Микросервисная архитектура «Гарда Предприятие» – неограниченные возможности масштабирования производительности

26.11.2020 |

Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») представил обновленную версию системы защиты от утечек информации «Гарда Предприятие», построенную на технологиях микросервисной архитектуры для масштабирования производительности, а также оптимизации конфигурации под индивидуальные особенности трафика заказчика.

Новая версия «Гарда Предприятие» построена на модернизированной технологической платформе. За счет перехода на микросервисную архитектуру стала доступна возможность неограниченно масштабировать производительность системы в части обработки сложных объектов, таких как объекты печати, сканы документов и изображения, из которых необходимо извлечь текстовую информацию.

Масштабирование осуществляется линейно путем добавления микросервисов нужного типа на дополнительные аппаратные ресурсы. Расчет и запуск нужного количества микросервисов выполняется автоматически за счет использования современных инструментов контейнеризации и виртуализации процессов и приложений. В состав установочного пакета включены модули балансировки подключений агентов рабочего места. Таким образом, масштабирование системы до десятков и сотен тысяч рабочих мест становится более прозрачным и эффективным, что особенно актуально для высоконагруженных и территориально распределенных систем (геокластер).

Также обновленная платформа позволяет оптимально настроить конфигурацию системы под индивидуальные особенности потока перехваченных данных заказчика, что повышает эффективность использования серверного оборудования заказчика, включая системы виртуализации.

Дополнительно в новой версии «Гарда Предприятие» появилась возможность авторизации пользователей через Active Directory (AD). Настройка связки групп AD с ролями пользователей в системе позволяет управлять правами пользователей непосредственно через AD, добавляя или исключая пользователей в те или иные группы, расширять или сужать права пользователей в системе до полной блокировки. Такой подход позволяет упростить задачу контроля действий пользователей системы из единой точки управления инфраструктурой компании (AD), а также дополнительно повысить уровень безопасности инфраструктуры заказчика.

В обновленном решении улучшена защита агента рабочего места под macOS: процессы агента скрыты и защищены от попыток сотрудника остановить или удалить агента на рабочем месте. Дополнительно расширен список функциональных возможностей агента под macOS, включая поддержку самой последней версии 11.0 (Big Sur): контроль Viber desktop, печати документов, клавиатурного ввода, запуска процессов и приложений и внешних носителей (USB, CD/DVD), снимки экрана, поиск документов на рабочих местах через краулер, посещение веб-сайтов (HTTP / HTTPS). Обновленный агент рабочего места под macOS обеспечивает полноценный контроль действий сотрудников, использующих персональные машины на этой операционной системе.