Solar Dozor

Программный комплекс Solar Dozor – система контроля коммуникаций класса Data Leak Prevention (DLP), основным предназначением которой является защита от утечек информации посредством мониторинга передачи данных по каналам вычислительных сетей из защищаемой информационной среды вовне.

Используя Solar Dozor, можно фиксировать и предотвращать передачу защищаемых сведений из информационных систем предприятия, а также получать характеристики поведения персон, вести досье и аккумулировать в едином пространстве материалы расследований инцидентов информационной и экономической безопасности.

Ключевые функциональные возможности Solar Dozor

контроль передачи данных, мониторинг потока сообщений, передаваемых из защищаемой информационной системы вовне, включая проверку текстов сообщений и файлов на соответствие правилам политики безопасности, с возможностью блокировки
контроль использования файловых хранилищ и сетевых ресурсов
контроль действий пользователей на рабочих станциях, включая получение статистики о времени, проведенном в сети и приложениях
сбор, анализ и хранение сообщений о фактах передачи информации
мониторинг и анализ особенностей поведения персон на основе данных об их информационных коммуникациях
поддержка процессов работы сотрудников служб безопасности: создание и настройка правил передачи и хранения информации; мониторинг событий и расследование инцидентов информационной и экономической безопасности

Компоненты Solar Dozor для перехвата и контроля сообщений и действий пользователей

Модуль контроля коммуникаций через почтовые системы: обеспечивает контроль корпоративной электронной почты
Модуль пассивного перехвата контента сообщений коммуникационных сервисов: реализует перехват исходящего и входящего интернет-трафика организации
Модуль контроля действий пользователей рабочих станций: обеспечивает контроль действий пользователей при работе с данными на рабочем месте
Модуль инспектирования файловых хранилищ: позволяет проводить инвентаризацию содержимого почтовых серверов и файловых хранилищ, выявлять конфиденциальную информацию и нарушения правил ее хранения

Основной модуль (ядро) системы обеспечивает анализ перехваченных сообщений и действий пользователей и применение заданных правил политики безопасности.

Состав модулей может быть расширен компонентом управления распределенным архивом и компонентами анализа поведенческого профиля персон, а также проведения расследований инцидентов. Кроме того, в состав может входить модуль централизованного управления системой, обеспечивающий поддержку территориально-распределенной структуры организаций. Используя этот модуль, можно объединить несколько отдельных инсталляций системы в единую платформу.

Документация

Solar Dozor v.6.8	Solar Dozor v.7	Агенты Solar Dozor Endpoint Agent	Solar Dozor v. 8
Solar Dozor v 6.8. Руководство администратора	Solar Dozor v 7. Руководство администратора	Руководство по установке, обновлению и удалению модуля контроля действий пользователя рабочих станций v. 8	Solar Dozor v. 8. Руководство по развертыванию и установке
Solar Dozor v 6.8. Руководство по развертыванию и установке	Solar Dozor v 7 Руководство по развертыванию и установке	Руководство администратора модуля контроля действий пользователя рабочих станций v. 8	Solar Dozor v. 8. Руководство системного администратора
«Модуль инспектирования файловых хранилищ версии 6.8» («Dozor File Crawler v. 6.8»)	«Модуль инспектирования файловых хранилищ версии 7» («Dozor File Crawler v. 7»)	Руководство администратора Dozor Endpoint Agent for macOS v.7	Solar Dozor v. 8. Руководство пользователя
«Модуль распознавания данных версии 6.8» («Dozor OCR v. 6.8»)	«Модуль распознавания данных версии 7» («Dozor OCR v. 7»)	Модуль контроля действий пользователей рабочих станций версии 6.8 («Dozor Endpoint Agent v. 6.8»)
Модуль контроля коммуникаций через корпоративные почтовые системы версии 6.8 («Dozor Mail Server Connector v. 6.8»)	Модуль анализа поведения Solar Dozor версии 7 («Dozor User Behavior Analytics v. 7»)	Руководство по развертыванию Модуля контроля действий пользователей рабочих станций версии 6.8 (Dozor Endpoint Agent v. 6.8)
Модуль долговременного хранения архива коммуникаций Solar Dozor версии 6.8 («Dozor Long-Term Archive v. 6.8»)	Модуль долговременного хранения архива коммуникаций Solar Dozor версии 7 («Dozor Long-Term Archive v. 7»)	Модуль контроля действий пользователей рабочих станций версии 7 («Dozor Endpoint Agent v. 7»)
Модуль Досье и анализа аномалий версии 6.8 («Dozor Profile and Anomaly Detection v. 6.8»)	«Модуль контроля коммуникаций через корпоративные почтовые системы версии 7» («Dozor Mail Connector v. 7»)
Модуль пассивного перехвата контента сообщений внешних и внутренних коммуникационных сервисов версии 6.8 («Dozor Traffic Agent v. 6.8»)	Модуль пассивного перехвата контента сообщений внешних и внутренних коммуникационных сервисов версии 7 («Dozor Traffic Analyzer v. 7»)
Ядро системы архивирования, анализа и управления Solar Dozor версии 6.8 («Dozor Core v. 6.8»)	Модуль перехвата и анализа интернет-трафика версии 7» («Dozor Web-proxy v. 7»)
	«Модуль расширенной аналитики версии 7» («Dozor Dossier v. 7»)
	«Модуль централизованного управления версии 7» («MultiDozor v. 7»)
	«Модуль Ядро системы архивирования, анализа и управления Solar Dozor версии 7» («Dozor Core v. 7»)
	«Универсальный интеграционный модуль версии 7» (MultiConnector v. 7)