Получить консультацию по Solar Dozor

Развитие информационных технологий, усложнение и расширение ИТ-структуры компаний требует использования соответствующих защитных мер. В первую очередь это справедливо для крупных компаний и государственных организаций с разветвленной территориальной структурой. В такой ситуации важно организовать централизованное управление информационными ресурсами, чтобы избежать появления локальных брешей в защите и избежать неэффективности управления. Оптимальным решением считаются комплексные инструменты с широким функционалом на базе DLP, например, Мультидозор.

Возможности MultiDozor

Этот инструмент используют для комплексного обеспечения информационной безопасности компании. С его помощью открываются следующие возможности:

  • Получить в онлайн-режиме доступ к данным компании и управлять ими независимо от территориальной принадлежности

  • Вести полный контроль действий сотрудников, подключенных к DLP-системе

  • Проводить централизованно мониторинг групп особого контроля

  • Осуществлять проведение сквозных расследований на уровне всех филиалов компании

  • Вести централизованное управление системой, создавать и перераспределять политики безопасности по филиалам организации

Благодаря такому многостороннему функционалу владелец MultiDozor может применять его для:

  1. Охраны информационных ресурсов, представляющих коммерческую тайну или несущих критический риск для деятельности. Например, список партнёров, собственные разработки и внедрения, приходно-расходные операции.

  2. Нахождения и отслеживания внутреннего мошенничества. Сюда относятся ˶черные˝ схемы проведения закупок, предложения взяток, вымогательство.

  3. Контроля сотрудников, наделенных привилегированными правами доступа к особо важным и ценным сведениям.

  4. Изучения ситуации по рабочим бизнес-процессам, принятия своевременных управленческих решений.

  5. Проверки состояния отданных приказов, распоряжений, готовности исполнения заданий.

  6. Знания внутренней обстановки в организации, выявления конфликтных ситуаций, отношения к руководству, слухов, инсайдеров, мошенников.

  7. Получения сведений о потенциальных рисках возникающих при конфликтных увольнениях сотрудников, инцидентах безопасности, происшествиях административного и уголовного характера.

  8. Отслеживания, контроля персонала склонного к созданию дополнительных рисков на основании известных сведений: кражи, превышение полномочий, зависимость от пагубных привычек.

  9. Проверки деятельности сотрудников на соответствие регламенту, закону, внутренним правилам и стандартам.

  10. Отслеживания рисков саботажа, захвата власти, смены лидеров в организации, случаев шпионажа

  11. Обеспечения соответствия деятельности организации стандартам и требованиям 152 ФЗ ˶О персональных данных˝.

Архитектура Мультидозор

Архитектурные особенности использования подобных DLP-систем таковы, что они показывают себя практичным решением как в плане инструмента для централизованного управления, так и для сложно распределенных филиалов, расположенных по широкой территории. Модуль Мультидозор позволяет построить работу DLP-системы в территориально-распределительном режиме. Это организуется за счёт описания филиалов и ДЗО посредством индивидуальных подкластеров с присвоением статуса определенного технического ресурса, которые управляются через каталоги и подкаталоги Active Directory. Также сохраняется возможность управления общими ресурсами.

На практике чаще всего применяются следующие архитектурные схемы интеграции Solar Dozor в работу компании:

  • Обработка и хранение сообщений в локальных филиалах с возможностью централизованного управления через единую точку входа

  • Схема хранения и обработки сообщений централизованно через общую корпоративную почту

  • Комбинированная схема через сочетание обработки общей информации централизованно и локально в филиалах отдельных классов сообщений, которые потом попадают в общий центр управления

Такая архитектурная гибкость делает Мультидозор удобным для использования в системах с простой и сложной инфраструктурой, сохраняет множество вариантов управления.

Функциональность MultiDozor на примере группы решений

  1. Предотвращение утечек информации. Для этого используются специальные модули перехватчики, через которые проходит и анализируется вся внутренняя информация: сообщения пользователей внутри системы, действия и активность на рабочем месте, посещение и использование локальных и облачных ресурсов компании. Для широты охвата контроля назначаются индивидуальные точки захвата и проверки сведений согласно нагрузке и частоте обращения к каналу. Утечки контролируются посредством исполнения установленных правил и политик безопасности, блокировки доступа сотрудников при превышении полномочий. DLP-система может использоваться с установкой на разрыв трафика, поэтому позволяет не только констатировать факт утечки, но и противостоять ему в режиме реального времени.

  2. Анализ поведения сотрудников. Превентивные меры безопасности принимают первостепенное значение для стабильной и успешной работы компании. За анализ деятельности сотрудников отвечает модуль UBA, который способен выявить аномалии поведения персонала, находить и отслеживать круг лиц, несущих потенциальную угрозу безопасности компании, устанавливать попытки вербовки сотрудников через подозрительные контакты выходящие за рамки системы. Тем самым большинство известных рисков возможно контролировать и подвергнуть управлению, чтобы избежать инцидентов. Модуль UBA гибок в настройке и интеграции в систему. Достаточно данных за пару месяцев работы сотрудника, чтобы провести детальный анализ поведения и выявить потенциальные риски, которые присутствуют в работе. Далее система будет автоматически контролировать ситуацию согласно готовым алгоритмам.

  3. Проведение расследований. Вся информация, которая проходит через MultiDozor фиксируется и накапливается в архивах. Это значит, что при необходимости сведения всегда могут быть извлечены и использованы согласно поставленным задачам. Наиболее актуальным применением становится деятельность по расследованию или проверке старых эпизодов безопасности для повышения защиты организации или поиска очевидных уязвимостей. Архив данных обслуживается посредством быстрого поиска, который находит информацию по запросу пользователя, временным и персональным меткам. Сразу же становится видна взаимосвязь между событиями, пользователями, определенными действиями. Для расширения функционала возможна интеграция с IGA, SIEM системами.

  4. Управление группой территориальных подразделений. Главной проблемой в работе службы безопасности считается сложность объективной оценки происходящей картины. Разрозненные данные поступают неравномерно, отличаются многообразием форм. Посредством готовых инструментов сотрудник безопасности видит события, инциденты, аналитику в режиме реального времени. Присутствует возможность сразу реагировать на события повышенной важности. Централизованное управление и контроль одновременно за всеми подразделениями компании экономит ресурсы, снижает время на обслуживание системы, позволяет сосредоточиться на решении конкретных задач и не распылять внимание на мелкие происшествия, которые могут быть обслужены автоматически без привлечения дополнительных специалистов.

Сферы применения MultiDozor

  • Банки и финансовые организации. Содействие в предотвращении мошенничества, захвате компании, отслеживание кадрового состава.

  • Государственные органы. Контроль деятельности персонала, пресечение утечек данных, коррупционных схем.

  • Промышленность и нефтегазовая отрасль. Предотвращение саботажа, коррупции, кражи стратегически ценной информации.

  • Оборонно-военный комплекс. Контроль информационных утечек, защита и охрана государственной тайны, отслеживание аварийных и чрезвычайных ситуаций, внутренних конфликтов, попыток шпионажа.

  • Энергетика. Защита предприятия от рейдерского захвата, контроль деятельности персонала, предотвращение внешних угроз.

  • Сфера ритейла. Предотвращение коррупции, мошенничества, поддержание трудовой дисциплины.

Мультидозор - инструмент, позволяющий решать комплекс задач одновременно и эффективно. Простая интеграция, гибкость настроек делают применение DLP-систем полезным и оправданным решением для автоматизации управляющих и контролирующих процессов. Примеры успешного внедрения присутствуют в большинстве ниш бизнеса, что лишний раз подтверждает перспективы для использования.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Безопасность данных: что это такое и какие решения существуют

Безопасность данных: что это такое и какие решения существуют

Узнать больше
Авторское право: что это такое и как его защитить

Авторское право: что это такое и как его защитить

Узнать больше
Как обнаружить злоумышленника, который ведет себя нормально

Как обнаружить злоумышленника, который ведет себя нормально

Узнать больше