Почему выбирают Solar Dozor

SOLAR_Dozor_logo-01.png

Solar Dozor 6 – инструмент контроля коммуникаций сотрудников, выявления ранних признаков корпоративного мошенничества и проведения расследований.

Solar Dozor 6 – высокопроизводительная DLP-система, обеспечивающая контроль коммуникаций сотрудников. Solar Dozor оптимизирован под задачи выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований.

Solar Dozor 6 решает два основных типа задач. Во-первых, как классическая DLP-система, Solar Dozor 6 решает задачи по мониторингу, фильтрации и анализу каждого сообщения на наличие конфиденциальной информации. Во-вторых, при решении задач по выявлению корпоративного мошенничества применяется другой подход. Для этого Solar Dozor осуществляет накопление переписки сотрудников, профилирование их действий и в режиме реального времени контроль появления косвенных, на первый взгляд, незначительных признаков противозаконных действий сотрудников, аномалий в их поведении. Эти механизмы позволяют проводить ретроспективный анализ и расследования по накопленным данным и переписке сотрудника на всем объеме коммуникаций сотрудника.

Правила выбора DLP-системы

Планируя внедрение DLP-системы, офицер информационной безопасности ставит высокие цели в борьбе с утечками информации и расследовании случаев подозрительного поведения сотрудников, которые могут нанести ущерб организации. В большинстве случаев промышленному внедрению предшествует пилотный проект, в ходе которого достигаются промежуточные результаты и принимается решение о выборе того или иного продукта. Тем не менее для пробной эксплуатации часто выбирается ограниченное число контролируемых рабочих станций, в результате не представляется возможным проверить решение под большими нагрузками трафика, а из-за сжатых сроков не доходят руки до апробации ключевого функционала системы в полном объёме.

Понимая все особенности выбора и эксплуатации DLP-систем, команда SolarDozorделает всё возможное, чтобы пользователи решения достигали своих целей и не тратили лишнее время на борьбу с техническими проблемами.

Снижение False-positive как философия

Одно уведомление – ура! Два – давайте ещё! 1500 – пощады! Когда DLP-решение встало в инфраструктуру и на него пошёл трафик, начинают приходить уведомления о вероятных утечках информации. В первые моменты ИБ-специалиста  захватывает азарт, ему кажется, что больше ничего делать не нужно, только фиксировать нарушения и сообщать руководству о положительных результатах от внедрения. Но эйфория заканчивается очень быстро, особенно в организациях с большим количеством сотрудников. В течение дней службу безопасности заваливают уведомлениями DLP-системы, разобрать которые вручную не представляется возможным. Остаётся открытым вопрос, какие из них действительно являются утечками информации, а какие ложными срабатываниями.

Реализация принципа People-Centric Security

Solar Dozor, в отличие от аналогичных решений, помогает выявить сами причины утечек информации, а не их симптомы. Мониторинг сотрудников вместо контроля информации изменяет привычное представление о DLP и позволяет получить совершенно новые результаты от внедрения.

Такие технологии, как Досье, Группы риска, Топ-нарушителей, индекс доверия, Граф связей, выявление аномалий в поведении сотрудников (UBA) нацелены на раннее прогнозирование угроз и снижение числа «неожиданных» критичных инцидентов.

Приоритетный мониторинг групп риска

SolarDozor позволяет фокусировать внимание аналитика на наиболее опасных сотрудниках, не отвлекаться на второстепенные задачи и автоматически узнавать о потенциальных угрозах.

Группы особого контроля и готовые срезы данных вместе с интеллектуальным индексом доверия сотрудника фокусируют внимание безопасника на критичных инцидентах и снижают время работы с решением.

Быстрый результат

Зачем вообще внедряются технические средства обеспечения информационной безопасности? Правильно, - чтобы автоматизировать работу ИБ-службы. Поэтому, когда сложности внедрения и недостатки интерфейсов начинают требовать слишком больших временных и человеческих ресурсов, встаёт вопрос о целесообразности внедрения решения.

По опыту клиентов SolarDozor, в среднем офицер информационной безопасности тратит на работу с DLP-системой около двух часов в день. Мы нацелены на то, чтобы за это небольшое время безопасник мог выполнить все поставленные задачи, и даже больше.

Быстрая установка и настройка

Начиная с инсталляции и заканчивая конфигурацией системы, вся работа ведётся в удобных графических мастерах установки. Они позволяют выбирать параметры по умолчанию или детально настраивать параметры системы.

Удобство использования интерфейсов решения конвертируется в сокращение сроков внедрения и снижение трудозатрат на эксплуатацию.

Анализ оперативной обстановки за 15 минут

Инструменты визуализации помогают легко анализировать неструктурированные данные архива коммуникаций и находить в нём ранние признаки внутренних угроз.

Специально для этого создан Рабочий Стол Аналитика, Досье и графические отчёты. С ними очень легко и быстро оценивать оперативную обстановку и расследовать инциденты.

Быстрое выявление нарушителей

Уникальная методика фокусного мониторинга позволяет в кратчайшие сроки получать бОльшие результаты от пилотного проекта и без больших усилий выявить нарушителей.

Сканирование исторического архива электронной почты увеличивает шансы найти те самые заветные инциденты, произошедшие ещё до внедрения DLP-системы.

Быстрый поиск

Строка поиска сопровождает безопасника по всему интерфейсу системы, чтобы находить нужные объекты меньше чем за секунду. И время отклика всегда <1 секунды, будь то архив коммуникаций в 1Гб или десятки терабайт.

Благодаря отделению оперативного архива от файлового хранилища и сквозной интеграции поиска в интерфейс достигается моментальная отработка поисковых запросов на любых объёмах. Всё это великолепие построено на нереляционной БД и Elastic Search. 

Эффективный перехват и блокировка

Современная организация использует несколько десятков каналов коммуникации. В зависимости от заложенной архитектуры DLP-решения, технических возможностей и таланта инженеров, трафик удаётся перехватывать в различных точках инфраструктуры. Удачная схема расстановки сенсоров - это всегда борьба между возможностями, удобством и производительностью.

SolarDozor удаётся найти правильный баланс, чтобы перехватывать максимум трафика и не заставлять пользователей страдать, а скорее наоборот – вовлекать процесс обеспечения информационной безопасности.

Сетевой перехват как приоритет

Большую часть трафика, включая шифрованный, Dozor перехватывает на сетевом шлюзе, таким образом не тормозит рабочие станции сотрудников.

Агент для рабочей станции перехватывает только коммуникации и активности, которые невозможно снять на сетевом уровне.

Стабильная работа в разрыв на любых объёмах трафика

Solar Dozor способен работать не только с копией трафика, но также поддерживает установку «в разрыв», чем может похвастаться далеко не каждая DLP-система.

Благодаря собственному email сендеру Solar Dozor показывает стабильный перехват и отправку сообщений «в разрыв» на очень больших потоках трафика.

Блокировка и реконструкция сообщений повышают культуру ИБ

Уведомление сотруднику в случае блокировки письма предотвращает случайные утечки и формирует культуру информационной безопасности (Security Awareness) в организации.

Если в сообщении лишь часть конфиденциальной информации или оно предназначено не всем получателям, безопасник может легко его изменить, а не блокировать целиком.

Стабильность и производительность

Организации все очень разные. Численность сотрудников, особенности инфраструктуры, объёмы трафика, готовность ИТ-службы, - всё это играет огромную роль в проекте внедрения DLP-системы. И там, где работает одно решение, другой поставщик не сможет даже пропилотироваться.

SolarDozor, будучи Enterprise решением, выбирает путь обеспечения максимальной стабильности, производительности и удобства использования в крупных организациях.

Простота интеграции в сложные гетерогенные инфраструктуры

SolarDozor встраивается в любую инфраструктуру без конфликтов с другим ПО или изменения архитектуры и организационных процессов.

Средства интеграции с почтовыми и прокси-серверами, сетевым оборудованием и другими средствами защиты позволяют избежать большинства ситуаций, когда требуется изменение сетевой инфраструктуры организации.

Свобода хранения и масштабирования

Архив коммуникаций, построенный на технологиях BigData, позволяет реализовать любую программу хранения в соответствии с имеющимися мощностями и планами по масштабированию.

В решении для скорости и надёжности разделены оперативное и долговременное хранилище. А подтверждённая нагрузка на укладку в архив достигает 2,5Тб в сутки.

Моментальная доступность архива

 «На лету» перехватывает и моментально складывает данные в архив для анализа. Никаких задержек на индексацию даже в организациях с десятками тысяч сотрудников.

Благодаря BigData архитектуре архива ИБ-специалист сразу видит перехваченный трафик в виде событий и сообщений и сразу приступает к разбору.

Высокая отказоустойчивость и гарантированное восстановление

Модульная архитектура позволяет распределить нагрузку и развернуть Dozor на любом старом железе.

Архитектура хранения обеспечивает быстрое восстановление базы инцидентов даже после полной потери основной копии.

Автоматизация расследований

Когда в организации 50 человек, то системный администратор может вручную мониторить сотрудников. Другое дело на крупном предприятии, DLP-система оперирует огромными объёмами событий, которые квалифицируются как инциденты. Эта система просто не может существовать в хаосе.

В SolarDozor автоматизации рутинных процессов уделяется огромное внимание. В нём фактически реализован собственный таск-менеджер, а специальный рабочий стол с верхнеуровневыми метриками высоко ценится руководителями.

Рабочий процесс расследований

Встроенный процесс по управлению инцидентами и расследованиями самостоятельно реализует систему управления задачами подразделения ИБ.

Имея чёткий процесс, удаётся организовать управляемый и контролируемый конвейер расследований и распределять нагрузку внутри ИБ-подразделения.

Визуальный поиск нарушителей

Встроенные аналитические средства практически не оставляют шанса не найти нарушителя. Не нужно использовать сторонние системы для анализа данных, например, Microsoft Excel, BI-системы и т.п.

Графы связей сотрудников, тепловые карты коммуникаций, отчёты по персоне и другие визуальные средства снижают время на оперативный мониторинг и расследования инцидентов.

Наглядные отчёты

Отчёты системы сделаны не «для галочки», а чтобы в течение минуты можно было понять ситуацию по внутренним угрозам в организации. Такие отчёты не стыдно распечатать и положить на стол ТОП-менеджерам.

Наличие отличных отчётов значительно помогает доносить результаты работы службы ИБ руководству, а также обосновывать бюджеты на расширение.

^ Наверх