Solar Dozor это DLP-инструмент контроля в сфере информационной безопасности. Система позволяет выявить аномалии в поведении пользователей, определить их контакты с коллегами, классифицировать пользователей по активности и привычкам в рабочей среде, проводить расследования с использованием архива коммуникаций в случае несанкционированных действий или утечек информации.
Модуль MultiDozor позволяет объединить функции различных участков организации, имеющих территориально распределенные филиалы, в единое целое, обеспечивая эффективную работу и координацию деятельности.
Возможности
Мониторинг и контроль коммуникаций.
Злоумышленники могут получить доступ к конфиденциальной информации организации через основные каналы передачи данных, включая электронную почту, интернет-ресурсы, облачные и файловые хранилища.
С помощью Solar Dozor можно отслеживать активности сотрудников на их рабочих местах и проводить аудит хранилищ информации, обеспечивая надежную защиту от утечек данных и несанкционированного доступа.
Борьба с корпоративным мошенничеством
Все перехваченные сообщения помещаются в долгосрочный архив, который расширяется и обновляется по мере необходимости. Возможна перефильтрация архива для выявления ранее пропущенных инцидентов и проведения ретроспективного анализа на основании новых данных и обстоятельств.
Мгновенный поиск по архиву позволяет оперативно выявлять подозрительные операции и транзакции. Досье на персону и мониторинг групп особого контроля позволяет детально изучить профили потенциальных злоумышленников, выявить их связи с другими участниками, анализировать активности и схемы потенциальных мошенников.
Ведение досье по персонам
Раздел «Досье на персону» позволяет хранить данные о сотрудниках и внешних контактах и анализировать их и связанную с ними информацию. В досье собраны ключевые инструменты для полноценного анализа персоны. Здесь есть граф связей, библиотека скриншотов, а также записи видео и звука с персонального компьютера. Информация об активности на рабочем месте, используемых приложениях, веб-ресурсах и устройствах создают полную картину работы сотрудника и его взаимодействия в рабочей среде.
Анализируя информацию, содержащуюся в «Досье», можно выявить не только прошлые инциденты, но и предсказать возможные сценарии развития событий в будущем.
Управление событиями и инцидентами
События информбезопасности автоматически регистрируются и распределяются в соответствии с уровнем критичности, что позволяет оперативно определять потенциальные угрозы для системы. Пользователь может получить полный список инцидентов с наглядным отображением, уровнем критичности и детальной информации о каждом событии.
Анализ данных для улучшения системы защиты
Информативные отчеты содержат полную информацию о совершенных инцидентах, их участниках, потоках данных и результатах проведенных расследований.
Анализ сводных отчетов позволяет получить общее представление о текущем состоянии защищаемой информации и выделить основные тренды. Такие отчеты как "Тепловая карта коммуникаций" и "Сводный отчет " позволяют детально изучить особенности коммуникаций внутри организации и проанализировать действия конкретных сотрудников.
Управления территориально распределенной структурой
Модуль MultiDozor позволяет объединить разрозненные структуры в единую логическую систему, обеспечивая централизованное управление и контроль.
Он позволяет службе безопасности проводить централизованный мониторинг всех процессов в реальном времени. Благодаря этому, аналитики могут получать полную картину происходящего и проводить мониторинг групп, находящихся под особым контролем, на уровне всей организации.
Централизованная настройка политики безопасности обеспечивает единый стандарт безопасности на всех уровнях сети. А возможность проведения сквозных расследований по всей сети филиалов обеспечивает полный контроль и безопасность в рамках распределенной структуры организации.
Преимущества
- Перехват и блокировка потоков информации.
Система перехвата и блокировки на сетевом шлюзе снижает нагрузку на рабочие станции сотрудников и упрощает процесс мониторинга передаваемых данных. Установка "в разрыв" помогает оперативно реагировать на угрозы безопасности при объемном трафике. - Снижение числа ложных срабатываний.
Аналитики акцентируют свои усилия на данных, связанных с персоналом из групп риска и потенциальных угрозах. Они фильтруют и сортируют эти данные с целью сужения выборки. Это позволяет более эффективно организовывать и структурировать информацию для принятия мер по предотвращению угроз. - Эффективная работа инфраструктуры.
Гибкость, стабильность, производительность – ключевые характеристики решения. Оно легко интегрируется с любым программным обеспечением, не вызывая конфликтов и обеспечивая бесперебойную работу системы. - Импортозамещение.
Возможность работы всех модулей на свободных дистрибутивах ОС GNU/Linux позволяет снизить зависимость от иностранных продуктов и обеспечить безопасность и надежность внутренних процессов. Продукт включен в Единый реестра отечественного ПО Минцифры и имеет сертификат соответствия ФСТЭК России.