Solar Dozor 6.1 – визуальная аналитика для расследования внутренних инцидентов

Компания Solar Security, отечественный разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, представляет обновленную версию первой отечественной DLP-системы Solar Dozor 6.1.

При разработке новой версии DLP-системы специалисты компании сконцентрировались на дальнейшем развитии аналитического функционала системы, заложенного в шестой версии Solar Dozor.  

Новым аналитическим инструментом Solar Dozor 6.1 является «Тепловая карта коммуникаций», которая визуализирует интенсивность коммуникаций сотрудников или движения информации, при этом интенсивность коммуникаций в разрезе каналов кодируется цветом. Данный инструмент дает офицеру по безопасности возможность быстро оценить обстановку, увидеть потенциальные риски и «горячие точки». Используя этот инструмент, офицер по безопасности может построить графическую карту по интересующему его информационному объекту или персоне.

Также расширен функционал по контролю пользователей через анализ скриншотов их рабочих мест. Снятие изображения с экрана пользователя может быть настроено по расписанию, по нажатию заданной последовательности клавиш, по активному пользовательскому окну или приложению, например, по нажатию PrintScreen в окне CRM, ERP-системы или конструкторского приложения. Все скриншоты теперь попадают в «Досье на персону». Для удобного отображения, поиска и визуализации база скриншотов представлена в виде привычной для пользователей современной галереи, поддерживающей всевозможные фильтры, например, название активного приложения. Реализована возможность получения списка процессов и приложений, запущенных на рабочей станции в момент снятия скриншота.

Ещё одним новым инструментом стала расширенная карта коммуникаций информационных объектов, содержащая статистику по всем коммуникациям, связанным с передачей и хранением информационных объектов за конкретный период времени. Ранее была доступна возможность посмотреть карту коммуникаций одного информационного объекта, в новой версии стала доступна карта категорий информационных объектов. В результате офицер по безопасности, оценив общую обстановку, может быстро, в один клик получить детализацию по заинтересовавшему его информационному объекту с возможностью перехода к конкретному сообщению.

Как и в предыдущих версиях, при разработке Solar Dozor 6.1 было уделено большое внимание системе отчетности. Результаты работы со всеми новыми инструментами доступны и в отчётах, которые можно просматривать как в веб-интерфейсе решения, так и выгружать в формате PDF и/или XML, а также есть возможность настроить рассылку отчётов на email всем заинтересованным лицам по расписанию.

Продолжая курс на поддержку импортозамещения и возможностей использования свободно распространяемого ПО, в новой версии были существенно расширены возможности применения PostgreSQL, первая поддержка которой была реализована еще в 2005 году. В частности, доработаны механизмы долгосрочного хранения больших массивов данных, не уступающие по объемам коммерческим СУБД.

Игорь Ляпунов, генеральный директор компании Solar Security, отметил: «Раньше DLP-системы покупали для того, чтобы бороться с утечками информации, но последние несколько лет мы замечаем растущий интерес со стороны заказчиков к аналитическому функционалу, который бы позволял выявлять случаи корпоративного мошенничества внутри организаций. Безопасники, работающие в большинстве крупных российских компаний, опытные люди, которые с помощью анализа коммуникаций сотрудников способны выявлять даже самые изощренные мошеннические схемы на предприятиях, поэтому мы сконцентрировались на разработке такого инструментария, который максимально мог бы облегчить им получение необходимой информации. Мы считаем, что будущее именно за аналитикой и выявлением угроз на ранней стадии».