos no exato momento em que o Bem-te-vi detecta uma tentativa de evaso ou uso indevido da informao. Pode-se, tambm, enviar um e-mail comunicando o Alerta emitido. Nas prximas verses pretendemos oferecer o recurso de envio de mensagem SMS para um celular indicado. - Permite fazer o monitoramento em Modo Declarado, no qual o usurio avisado que est sendo monitorado, ou em Modo Silencioso, no qual o usurio no informado. O Bem-te-vi tambm foi projetado para executar oculto no computador do Usurio, tornando muito difcil sua desativao, at porque ele nem mostrado no Gerenciador de Tarefas do Windows. Aconselhamos a que o Contratante adote a Norma de Procedimento e o Termo de Responsabilidade e Sigilo que constam no arquivo de instalao, onde fica caracterizado que os recursos de software e hardware so propriedades da Organizao e que devem ser usados somente para desempenho das atividades profissionais. - As tentativas de desinstalao so identificadas atravs de uma das transaes do sistema, que mostra, atravs de cores, se um Usurio est com o produto atualizado em sua mais recente verso e executando normalmente, ou se o prprio Bem-te-vi identificou uma situao que pode representar at a tentativa de desinstalao. - Detecta qualquer novo dispositivo conectado ao computador do usurio, inclusive conexes do tipo Bluetooth. Existe uma facilidade para cadastrar dispositivos permitidos (Lista Branca), que no disparam Alerta, como por exemplo, um Pendrive que o pessoal de Suporte Tcnico da Empresa utiliza corriqueiramente. - Pode-se, tambm, impedir que novos dispositivos, quando no autorizados, sejam utilizados no computador. - Permite monitorar o acesso ao Sistema de Arquivos do Windows, em operaes de criao, alterao, renomeao, excluso ou cpia de diretrios/arquivos. Assim, se um arquivo copiado para um dispositivo j existente ou novo (Pendrive, Hard Disk, Diskette, CD/DVD, Bluetooth), o Bem-te-vi pode informar, Av. Manoel Borba Gato, 390 C2 12242-270 - So Jos dos Campos - SP Tel.: (12) 3941-5300 | www.dash.com.br

06 - Preveno Completa

Bem-te-vi

instantaneamente, a ocorrncia deste evento. Para que o volume de dados monitorados no consuma muito recurso, permite optar por gravar somente as informaes da pasta (diretrio) alvo da cpia ou o detalhamento de cada arquivo da mesma. O Bem-te-vi ainda permite que Grupos especficos tenham permisso de acesso a arquivos de sua rea sem disparo de Alerta, como por exemplo, o Grupo "RH" poderia acessar arquivos que contenham no nome "Folha de Pagamento", sem disparar Alertas, enquanto que o acesso a arquivo que contenha a palavra "Contrato" ir disparar Alerta para o mesmo Grupo. Este mecanismo tambm pode ser utilizado para Usurios individualmente. Tambm possui um parmetro que indica que arquivos "sensveis", quando tratados pelo Usurio, iro disparar Alertas, mesmo se Alertas no foram solicitados pelo Perfil de Uso. Como facilidade adicional, possui um filtro para que nem todos os tipos de arquivo sejam monitorados, especialmente os tratados internamente pelos componentes do Sistema Operacional, por exemplo. - Monitora toda a impresso efetuada pelo usurio, inclusive nome do arquivo e nmero de pginas impressas. Este tipo de monitoramento informa a solicitao de impresso, que quando o usurio envia o arquivo para impresso, e a impresso efetiva, que quando a impressora informa ao computador do usurio que a impresso realmente ocorreu. - Permite o monitoramento dos e-mails enviados pelo usurio, inclusive de seus anexos. - A funcionalidade iDLP (intelligent DLP) permite que se faa monitoramento sobre programas especficos ou at que a Empresa proba que um programa seja utilizado, encerrando-o imediatamente quando o mesmo for chamado. A mesma funcionalidade permite que um conjunto de palavras "sensveis", quando digitadas em programas especficos, disparem Alertas. Assim, por exemplo, se a palavra "contrato" estiver sendo digitada no programa de e-mail, poder disparar um Alerta. O iDLP tambm permite que os sites de Upload tenham seu uso detectado, bastando que se cadastre os programas navegadores, tais como o Internet Explorer (iexplore.exe) associados a palavras sensveis, como o nome dos sites 4shared, megaupload ou qualquer outro. O mesmo raciocnio aplica-se a sites do tipo Webmail, que podem ser detetados quando da digitao de seus nomes. - O Bem-te-vi utiliza um banco de dados gratuito (PostgreSQL) para armazenar as informaes monitoradas. Entretanto, se por qualquer problema (rede de comunicao ou servidor de dados ou gerenciador de dados ou outro qualquer), o banco de dados no estiver disponvel, as informaes coletadas so gravadas no disco do computador do usurio e, assim que o Bem-te-vi restabelece conexo com o banco de dados, os dados monitorados e coletados so transferidos, garantindo que nenhuma informao coletada seja perdida. Este, inclusive, o procedimento padro assumido para notebooks, que tm suas informaes de monitoramento gravadas no disco do computador e transferidas para o banco de dados assim que o notebook conectado rede de comunicao da Empresa. Av. Manoel Borba Gato, 390 C2 12242-270 - So Jos dos Campos - SP Tel.: (12) 3941-5300 | www.dash.com.br

07 - Preveno Completa

Bem-te-vi

- Possui um Componente de Controle, desenvolvido para a plataforma Web, onde faz-se a configurao do produto e tambm consultas s informaes sobre os eventos que foram monitorados. - Possibilita que um ScreenShot (imagem da tela ativa) seja tirado em intervalos de tempos parametrizados. - Baixo consumo de CPU, em torno de 2%, com as configuraes de hardware recomendadas e usando todas as funcionalidades, no degradando o desempenho do computador monitorado e as atividades de seu Usurio. - O Bem-te-vi possui um processo de proteo interno que garante que as cpias compradas por uma Empresa sejam usadas somente por esta Empresa, garantindo o investimento feito. Este processo denominado Ativao e, mesmo que o software seja instalado em outro local por "concesso" indevida, o Componente de Controle no poder ser utilizado e nem os eventos sero monitorados. O processo de Ativao implica na liberao do Bem-te-vi para utilizao, pela Dash que a empresa produtora. Neste processo, cpias do produto no legalmente adquiridas so identificadas.

Av. Manoel Borba Gato, 390 C2 12242-270 - So Jos dos Campos - SP Tel.: (12) 3941-5300 | www.dash.com.br