Solar Security - Solar Dozor - Средства защиты конфиденциальной информации

Основные возможности Solar Dozor 6

Основные возможности Solar Dozor 6

Программный комплекс Solar Dozor 6 – это DLP-система, позволяющая осуществлять мониторинг, анализ, и в случае необходимости блокировку коммуникаций сотрудников. Основными задачами, решаемыми с помощью Solar Dozor 6, являются контроль конфиденциальной информации, выявление признаков корпоративного мошенничества и проведение расследований.

Контроль конфиденциальной информации и её защита осуществляется через мониторинг, перехват и блокирование каналов коммуникаций пользователя на рабочей станции, а также аудит локальных и сетевых файловых ресурсов на предмет открытого хранения конфиденциальных данных. Solar Dozor позволяет установить тотальный контроль над коммуникациями сотрудников и их действиями на рабочих станциях, а также контролировать информационные потоки в организации:

Реализация классической DLP-методологии – контроль информации при использовании (in-use), при передаче (in-motion), при хранении (at-rest)

Перехват трафика сниффером на шлюзе/прокси, агентом (Windows, Linux) на рабочих станциях, файл-краулер для аудита мест хранения данных

Контроль переписки сотрудников по электронной почте, на Интернет-ресурсах, в мессенджерах, социальных сетях и других популярных сервисах

Контроль активности пользователей на рабочих станциях– копирование на внешние устройства, печать и т.д.

Продвинутые технологии анализа и фильтрации трафика для точного выявления конфиденциальных данных в любых форматах и раннего обнаружения угроз

Сканирование локальной сети предприятия на предмет появления новых узлов и сервисов.


Solar Dozor – единственное на рынке DLP-решение, оптимизированное для задач выявления ранних признаков корпоративного мошенничества и проведения полномасштабных расследований. Чтобы бороться с экономическими преступлениями на предприятии, в Solar Dozor реализован широкий набор специализированных инструментов, в числе которых:

Мощная система перехвата информации и мониторинга активности сотрудников на рабочих станциях с целью выявления аномального поведения и противоправных действий до того, как они станут угрозой.

Полный архив коммуникаций сотрудников с функцией быстрого поиска для сбора доказательств по нарушениям и проведения полномасштабных расследований

Инструментарий сбора и ведения досье, позволяющий в одном месте собирать подробную информацию о сотрудниках, рассчитывать уровень доверия и профилировать их поведение

Аналитическая платформа для анализа коммуникаций сотрудников, установления круга связей и выявления аномального поведения

Уникальный интерфейс для осуществления оперативного анализа обстановки и быстрого перехода к расследованию инцидентов

Интеграция с внешними ИТ-системами, такими как SIEM, HRM, IdM, для получения контекстной информации о сотрудниках и инцидентах


01
Контроль конфиденциальной информации

Чтобы обнаружить угрозы в коммуникационном трафике, его сначала нужно перехватить. Solar Dozor 6 как DLP-система нового поколения обеспечивает сбор трафика по широкому спектру каналов передачи данных, закрывая все самые современные лазейки.

В зависимости от технической возможности для каждого канала подобрана оптимальная точка сбора трафика – на почтовом сервере, сетевом шлюзе, прокси-сервере или рабочей станции. Таким образом удаётся равномерно распределить нагрузку на инфраструктуру и обеспечить непрерывность бизнеса.

Основную часть сетевого трафика удаётся перехватить на шлюзе, путём снятия копии трафика со SPAN/RSPAN-порта маршрутизатора или ICAP прокси-сервера. Это сбор и анализ почты, включая чтение входящих сообщений, переписки в социальных сетях, общения на форумах, публикаций на сайтах поиска работы, передачи файлов по FTP/WebDav и многое другое.

Также сбор трафика осуществляется на рабочей станции через активного агента по протоколам, перехват которых технически невозможно осуществить на шлюзе, это, например, Skype, перехват печати на принтер, контроль буфера обмера, контроль USB-устройств.

Solar Dozor совместим с любым прокси-сервером, а также може поставляться с собственным модулем Dozor Web Proxy. Кроме этого, Dozor Web Proxy может использоваться как самостоятельное решение для защиты от рисков, связанных с использованием веб-ресурсов.

Solar Dozor покрывает все самые популярные каналы передачи данных и обеспечивает мониторинг и контроль коммуникаций по электронной почте, через интернет-ресурсы, в мессенджерах, а также отслеживает активности сотрудников на их рабочих станциях.

Вся перехваченная информация сохраняется в полный архив коммуникаций для проведения расследований инцидентов.

КОМПЛЕКСНЫЙ КОНТРОЛЬ КОММУНИКАЦИЙ В ОРГАНИЗАЦИИ

КОНТРОЛЬ ЭЛЕКТРОННОЙ ПОЧТЫ

1
Переписка через корпоративные почтовые сервера – Microsoft Exchange, IBM Lotus Notes, CommuniGate и т.д.. Возможна установка как параллельно, так и «в разрыв».
2
Детектирование в трафике сообщений, передаваемых по протоколам IMAP, POP3
3
Входящие/читаемые и исходящие письма, передаваемые через сервисы веб-почты Mail.ru, Yahoo, Gmail, Yandex, Rambler и т.д. Поддерживается 40+ сервисов по протоколам HTTP(s), SMTP, POP3

КОНТРОЛЬ МЕССЕНДЖЕРОВ

Переписка через мессенджеры:

1
OSCAR - ICQ, QIP и прочие
2
MSN - Windows Live Messenger и прочие
3
XMPP - Google Talk, Jabber и прочие
4
IRC
5
Yahoo messenger

Переписка, передача файлов и звонки между абонентами Skype, Mail.ru Agent, MS Lync

КОНТРОЛЬ ВЕБ-ТРАФИКА

1
Данные, передаваемые по протоколам HTTP, HTTPS
2
Передача файлов по HTTP, FTP, FTPoverHTTP, WebDAV
3
SMS/MMS-сообщения, отправляемые через специальные сервисы - 500+ доменов
4
Сообщения и переписка в социальных сетях Одноклассники, VKontakte, Facebook, LinkedIn, Mail.ru, Мой Круг и др.
5
Сообщения на форумах phpBB, IP.board, Phorum, Drupal и др.
6
Публикации в блогах LiveJournal, WordPress, Mamba, Diary.ru, Juick, Imageboard и др.
7
Загрузка файлов на видео- и фотохостинги, файлообменники
8
Публикация резюме на HH.ru, Job.ru, Zarplata.ru и др.
9
Сообщения на произвольных веб-сервисах

Перехват POST-запросов, а также документов, передаваемых на внешние серверы по протоколу HTTPS с помощью браузеров Internet Explorer, Mozilla FireFox, Google Chrome, Opera, Яндекс.Браузер.

Solar Dozor 6 в зависимости от задач заказчика может работать как в режиме мониторинга, так и в режиме блокировки передачи данных. Таким образом, решение способно не только фиксировать нарушения, но и предотвращать кражу конфиденциальных данных. Кроме этого, система может вносить изменения в содержимое пересылаемого сообщения или вложения – исключать или заменять необходимую информацию. А чтобы привить сотрудникам культуру обращения с конфиденциальными данными, Solar Dozor выводит пользователю окно с предупреждением, если тот нарушил политику безопасности.

УВЕДОМЛЕНИЕ О БЛОКИРОВКИ СООБЩЕНИЯ

Возможность заблокировать отправку сообщения – неотъемлемая функция активной защиты DLP-системы для предотвращения утечек информации за пределы организации. Но что может быть ужаснее, чем ситуация, когда вы уверены, что ваше сообщение будет доставлено, а в действительности оно оказывается заблокированным?

При работе Solar Dozor «в разрыв» сотрудник, нарушивший политику передачи информации, получает уведомление на электронную почту с предложением подтвердить своё действие. Таким образом у него есть второй шанс на исправление ситуации, или доказательство легитимности своего намерения продолжить передачу данных.

«Сообщать пользователю о том, что он стал источником утечки и его сообщение было заблокировано, – это и есть «умная блокировка».

АНАЛИЗ АРХИВА ЭЛЕКТРОННОЙ ПОЧТЫ ДО ВНЕДРЕНИЯ DLP

Невероятно, но время можно повернуть вспять. Заглянуть в прошлое переписки по электронной почте становится возможным с помощью функции сканирования почтовых серверов. Любой мейл-сервер, облачный или публичный сервис (mail.ru, gmail.com и т.д.) электронной почты, поддерживающий протокол IMAP, можно подключить к Solar Dozor и проанализировать архив переписки, применив политики и правила фильтрации. Решение позволяет осуществлять ретроспективный анализ переписки сотрудников до момента внедрения DLP в организации, а также проводить расследование по историческим письмам. Функция значительно сокращает время получения первых результатов на пилотных проектах, когда уже после первого сканирования служба ИБ получает ценную информацию по нарушениям, произошедшим в прошлом.

КОНТРОЛЬ ИНФОРМАЦИОННЫХ ОБЪЕКТОВ

Для контроля распространения конфиденциальной информации в Solar Dozor реализована сущность под названием Информационный объект. Она описывает класс информации, имеющей ключевое значение для бизнеса и требующей особого внимания со стороны службы безопасности. Данные могут передаваться в различных форматах: в виде электронных документов, в тексте сообщения, в виде отсканированных изображений, внутри архивов и т.п. Поэтому целесообразно задать как можно больше разных представлений этой информации, сгруппированных по каким-либо общим критериям. Таким образом, «Информационный объект» помогает описать понятные в обращении документы: финансовые документы, резюме, стратегические планы, протоколы совещаний и т.п.

Например, для мониторинга и контроля движения финансовых документов можно объединить соответствующие Информационные объекты в категорию Финансовые документы. Информационные объекты, содержащие документы, с которыми работают специалисты кадрового отдела, объединяются в категории Кадровый отдел. При этом к каждому Информационному объекту можно применить разные правила контроля.

КОНТРОЛЬ АКТИВНОСТИ НА РАБОЧИХ СТАНЦИЯХ

Анализ действий сотрудников на рабочих станциях может стать для офицера безопасности ценнейшим источником косвенных признаков только зарождающихся угроз. Перед тем как совершить любое преступление, злоумышленник проводит подготовительные работы и обязательно оставляет неосознанные следы. Именно на подобные действия и нацелен контроль активности на рабочих станция Solar Dozor, позволяющий замечать на первый взгляд незначительные отклонения в типичном поведении пользователей.

КОНТРОЛЬ ВНЕШНИХ УСТРОЙСТВ

Блокировка работы с внешними устройствами на основе черных и белых списков как по типам устройств, так и по их идентификаторам

Перехват, анализ и блокировка копирования файлов на внешние USB-устройства и сетевые диски, в т.ч. по протоколу MTP

КОНТРОЛЬ ПЕЧАТИ

Перехват, анализ и блокировка печати документов на локальных или сетевых принтерах

КОНТРОЛЬ БУФЕРА ОБМЕНА

Контроль файлов, передаваемых через приложения веб-сервисов, включая облачные хранилища Dropbox, Яндекс.Диск и прочие

СНЯТИЕ СНИМКОВ ЭКРАНА

Что может быть полезнее для расследования, чем фотографии с места преступления? Solar Dozor позволяет с заданной периодичностью делать снимки рабочего стола сотрудника, таким образом подкрепляя данные по инцидентам неоспоримыми доказательствами. Создание скриншотов можно настроить по расписанию, а также привязать к действиям сотрудника на компьютере. Например, фотографировать экран после того, как пользователь нажал Enter, PrintScreen или другую комбинацию клавиш, которая может быть сигналом к определённым действиям. Архив изображений представлен в виде привычной для пользователей галереи, поддерживающей всевозможные фильтры для удобного отображения и визуализации. Решение также предоставляет список процессов и приложений, запущенных на рабочей станции в момент снятия скриншота, что значительно ускоряет процесс просмотра и получения нужной информации.

СТАТУС АКТИВНОСТИ АГЕНТА

Чтобы быть уверенным в непрерывности мониторинга действий сотрудников на рабочих станциях, в Solar Dozor реализована функция контроля статуса активности агентского модуля. Проверить стабильность связи агентов с центральным сервером офицер безопасности может практически в любой ситуации, когда просматривает группы пользователей или отдельные карточки сотрудников. Индикатор статуса сообщит офицеру, был ли установлен агент на рабочую станцию, его активность в данный момент, а также дату и время отключения, если связь была потеряна.

АУДИТ ФАЙЛОВЫХ ХРАНИЛИЩ

Solar Dozor позволяет проводить инвентаризацию данных в файловых хранилищах – рабочих станциях сотрудников и сетевых ресурсах. Решение выявляет конфиденциальные данные и нарушения правил их хранения:

Автоматическое сканирование общедоступных файловых хранилищ

Автоматическая классификация корпоративных данных

Контроль распространения информации в рамках компании - между отделами, группами пользователей

ПРОДВИНУТЫЙ НАРУШИТЕЛЬ НЕ ПРОЙДЁТ

ОБХОД АНОНИМАЙЗЕРОВ

Solar Dozor использует сигнатурный анализ данных для разбора трафика. Данная технология даёт полное понимание структуры и содержимого данных, передаваемых через веб-почту, социальные сети и прочие веб-сервисы.

Даже если сотрудник воспользовался анонимайзером или TOR, вся его активность и переписка будет сохранена и проанализирована в Solar Dozor.

ВСКРЫТИЕ SSL

Опытный нарушитель может полагаться на использование протокола HTTPS при работе с веб-сервисами. Но это бесполезная затея, если в организации стоит Solar Dozor.

Решение «вскрывает» SSL как на шлюзе (ICAP), так и непосредственно на рабочей станции пользователя (без подмены сертификатов в браузере).

ПРОЗРАЧНОЕ ВСКРЫТИЕ SSL НА ПРОКСИ-СЕРВЕРЕ

Собственный прокси-сервер Dozor Web-Proxy, «научился» в прозрачном режиме вскрывать SSL-трафик. Такой подход позволяет клиенту использовать все преимущества прокси-сервера без дополнительных настроек интернет-соединения на рабочих станциях сотрудников – в браузере и прочих приложениях. Компьютеры сотрудников просто подключаются к сети, и вся их веб-активность, включая зашифрованный трафик, оказывается под контролем.

АНАЛИЗ СООБЩЕНИЙ И ЗАЩИТА ОТ УГРОЗ

Ключевой функцией DLP-системы Solar Dozor является автоматическое обнаружение в информационных потоках важных конфиденциальных данных или признаков скрытых угроз с целью предотвращения утечек данных и выявления корпоративного мошенничества.

Аналитический модуль Solar Dozor производит контентный и контекстный анализ перехваченных данных, точно идентифицирует защищаемую информацию, «понимает» смысл пересылаемых сообщений, а также выявляет аномалии в поведении сотрудников. Контроль и выявление таких угроз реализованы путём создания и настройки правил хранения, обработки и передачи этой информации. С помощью наборов таких правил можно выполнять любые сценарии детектирования действительно нужной и важной информации. Заданные правила политики ИБ позволяют генерировать события ИБ и интерпретировать их, автоматически соотнося с определенным типом угроз, актуальным для конкретной организации. Зная тип угрозы, офицер безопасности может оценить ее приоритет и ущерб, который она может принести.

02
Выявление признаков корпоративного мошенничества и проведение расследований

Для того чтобы заметить в массе коммуникационного трафика только зарождающиеся признаки корпоративного мошенничества, DLP-система должна обладать мощным аналитическим потенциалом и удобными инструментами расследования инцидентов. Разглядеть в сотруднике нарушителя порой удаётся не с первого взгляда, офицер безопасности должен иметь возможность определять косвенные признаки угроз и вовремя на них реагировать. Перед тем как приступить к активным действиям, любой человек ведёт подготовительную работу, всегда есть предпосылки и причины для совершения мошеннических действий. Solar Dozor помогает службе безопасности обратить внимание на отклонения от нормальной активности сотрудников, выстраивать гипотезы и проводить их проверку. Solar Dozor ведёт расширенный архив переписки сотрудников, накапливает информацию по их активностям на рабочих станциях, профилирует полученные данные и выявляет нетипичные связи и аномалии в поведении. Такой подход позволяет на ранней стадии определить косвенные признаки зарождающихся угроз и вовремя начать расследование в отношении потенциального нарушителя.

ИНТЕРФЕЙС – СИТУАЦИОННЫЙ ЦЕНТР

Веб-интерфейс Solar Dozor создан по принципу ситуационного центра и позволяет службе безопасности быстро оценить обстановку в организации, выделить приоритетные направления работы и моментально углубиться в расследование инцидентов.

Удобные виджеты на рабочем столе отражают самые нужные на текущий момент данные без необходимости строить сложные поисковые запросы, а принцип drill-down позволяет получить расширенную информацию по событиям, персонам, информационным объектам и инцидентам.

Система управления инцидентами Solar Dozor превращает расследование из головной боли службы безопасности в удобный и эффективный процесс ежедневной работы. Управляя жизненным циклом инцидента, решение позволяет назначать ответственного за проведение расследования, контролировать его ход и получать результаты в кратчайшие сроки.

ОПЕРАТИВНЫЙ МОНИТОРИНГ

Для оперативной оценки обстановки в организации интерфейс Solar Dozor представляет информацию в формате ситуационного центра, сфокусировав внимание на самых важных метриках:

1
Критичная для бизнеса информация
2
Персоны и группы персон, взятые на особый контроль
3
Нарушения (события и инциденты ИБ)

Благодаря такому подходу офицер может быстро оценить текущую обстановку и выбрать приоритетные задачи для подробного разбора.

ПОДРОБНЫЙ РАЗБОР ПРОИСШЕСТВИЙ

Быстро оценив ситуацию, офицер безопасности может углубиться в детали, сделав буквально пару кликов. В интерфейсе решения используется сквозной drill-down подход к доступности данных. Практически все элементы интерфейса являются интерактивными гиперссылками.

Например, нажав на строку с именем файла, можно перейти в карточку события, связанного с файлом; нажав на имя сотрудника – перейти на карточку персоны.

Для получения необходимой информации не требуется каждый раз писать поисковый запрос. В Solar Dozor уже предустановлены готовые срезы данных и отчёты, которые требуются чаще всего.

ПОЛНЫЙ АРХИВ ЦИФРОВЫХ КОММУНИКАЦИЙ

Во время расследования корпоративного мошенничества важнейшую роль играет сбор доказательств. Это сложная и кропотливая работа с архивом коммуникаций сотрудников с целью выявления скрытых закономерностей в их действиях и установления причинно-следственных связей. Чтобы распутать сложные схемы, службе безопасности приходится обрабатывать огромные массивы разнородной информации. Сделать этот процесс максимально комфортным и эффективным поможет полный архив коммуникаций Solar Dozor с функцией быстрого поиска.

BIGDATA НА СЛУЖБЕ БЕЗОПАСНОСТИ

Solar Dozor автоматически сохраняет все перехваченные коммуникации и информацию по событиям и инцидентам в надёжный долгосрочный архив. Архив практически не имеет ограничения по объёму данных и сроку хранения, обеспечивает богатые возможности для проведения ретроспективного анализа.

Архитектура архива включает СУБД, в которой хранится проиндексированная информация для оперативного отображения, а также расширенное файловое хранилище с поддержкой технологии Elastic Search. Такой подход позволяет эффективно решать задачу быстрого поиска по архиву и в то же время иметь возможность извлечь из долгосрочного хранения все необходимые данные.

ПОЛНОТЕКСТОВЫЙ ПОИСК ПО АРХИВУ

Перестаньте думать, в какой раздел зайти, чтобы получить нужные данные. Вы умеете пользоваться гуглом? Значит вы справитесь с поиском в Solar Dozor. Гибкий поиск по архиву позволяет за считанные секунды найти необходимую информацию. К вашему распоряжению «поиск от человека», «поиск от информации», «поиск вокруг события», «поиск похожих» и огромная библиотека готовых поисковых запросов с задаваемыми пользователем параметрами.

BIG DATA

Надёжное хранение сотен терабайт разнородной информации

БЫСТРЫЙ ДОСТУП К ДАННЫМ

Высокоскоростные внешние индексы, оперативный архив на PostgreSQL/Oracle

БОЛЬШЕЕ ПЛЕЧО РАССЛЕДОВАНИЙ

Управление долгосрочным и оперативным хранением

ЭКОНОМИЯ НА РЕСУРСАХ

Технологии дедупликации и сжатия данных для хранения бОльших объёмов на имеющихся ресурсах

ПОДТВЕРЖДЕННОЕ ХРАНЕНИЕ

Более 10-ти лет, более 850 Тб данных

РЕКОРДНОЕ ВРЕМЯ ПОИСКА

Меньше 1 сек в архиве на 17 млн сообщений

ДОСЬЕ

Накапливайте в «Досье» всю нужную информацию по персонам – как по сотрудникам, так и по внешним контактам. Лежащая в основе «Досье» сущность – «персона» – обеспечивает работу в системе с конкретными людьми, а не их не всегда очевидными идентификаторами и адресами.

В карточке Персоны в компактном формате собрана вся информация о человеке и его активностях:

1
Личная, сетевая и контактная информация, «Уровень Доверия» к персоне
2
Список событий и инцидентов, в которых фигурирует персона
3
Сообщения и файлы, полученные и отправленные персоной
4
Связи и контакты персоны

Механизмы интеграции с внешними системами позволяют обогащать «Досье» на сотрудника информацией из сторонних баз данных и социальных сетей.

НЕПРЕРЫВНЫЙ МОНИТОРИНГ ОПАСНЫХ ПЕРСОН

В Solar Dozor реализованы инструменты постоянного контроля активности персон, поведение которых вызывает недоверие. Для этих целей предлагаются виджеты быстрого доступа к информации по

1
Конкретной персоне, требующей наблюдения
2
Персонам, входящим в группу особого контроля (на испытательном сроке, на увольнение и т.д.)
3
Персонам, у которых система зафиксировала аномальное поведение (снизился Уровень Доверия)

ПОИСК СКРЫТЫХ СВЯЗЕЙ

Используйте «Граф связей» персон для выявления и визуализации неформальных связей между сотрудниками и внешними контактами, ищите выходы на нужных персон, вскрывайте скрытые связи.

ВЫЯВЛЕНИЕ АНОМАЛЬНЫХ АКТИВНОСТЕЙ

Решение непрерывно производит профилирование действий сотрудников и внешних пользователей, выявляет нетипичные контакты и статистические аномалии в коммуникациях.

ИДЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ

В системе применяются уникальные механизмы для связи людей с их адресами и соотнесения «непонятных» адресов типа dfgff603@gmail.com с их реальными владельцами.

НАКОПЛЕНИЕ ДОКАЗАТЕЛЬНОЙ БАЗЫ

Технологии контроля рабочих станций позволяют «накрыть колпаком» недоверенного сотрудника, по которому необходим сбор еще более детальной информации.

Механизмы перефильтрации архива позволяют проводить ретроспективный анализ ранее накопленных данных по вновь открывшимся обстоятельствам, находить пропущенные ранее инциденты.

Решение позволяет делать снимки экрана рабочей станции сотрудника с заданной периодичностью, по событиям активации приложения или по нажатию на клавиши «Enter», «Prt Scr». Таким образом у вас почти всегда будет в запасе «фотография с места происшествия».

ГИБКИЙ ПОИСК

Специальный поисковый движок и технологии индексирования массивов данных обеспечивают гибкий поиск по архиву коммуникаций «поиск от человека», «поиск от информации», «поиск вокруг события», «поиск похожих». Просто начните вводить имя персоны или часть адреса, а система отобразит список сотрудников, данные которых содержат вводимые символы.

БЕСЕДЫ В КОММУНИКАЦИЯХ

Отображение связанных бесед при поиске коммуникаций в Solar Dozor позволяет аналитику постоянно оставаться в контексте диалога пользователей, просматривать предыдущие и последующие сообщения. Создав поисковый по переписке, офицер безопасности получает:

1
Перечень бесед с указанием мессенджера, в котором велось общение
2
Список участников бесед
3
Данные инициатора беседы
4
Общее количество сообщений и переданных файлов

ЛЕНТА КОММЕНТАРИЕВ В КАРТОЧКЕ ИНЦИДЕНТА

Совместная работа над инцидентом – привычный процесс, который стал ещё удобнее. Теперь в карточке инцидента любой специалист безопасности может оставлять свои комментарии, которые на практике превращаются в интерактивный чат сотрудников, ведущих расследование.

03
Эффективное управление инцидентами
КЕЙС-МЕНЕДЖМЕНТ

Solar Dozor обеспечивает полный цикл работы с событиями и инцидентами информационной безопасности благодаря уникальной методологии управления разбором происшествий и контроля расследований от начала до конца.

Интеллектуальная система Solar Dozor автоматически регистрирует события информационной безопасности и классифицирует их по уровню критичности. Для работы с нарушениями реализован специальный интерфейс, в котором офицер безопасности управляет жизненным циклом инцидентов. Наглядный интерфейс позволяет получить информацию о новых событиях, сгруппированных по уровню критичности, просмотреть список всех инцидентов, разбор которых ведет специалист, загрузить подробные сведения о конкретном событии или инциденте.

ЕСТЬ ИНЦИДЕНТ – ЕСТЬ ОТВЕТСТВЕННЫЙ

В Solar Dozor реализованы механизмы автоматизации работы сотрудников службы безопасности. При проведении расследований есть возможность:

1
Назначить задачу на сотрудника службы безопасности
2
Передать «дело» или инцидент коллеге
3
Назначить ответственного за разбор инцидента и расследование

Таким образом удаётся реализовать единый и непрерывный процесс работы внутри службы безопасности, ускорить коммуникации и связать географически распределенные подразделения.

РАБОЧИЙ СТОЛ РУКОВОДИТЕЛЯ

Рабочий стол руководителя (РСР) – специализированный интерфейс в веб-консоли Solar Dozor, предназначенный для работы руководителя подразделения ИБ или бизнес-заказчиков DLP-системы. Основной целью РСР является помощь начальнику ИБ-отдела в управлении подчинёнными, эксплуатирующими Solar Dozor. Новый интерфейс обеспечивает оперативную информационную поддержку руководителя ИБ при принятии им решений в рамках процессов управления информационной безопасности компании.

Применение РСР позволяет отслеживать динамику изменений основных показателей угроз по компании и оперативно принимать решения по текущим и будущим расследованиям. На Рабочем Столе Руководителя подобраны графические виджеты, отображающие самые необходимые данные для быстрой оценки ситуации в компании и внесения корректировок в работу аналитиков, проводящих разбор инцидентов:

1
Виджет «Группы на особом контроле» отображает ТОП-5 групп особого контроля
2
Виджет «Информационные объекты» показывает ТОП-5 информационных объектов, передаваемых в компании
3
Виджет «Нарушители» отражает ТОП-5 персон на особом контроле
4
Виджет «Общие показатели» содержит статистику по событиям ИБ за выбранный период
5
Виджет «Офицеры ИБ» показывает статистику обработки событий офицерами ИБ
6
Виджет «Подразделения» отражает ТОП-5 групп «Организационной структуры»
7
Виджет «Последние построенные отчеты» содержит 3 последних построенных отчёта
8
Виджет «События по каналам коммуникации» показывает статистику по количеству событий за период с группировкой по каналам коммуникации
9
Виджет «События по критичности» показывает статистику событий по критичности угроз
10
Виджет «События по типу угроз» отражает самые критичные события по типу угроз
11
Виджет «Файлы» показывает ТОП-5 файлов, передаваемых в компании
12
Фильтр по тенденциям позволяет отслеживать направление изменений показателей за заданный период времени – улучшение или ухудшение обстановки
ОТЧЁТЫ ДЛЯ РУКОВОДИТЕЛЕЙ

Для качественного представления результатов работы службы безопасности в Solar Dozor предусмотрена мощная система построения отчётов. Наглядные отчёты позволяют получить исчерпывающую сводную информацию о происшествиях, нарушителях, информационных потоках и результатах проведённых расследований. Краткие сводные отчеты позволяют руководителям служб безопасности видеть общую картину и текущее состояние защищаемой информации, более подробные отчеты могут помочь выявить недочёты в политике безопасности компании.

АВТОМАТИЧЕСКАЯ ГЕНЕРАЦИЯ ОТЧЁТОВ

Чтобы процесс подготовки отчётов не стал головной болью в последний день перед важным совещанием, Solar Dozor предлагает функционал регулярной автоматической генерации отчётов по заранее созданным шаблонам. Таким образом отчёты будут создаваться по заданному расписанию и отправляться в удобном формате (интерфейс/XML/PDF) всем заинтересованным лицам через уведомления в интерфейсе и/или по электронной почте.

ТЕПЛОВАЯ КАРТА КОММУНИКАЦИЙ

Уникальный для DLP-систем отчёт «Тепловая карта коммуникаций» визуализирует интенсивность коммуникаций сотрудников или движения информации, при этом интенсивность коммуникаций в разрезе каналов кодируется цветом. Данный инструмент дает офицеру по безопасности возможность быстро оценить обстановку, увидеть потенциальные риски и «горячие точки». Используя этот инструмент, офицер по безопасности может построить графическую карту по интересующему его информационному объекту или персоне.

СВОДНЫЙ ОТЧЁТ ПО ПЕРСОНЕ

Очень часто служба ИБ получает от руководителей бизнес-подразделений задание собрать досье на кого-то из сотрудников. Оно обычно звучит как «Что у нас есть на Васю?».

Давно известный пользователям Solar Dozor функционал «Досье» агрегирует в одном месте всю информацию о сотруднике. А теперь появилась возможность мгновенно создать «Сводный отчёт по персоне» за требуемый период. Отчёт специально адаптирован, чтобы «положить на стол» руководителю, презентовать на совещании или прикрепить к личному делу сотрудника в кадровой службе. Его можно отобразить в веб-интерфейсе или выгрузить PDF-файл для печати. «Сводный отчёт по персоне» содержит сводку активности сотрудника включающую краткую карточку, события и инциденты, связи, коммуникации и файлы. При необходимости в отчёт можно включить детальную информацию – конкретные сообщения, события и инциденты.

ПРЕИМУЩЕСТВА СИСТЕМЫ РАССЛЕДОВАНИЙ SOLAR DOZOR

СОЗДАН ДЛЯ СЛУЖБЫ БЕЗОПАСНОСТИ

Интерфейс системы, оптимизированный под регулярные сценарии работы аналитиков Службы Безопасности, обеспечивающий быстрое выполнение стандартных операций.

БОЛЬШИЕ ДАННЫЕ КАК НА ЛАДОНИ

Специальные визуальные технологии работы с большими объемами событий мониторинга, позволяющие сократить время первичной обработки одного события, обеспечить приоритетный анализ наиболее критичных событий.

ФОКУС НА ВАЖНОМ

Подсветка «срабатываний» внутри сообщений, обеспечивающая быстрое понимание, где и почему сработало то или иное правило политики мониторинга.

ПРЕДВОСХИЩАЯ ОЖИДАНИЯ

«Подсказка» аналитику следующего шага и следующего действия при выполнении тех или иных задач

ВИЗУАЛИЗАЦИЯ И ДОСТУПНОСТЬ ДАННЫХ

Анализ данных на основе OLAP и BI-технологий с возможностью получения сводной аналитической информация в формате drill-down.

НАГЛЯДНЫЕ ОТЧЁТЫ РУКОВОДСТВУ

Современная система создания наглядных отчётов и отправки их по email руководителям и другим заинтересованным лицам. Отчёты могут генерироваться как разово, так и по расписанию.

Модуль аналитики, расследования и хранения интегрируется с любой сторонней DLP.

04
Администрирование

Программный комплекс Solar Dozor 6 имеет широкие возможности диагностики и администрирования, настройки и проектирования.

1
Администрирование – большая часть операций по обслуживанию системы, а также мониторинг состояния – веб-интерфейс.
2
Ограниченный доступ к событиям и инцидентам для ИТ-администратора системы с целью недопущения компрометации данных привилегированными пользователями.
3
Мониторинг состояния системы – любые ошибки или сомнения в работоспособности выводятся на экран. Ничего не будет пропущено. Снижение издержек эксплуатации и сервиса.
4
Возможность тонкой настройки системы – такие технические параметры как: нагрузка на сеть, на CPU, распределение нагрузки на узлы.
5
Модульная структура комплекса – позволяет настраивать производительность, надежность и скорость работы в зависимости от имеющихся задач, оборудования и трафика. Проектирование отсутствия единой точки отказа.
6
Условия по показателям – отправка уведомлений на e-mail администраторам, автоматические действия системы, прогнозы использования ресурсов.
ИНТЕРФЕЙС УПРАВЛЕНИЯ КОНФИГУРАЦИЕЙ

В эргономичном интерфейсе управления настройками конфигурации легко найти нужный параметр. Это достигается благодаря интуитивной группировке и быстрому сквозному поиску.

ПОВЫШЕНИЕ СОБСТВЕННОЙ БЕЗОПАСНОСТИ DLP-СИСТЕМЫ

УПРАВЛЕНИЕ ПРАВАМИ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ СИСТЕМЫ

Более гибкая система управления пользователями позволяет легко создавать и удалять учётные записи пользователей Solar Dozor. Новый эргономичный интерфейс облегчает создание ролей и назначение их пользователям. Решение поддерживает гранулированное управление доступом, разграничивающее права на отдельные разделы интерфейса, объекты и функции системы.

АУДИТ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ СИСТЕМЫ

Журнал действий пользователей Solar Dozor содержит максимально детализированные записи о том, кто, когда и что делал в системе. Это позволяет решить проблему «наблюдения за наблюдателями», когда требуется проконтролировать действия как конкретных ИБ-специалистов, так и всех пользователей Solar Dozor. Для оперативной реакции на недопустимые действия пользователей и минимизации их негативных последствий реализована отправка уведомлений заинтересованным лицам, срабатывающая по заданным условиям.

УПРАВЛЕНИЕ АГЕНТАМИ

Все операции по развертыванию агентов и управлению ими выполняются в едином удобном интерфейсе. Solar Dozor 6 позволяет офицеру ИБ централизованно устанавливать агентов на рабочие станции, настраивать политики и отслеживать их состояние.

КАРТОЧКА АГЕНТА

Каждая рабочая станция с установленным агентом имеет в Solar Dozor свою карточку, в которой отражаются сведения о статуе агента, актуальности настроек и политик, а также технические данные о рабочей станции. Карточка позволяет офицеру ИБ контролировать бесперебойную работу агентов и выявлять попытки их отключения и другие отклонения.

СПРАВОЧНОЕ ПОСОБИЕ

В дополнение к стандартной документации, в новой версии Solar Dozor появилась интерактивная справка, которую можно открыть в любом месте интерфейса системы.

Solar Dozor – российское сертифицированное решение

Сертификат ФСТЭК №3706 на Solar Dozor на соответствие 4-му уровню контроля отсутствия недекларированных возможностей и выполнение требований технических условий. Внесён в реестр российского ПО

Первыми получайте новости о наших продуктах на свой email.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах