Новое в Solar Dozor 6

При разработке новой версии Solar Dozor 6 специалистами компании была проведена обширная исследовательская работа, обобщившая практику использования более 100 инсталляций предыдущих версий системы.

Результатом этой работы стало существенное обновление системы, которое позволяет пользователям Solar Dozor 6 выявлять, блокировать и расследовать не просто утечки конфиденциальной информации, а полноценно бороться со сложными схемами корпоративного мошенничества.

При этом, реализуя весь необходимый функционал по анализу, перехвату и блокированию корпоративных коммуникаций, а так же расследованию инцидентов, Solar Dozor 6 позволяет существенно расширить область применения системы на экономическую и кадровую безопасность.

С помощью Solar Dozor 6 можно выявлять признаки коррупционных схем, расследовать случаи корпоративного мошенничества. Система включает в себя уникальный для рынка DLP аналитический функционал, каталог выявляемых мошеннических схем и их ранних признаков с отраслевой спецификой, поисковые возможности и специально адаптированный под эти задачи интерфейс нового поколения.

Интерфейс нового поколения

Новый интерфейс Solar Dozor 6 интуитивно понятен и адаптирован под работу по двум основным сценариям:

1
регулярный мониторинг оперативной обстановки;
2
проведение расследований.

При выполнении этих сценариев в фокусе внимания офицера безопасности всегда оказываются: нарушение, персона или информация, для работы с которыми предназначены новые зоны интерфейса:

1
события и инциденты
2
досье
3
информационные объекты

Одним из основных принципов организации нового интерфейса является наличие необходимых срезов данных для решения стандартных задач, без построения поисковых запросов и отчетов.

«Информационные объекты»

Для того, чтобы можно было проследить движение и хранение критичной для бизнеса информации, в Solar Dozor 6 предлагается новая сущность – информационный объект, фактически досье на контролируемую информацию. Защищаемую информацию теперь можно не только классифицировать, описать и задать правила контроля, но и в карточке информационного объекта увидеть связанные с ним события ИБ, коммуникации и места хранения

Ситуационный центр

Интерфейс нового поколения Solar Dozor 6 выполнен в логике ситуационного центра и удобен тем, что пользователь может оценить оперативную обстановку и выделить приоритетные в данный момент задачи в рамках единой информационной панели, куда выводится информация по важнейшим результатам работы системы.

Интерфейс нового поколения Solar Dozor 6 выполнен в логике ситуационного центра и удобен тем, что пользователь может оценить оперативную обстановку и выделить приоритетные в данный момент задачи в рамках единой информационной панели, куда выводится информация по важнейшим результатам работы системы.

Интерфейс нового поколения Solar Dozor 6 выполнен в логике ситуационного центра и удобен тем, что пользователь может оценить оперативную обстановку и выделить приоритетные в данный момент задачи в рамках единой информационной панели, куда выводится информация по важнейшим результатам работы системы.

Ситуационный центр Solar Dozor 6 позволяет оценить оперативную обстановку и выделить приоритетные в данный момент задачи

На единой информационной панели для дальнейшего мониторинга и реагирования доступна информация по важнейшим результатам работы системы

1
Критичные события
2
Персоны и группы особого контроля
3
Защищаемые информационные объекты
4
Аномалии поведения сотрудников
5
Сводная информация по существующим в данный момент угрозам

В ситуационном центре Solar Dozor 6 реализован кейс-менеджмент для управления жизненным циклом инцидента: система позволяет назначать ответственного за проведение расследования, контролировать его ход и видеть результат.

Новые поисковые возможности

В Solar Dozor 6 реализованы новые поисковые возможности, которые позволяют существенно увеличить скорость и результативность поиска:

Действительно быстрый поиск, используемые технологии фасетного поиска позволяют достичь скорости < 1 cек. в архиве из 17 млн сообщений.

Простой интерфейс в стиле традиционных интернет-поисковых систем.

Большая библиотека готовых поисковых запросов с задаваемыми пользователем параметрами.

Углубленный поиск с широкими возможностями детализации поискового запроса.

Аналитический функционал

В Solar Dozor 6 был существенно улучшен аналитический функционал для проведения широкомасштабных и точечных расследований

Реализованы новые возможности по профилированию и выявлению аномалий в поведении и в коммуникациях сотрудников:

1
Детектирование изменения профиля нарушений сотрудника или внешнего адреса
2
Выявление нетипичных контактов сотрудников
3
Выявление статистических аномалий коммуникаций сотрудников
4
Построение графа связей по персонам

Обновлена технология построения уровня доверия сотрудника.

Реализована возможность анализа данных на основе OLAP- и BI-технологий, а также появилась возможность получения сводной аналитической информация в формате drill-down.

Включена возможность получения подсказок следующих рекомендованных шагов при проведении расследований.

Добавлена интеграция модуля аналитики, расследования и хранения с любой сторонней DLP – системой.

Создан каталог выявленных мошеннических схем и их ранних признаков с отраслевой спецификой, помогающий при анализ событий и инцидентов.

Обновлена система построения отчетов. Отчеты могут строиться по расписанию разово и регулярно, построенный отчет может быть автоматически отправлен на указанный в настройках адрес.

Досье

В Solar Dozor 6 существенно расширен функционал «Досье»:

В «Досье» персоны теперь доступна информация о нарушениях и коммуникациях персоны, списки отправленных и полученных файлов, связи, снимки рабочего стола.

Реализована интеграция с кадровыми системами и системами класса IdM, что позволяет офицеру безопасности видеть, например, сведения о дате приема сотрудника на работу и дате его предполагаемого увольнения, а также сведения о выданных ему привилегированных правах.

Расширены возможности по информационному обогащению «Досье». Офицер безопасности может дополнить «Досье» одним или несколькими файлами с комментариями, например, анкетой соискателя или данными из внешних систем проверки контрагентов.

Появилось «Досье» на группу, в котором можно посмотреть сводную информацию по нарушениям и коммуникациям группы, что особенно актуально при мониторинге групп особого контроля.

Solar Dozor – российское сертифицированное решение

Сертификат ФСТЭК №3706 на Solar Dozor на соответствие 4-му уровню контроля отсутствия недекларированных возможностей и выполнение требований технических условий. Внесён в реестр российского ПО

Получайте актуальную информацию о наших продуктах на свой email.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Вам на Email
отправлено письмо

Для получения рассылок, пройдите по ссылке, указанной в письме.