Solar Dozor 6.4 расширяет возможности DLP-систем по проведению расследований

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о выходе новой версии DLP-решения Solar Dozor.

В фокусе новой версии – повышение результативности расследований и удобства работы пользователя с системой. Solar Dozor 6.4 на каждом этапе помогает офицеру безопасности быстрее получать необходимую информацию, экономить время на рутинных операциях и делать больший объём работ при меньших трудозатратах.

Два года назад Solar Dozor 6.0 стал первой DLP-системой, позволяющей создавать полнофункциональное Досье на сотрудника, сводя воедино всю имеющуюся информацию о нем. Сегодня, когда эта функциональность уже стала неотъемлемой частью зрелых DLP-решений, Solar Dozor 6.4 предлагает офицеру безопасности новый инструмент – сводную аналитику по персоне. Очень часто служба ИБ получает от руководителей бизнес-подразделений задание – собрать досье на какого-либо сотрудника, что подразумевает подготовку аналитики по всем коммуникациям и действиям человека за определенный период времени. «Сводная аналитика по персоне» содержит полную сводку активности сотрудника – основную информацию, статистику по событиям и инцидентам, связи, коммуникации и файлы. Отчет специально адаптирован таким образом, чтобы можно было сразу отправить его руководителю, презентовать на совещании или прикрепить к личному делу сотрудника в кадровой службе. Его можно отобразить в веб-интерфейсе или выгрузить PDF-файл для печати.

Еще один инструмент повышения эффективности расследований – анализ архива электронной почты сотрудников, созданного до внедрения DLP. «Заглянуть в прошлое» становится возможным с помощью функции сканирования почтовых серверов. Любой почтовый сервер, облачный или публичный сервис электронной почты, поддерживающий протокол IMAP, можно подключить к Solar Dozor 6.4 и проанализировать архив переписки, применив политики и правила фильтрации. Это значительно сокращает время получения первых результатов на пилотных проектах, поскольку уже после первого сканирования служба ИБ получает информацию по инцидентам, произошедшим до внедрения Solar Dozor.

Собственный прокси-сервер Solar Dozor Web-Proxy теперь работает в прозрачном режиме, в том числе при разворачивании SSL-трафика. Такой подход позволяет использовать все преимущества прокси-сервера без необходимости вносить дополнительные настройки интернет-соединения на рабочих станциях. Они просто подключаются к сети, и вся веб-активность сотрудников, включая зашифрованный трафик, оказывается под контролем.

Версия Solar Dozor 6.4 задает новый стандарт в области удобства взаимодействия с пользователем для DLP-систем. В интерфейс Solar Dozor 6.4 добавлено более 100 улучшений, цель которых – сделать работу с решением более комфортной и результативной. Новые возможности интерфейса позволяют в один клик создать инцидент из сообщения, добавить персону в группу особого контроля, найти нужные объекты в досье, политиках и информационных объектах, оставлять комментарии к карточке инцидента и многое другое.

В новой версии Solar Dozor реализована функциональность, называемая «Хлебные крошки». Она позволяет просматривать и при необходимости быстро возвращаться к 10 последним активностям в системе. Это упрощает выполнение рутинных задач офицера безопасности, когда в ходе работы с DLP-системой ему приходится совершать десятки кликов в минуту, переходя от основной ветки расследования к побочным. Теперь пользователю больше не нужно держать в памяти всю цепочку своих действий, чтобы иметь возможность быстро вернуться к основной ветке.

«С самого начала мы стремились создать продукт, отличный от других решений российского рынка DLP – более совершенный в части аналитики, удобный в работе и ориентированный на применение новейших технологий в той же степени, в какой и на комфорт пользователя. В Solar Dozor 6.4 мы продолжили развивать аналитические инструменты офицера безопасности, сконцентрировавшись на том, чтобы упростить процесс расследования инцидентов, – рассказывает Галина Рябова, руководитель направления Solar Dozor компании Solar Security. – Кроме того, мы убеждены, что DLP-система должна подстраиваться под пользователя, а не наоборот. Поэтому большая часть работы над релизом была посвящена доработкам в части юзабилити. В итоге несмотря на то, что в основе Solar Dozor 6.4 лежат сложнейшие технологии, система стала еще более простой и удобной в использовании».