КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок
  1. ИТ Энигма - Информационная безопасность Челябинск
  2. Продукты
  3. Защита от утечек информации
  4. Системы предотвращения утечек информации (DLP)
  5. Solar Dozor

Solar Dozor

Ростелеком-Солар

Solar Dozor — система для предотвращения утечек конфиденциальной информации (Data Leak Prevention, DLP). Ее возможности обеспечивают контроль коммуникаций сотрудников, блокировку или изменение нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований. Кроме этого, Solar Dozor может анализировать поведение пользователей (User Behavior Analytics), что позволяет выявлять аномалии поведения, круг общения и приватные контакты сотрудников, а также профилировать их на основе 19 устойчивых паттернов поведения.

В Solar Dozor реализована современная концепция обеспечения внутренней безопасности организации — People-Centric Security. В ее основе — концентрация внимания службы безопасности не на движении информации, а на сотрудниках, их связях и поведении. Такой подход значительно снижает количество ложных срабатываний и отвлекающих уведомлений. В результате офицеры безопасности могут сосредоточиться на расследовании и профилактике критических инцидентов.

Если организация состоит из нескольких дочерних зависимых обществ или территориально-распределенных филиалов, инсталляции Solar Dozor могут работать как единое целое (функции модуля MultiDozor). Это дает возможность:

  • в режиме реального времени получать и обрабатывать данные по всей компании или отдельным подразделениям;
  • контролировать деятельность всех пользователей DLP-системы;
  • выполнять централизованный мониторинг групп особого контроля;
  • проводить сквозные расследования в масштабе компании;
  • централизованно управлять системой и распространять политику безопасности в филиалы.

Пользователи Solar Dozor — представители служб информационной, экономической и собственной безопасности средних и крупных коммерческих и государственных организаций, нуждающиеся в инструментах для контроля коммуникаций и предотвращения утечек, а также выявления корпоративного мошенничества, конфликтов интересов, взяточничества, сговоров, прямых или косвенных хищений денежных средств, шпионажа.

Предотвращение утечек конфиденциальной информации

Для защиты от утечек конфиденциальной информации Solar Dozor использует специализированные модули-перехватчики. Они собирают и передают на анализ все сообщения сотрудников, контролируют действия пользователей на персональных компьютерах, а также проверяют локальные и облачные файловые ресурсы.

Защищаемая информация может быть представлена в текстовом, графическом или бинарном виде: как сообщения в электронной почте, мессенджерах, веб-ресурсах и социальных сетях, технические чертежи САПР, документы Microsoft Office, отсканированные счета, голосовые сообщения, видеофайлы, архивы и т. д.

Перехваченные данные анализируются в основном модуле Solar Dozor с помощью комплекса настраиваемых правил, отражающих актуальные задачи безопасности организации. По результатам анализа принимается решение о блокировке нежелательного действия или уведомлении офицеров безопасности о подозрительном поведении.

В отличие от ряда решений, позиционирующих себя как DLP-системы, но по факту ими не являющихся, Solar Dozor может ставиться в разрыв трафика. Это позволяет надежно блокировать передачу конфиденциальной информации в реальном времени, а не просто констатировать факт утечки.

Анализ поведения пользователей

Анализ действий сотрудников и контрагентов может стать для офицера безопасности главным источником признаков зарождающихся угроз. Перед совершением преступления любой злоумышленник проводит подготовительные действия и неосознанно оставляет следы, которые являются отклонением от нормы. Solar Dozor легко отслеживает такое поведение, своевременно замечая аномалии в поведении сотрудников.

Специальные виджеты представляют быстрый доступ к информации по сотрудникам, входящим в группы особого контроля (на испытательном сроке, на увольнение и т. д.) или у которых было зафиксировано аномальное поведение.

С модулем UBA, реализованном в Solar Dozor 7, система может анализировать действия пользователей автоматически, что открывает перед офицерами безопасности новые возможности. В их число входят выявление аномалий в поведении, круга общения и приватных контактов, а также профилирование сотрудников в соответствии с устойчивыми паттернами поведения. Эти возможности позволяют работать с рисками превентивно, вовремя принимая соответствующие меры.

Проведение расследований

Вся собранная Solar Dozor информация может помещаться в архив и использоваться для расследования инцидентов ИБ и работы службы собственной и экономической безопасности. При необходимости возможна перефильтрация архива для ретроспективного анализа ранее накопленных данные по вновь открывшимся обстоятельствам и нахождения ранее пропущенных инцидентов.

Качество расследований в компаниях, имеющих сеть филиалов, может быть улучшено за счет использования возможностей работы в филиальной структуре (модуль MultiDozor). Благодаря единому досье возможно осуществлять мониторинг групп особого контроля и проводить сквозные расследования по всей сети филиалов. Solar Dozor может интегрироваться с внешними ИТ-системами, такими как SIEM, HRM, MDM, IdM/IGA, для получения контекстной информации о сотрудниках и инцидентах.

Технология быстрого поиска, аналогичная поисковикам Яндекс или Google, позволяет за секунды находить нужные сообщения и инциденты безопасности — поиск в архиве на 17 млн сообщений занимает 1 секунду. При этом не нужно составлять сложные поисковые запросы, требующие наличия профильного ИТ- или ИБ-образования — при начале ввода имени или части адреса Solar Dozor сразу отображает список сотрудников, данные которых содержат вводимые символы.

Это дает возможность работать с системой специалистам служб экономической и собственной безопасности организации, комплаенса, внутреннего контроля, HR-департамента и т. д. В системе также реализованы поисковые шаблоны, отражающие многолетний опыт использования Solar Dozor в различных организациях России.

Вся информация о сотрудниках и внешних контактах концентрируется в специализированном разделе интерфейса — «Досье на персону». В нем сосредоточены все данные по активности персоны и инструменты для более глубокого анализа: граф связей, библиотека скриншотов, информация об активности на рабочем месте, используемых приложениях, веб-ресурсах и устройствах, а также данные об аномальном поведении. На основе информации в «Досье» можно мгновенно создать сводный отчет по персоне за требуемый период и отобразить его в веб-интерфейсе или выгрузить в PDF-файл для печати.

Единый интерфейс Solar Dozor позволяет мгновенно переходить к интересующему событию или документу (концепция drill-down — «углубление в данные»), что дает возможность оперативно анализировать обстановку, проводить сложные расследования и минимизировать ошибки, связанные с человеческим фактором. Возможна интеграция с внешними ИТ-системами, такими как SIEM, HRM, MDM, IdM, для получения контекстной информации о сотрудниках и инцидентах.

Работа в территориально-распределенном режиме

Для решения задач офицеров безопасности крупных территориально-распределенных организаций с филиальной сетью в Solar Dozor 7.2 был реализован новый модуль — MultiDozor. Он объединяет разрозненные инсталляции Solar Dozor в единую логическую структуру, предоставляя офицерам безопасности принципиально новые инструменты и возможности для обеспечения информационной и экономической безопасности организации. Например, MultiDozor позволяет в режиме реального времени централизованно контролировать процессы, получать аналитику и мониторить группы особого контроля в разрезе всей организации. Не менее важная функция, которую не могут предоставить другие DLP-системы — сквозные расследования по всей сети филиалов.

Работа с создаваемыми событиями и инцидентами, а также их хранение осуществляются централизованно. Сбор данных осуществляется локально в филиалах с помощью агентов на рабочих местах пользователей (Dozor Endpoint Agent). MultiDozor позволяет передавать собранные данные на общекорпоративные ресурсы для централизованного анализа и хранения.

Кроме этого, MultiDozor позволяет централизованно настраивать и распространять политики безопасности в филиалы компании. Это значительно облегчает управление системой и экономит ценное время, которое можно потратить на разбор инцидентов и проведение расследований.

Система позволяет вести централизованный контроль пользователей — офицеров безопасности, работающих в филиалах — за счет использования журнала регистрации действий.

 

Программный комплекс Solar Dozor – это DLP-система, позволяющая осуществлять мониторинг, анализ и, в случае необходимости, блокировку коммуникаций сотрудников. Основными задачами, решаемыми с помощью Solar Dozor, являются контроль конфиденциальной информации, выявление признаков корпоративного мошенничества и проведение расследований.

Контроль конфиденциальной информации и ее защита осуществляются через мониторинг, перехват и блокирование каналов коммуникаций пользователя на рабочей станции, а также аудит локальных и сетевых файловых ресурсов на предмет открытого хранения конфиденциальных данных. Solar Dozor позволяет установить тотальный контроль над коммуникациями сотрудников и их действиями на рабочих станциях, а также контролировать информационные потоки в организации:

  • Реализация классической DLP-методологии – контроль информации при использовании (in-use), при передаче (in-motion), при хранении (at-rest).
  • Перехват трафика сниффером на шлюзе/прокси, агентом (Windows, Linux) на рабочих станциях, файл-краулер для аудита мест хранения данных.
  • Контроль переписки сотрудников по электронной почте, на интернет-ресурсах, в мессенджерах, социальных сетях и других популярных сервисах.
  • Контроль активности пользователей на рабочих станциях– копирование на внешние устройства, печать и т.д.
  • Продвинутые технологии анализа и фильтрации трафика для точного выявления конфиденциальных данных в любых форматах и раннего обнаружения угроз.
  • Сканирование локальной сети предприятия на предмет появления новых узлов и сервисов.

Solar Dozor – единственное на рынке DLP-решение, оптимизированное для задач выявления ранних признаков корпоративного мошенничества и проведения полномасштабных расследований. Чтобы бороться с экономическими преступлениями на предприятии, в Solar Dozor реализован широкий набор специализированных инструментов, в числе которых:

  • Мощная система перехвата информации и мониторинга активности сотрудников на рабочих станциях с целью выявления аномального поведения и противоправных действий до того, как они станут угрозой.
  • Полный архив коммуникаций сотрудников с функцией быстрого поиска для сбора доказательств по нарушениям и проведения полномасштабных расследований.
  • Инструментарий сбора и ведения досье, позволяющий в одном месте собирать подробную информацию о сотрудниках, рассчитывать уровень доверия и профилировать их поведение.
  • Аналитическая платформа для анализа коммуникаций сотрудников, установления круга связей и выявления аномального поведения.
  • Уникальный интерфейс для осуществления оперативного анализа обстановки и быстрого перехода к расследованию инцидентов.
  • Интеграция с внешними ИТ-системами, такими как SIEM, HRM, IdM, для получения контекстной информации о сотрудниках и инцидентах.
Эффективные перехват и блокировка
  • Перехват основного трафика на сетевом шлюзе снижает нагрузку на рабочие станции сотрудников
  • Возможность установки «в разрыв» обеспечивает блокирование утечек даже при больших потоках трафика
  • Изменение и/или удаление содержимого сообщений электронной почты предотвращает утечки и позволяет проводить оперативные комбинации
Снижение ложных срабатываний
  • Мониторинг действий сотрудников для превентивного обнаружения угроз
  • Внимание аналитика фокусируется на потенциальных угрозах и сотрудниках из групп риска
  • События и инциденты легко фильтруются и сортируются для максимального сужения выборки
  • Данные размечаются тегами по аналогии с поисковиками и социальными сетями
Высокая экспертиза
  • 20 лет развития продукта с учетом российской специфики
  • Крупнейшая в России команда по DLP — 120+ профильных специалистов
  • Отработанная методология внедрения и эксплуатации DLP-системы
  • 300+ внедрений в крупнейших коммерческих и государственных организациях
Снижение ложных срабатываний
  • Мониторинг сотрудников и контроль данных обеспечивают превентивное обнаружение угроз
  • Внимание аналитика фокусируется на наиболее опасных сотрудниках и потенциальных угрозах
  • События и инциденты легко фильтруются и сортируются для максимального сужения выборки
  • Данные размечаются тегами по аналогии с поисковиками и социальными сетями.
Гибкость, стабильность и производительность
  • Количество контролируемых пользователей — 200 000+
  • Встраивается в любую инфраструктуру без конфликтов с другим ПО
  • Позволяет реализовать любую программу хранения данных в соответствии с имеющимися мощностями• Поддерживает модель здоровья Zabbix
Контроль сети филиалов (MultiDozor)
  • Все функции Solar Dozor доступны в территориально-распределенном режиме
  • Единое досье с данными о сотрудниках всей организации
  • Сквозной мониторинг групп сотрудников
  • Разграничение прав доступа офицеров безопасности
  • Архитектурная гибкость и сниженная нагрузка на каналы передачи данных
Подходит для импортозамещения
  • Все модули могут работать на свободных дистрибутивах ОС GNU/Linux
  • Полнофункциональный агент для ПК с ОС Linux
  • Участник Единого реестра отечественного ПО (№ 1480)
  • Сертификат соответствия ФСТЭК России № 3706
A B
1 ИТ ЭНИГМА
2 Полный прайс-лист
3 со скидками от 15.04.2024
4
5 Solar Dozor
6
Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: