Для малого бизнеса
+7 (499) 673-37-62

Спецификация Solar Dozor

Технические характеристики и преимущества Solar Dozor перед конкурентами. Возможности
интеграции с другими средствами защиты

Общие характеристики

Класс решения

DLP (Data Leak Prevention, система предотвращения утечек данных)

Страна происхождения

Россия

Год выпуска первой коммерческой версии

2000

Модули

Базовый модуль — Dozor Core

Модули-перехватчики:

  • Dozor Mail Connector
  • Dozor Traffic Analyzer
  • Dozor File Crawler
  • Dozor Endpoint Agent for Windows
  • Dozor Endpoint Agent for Linux
  • Dozor Endpoint Agent for macOS

Модули-расширения:

  • Dozor Dossier
  • Dozor UBA
  • Dozor Long-term Archive
  • Dozor OCR
  • MultiDozor
  • MultiConnector
  • Dozor Detective

Способы поставки

  • On-premise
  • SaaS

Интерфейс управления

Единая веб-консоль.

Совместимость с браузерами:

  • Google Chrome
  • Mozilla Firefox
  • Яндекс.Браузер
  • Atom
  • Microsoft Edge

Подсказки в интерфейсе

Да, справка в каждом разделе

Лицензирование

  • По количеству пользователей
  • По объему трафика
  • Подписка
Совместимость Solar Dozor с технологическими платформами

Серверные ОС (не входят в комплект поставки)

  • CentOS (RHEL) 7.9
  • RED OS 7.3
  • ОС Astra Linux 1.7 Common Edition, Special Edition

СУБД (не входит в комплект поставки)

  • PostgreSQL 11, 12
  • Oracle Database Enterprise Edition 12, 19
  • Jatoba

Поддержка агентских ОС

  • Apple macOS 11.x (Big Sur)
  • Apple macOS 12.x (Monterey)
  • Apple macOS 13.x (Ventura)
  • Apple macOS 14.x (Sonoma)
  • Apple macOS 15.x (Sequoia)
  • Windows 7 SP1 32/64 bit
  • Windows 8.1 32/64 bit
  • Windows 10 32/64 bit
  • Windows 11 64 bit
  • Windows Server 2008 R2 64 bit
  • Windows Server 2012 R2 32/64 bit
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Astra Linux Special Edition (Desktop) (версии 1.6, 1.7.6, уровень защищенности «Воронеж», «Орел», «Смоленск»)
  • Astra Linux Common Edition 2.12 (уровень защищенности «Орел»)
  • CentOS Linux 7 (Desktop)
  • CentOS Stream 8 (Desktop)
  • Альт СП Рабочая станция, версии 8.1, 8.3, 8.4 (релиз 9)
  • Альт Рабочая Станция, версии 9.1, 9.2
  • Альт Рабочая Станция версии 10.2, 10.2 К
  • РЕД ОС «Рабочая Станция», версия 7.3.4 «Муром»
  • Debian 11 Desktop
  • Ubuntu LTS (Desktop), версии 20.04, 22.04
  • AlterOS Desktop (версия 7.5)

Работа в виртуальных средах

  • Citrix XenDesktop & XenServer
  • VMware vSphere ESXi
  • Hyper-V

VDI

  • MS Windows Remote Desktop Services
  • Citrix VDI

Совместимое ПО

  • Антивирусное ПО
  • Агентские решения сторонних DLP-cистем
Интеграционные возможности

LDAP

Да

IdM/IAM/IGA

Да

Прокси-серверы

Да, через ICAP

NGFW

Да, через ICAP

MDM-системы

Да

SIEM

Да (syslog)

SOAR

Да

XDR

Да

IRP

Да

СКУД

Да

Производительность

Количество контролируемых пользователей

Выдерживает нагрузки в 400 000+ пользователей (результаты получены практическим путем на крупных внедрениях системы)

Пропускная способность корпоративной почты

200 Гбит/час

Пропускная способность сетевого трафика

600 Мбит/сек

Время от регистрации события безопасности до уведомления офицера безопасности

<1 сек.

Максимальный объем хранилища данных

1000+ ТБ сроком 10+ лет

Cкорость поиска

<1 сек. в архиве на 17 млн сообщений

Контролируемые каналы коммуникаций

Корпоративная почта

  • MS Exchange
  • IBM Notes
  • CommuniGate Pro
  • Postfix
  • Exim
  • Netscape Messaging Server (SunOne messaging server)

Почтовые протоколы

  • SMTP(S)
  • POP3(S)
  • IMAP
  • MAPI
  • S/MIME

Мессенджеры

  • Skype
  • Lync
  • WhatsApp
  • Viber
  • Telegram
  • ZOOM
  • Cisco Webex
  • Microsoft Teams
  • TrueConf
  • VK Teams
  • eXpress
  • RocketChat
  • Cisco Jabber
  • Element (Matrix)

Демонстрация экрана

  • Яндекс Телемост
  • TrueConf
  • МТС Линк (Webinar.ru)
  • SberJazz
  • eXpress

Интернет-трафик

  • HTTP/HTTPS
  • Поисковые запросы в браузерах
  • Веб-почта (Gmail, Яндекс.Почта и др.)
  • Социальные сети, форумы и блоги
  • Видеохостинги
  • Сайты поиска работы
  • Выявление анонимайзеров

Съемные носители (USB, сетевые диски)

Да

Передача данных на мобильные устройства по MTP

Да

Печать

Да

Файловые хранилища

Да (FTP)

Облачные хранилища

  • Dropbox
  • OneDrive
  • Google Диск
  • Яндекс.Диск
  • Облако Mail.ru
  • iCloud
  • Nextcloud

Кейлогер

Да

Буфер обмена

Да

Технологии анализа данных

Контекстный анализ

Да

Словари ключевых слов

Да

Текстовые шаблоны

Да

Цифровые отпечатки

Да

Цифровые идентификаторы

Да

Регулярные выражения

Да

Распознавание текста из изображений и PDF

Да

Анализ конструкторской документации

Да

Распознавание форматов по сигнатурам

Да

Выявление запароленных архивов

Да

Анализ атрибутов файлов

Да

Анализ структуры и содержания запароленных архивов

Да

Совместное использование нескольких технологий

Да

Технологии анализа поведения (UBA)

Анализ поведения пользователей

Используются следующие данные:

  • Электронная почта
  • Мессенджеры
  • Совокупно электронная почта + мессенджеры
  • Обнаруженные информационные объекты
  • События ИБ

Выявление аномалий поведения

Да

Выявление сотрудников по преднастроенным паттернам поведения

20 паттернов

Атрибуты для анализа

200+

Индекс уязвимости

Да, комплексный показатель, рассчитывается автоматически, отражает степень риска совершения нарушений ИБ со стороны сотрудника

Автоматическое реагирование на события ИБ (действия по политике)

Отправка уведомления офицеру ИБ

Да

Блокировка передачи данных

Да

Реконструкция (изменение) сообщения

Да

Предупреждение пользователя о нарушении политики

Да

Автоматизация сценариев работы офицера безопасности

Управление политикой безопасности из единого интерфейса для всех модулей DLP

Да

Преднастроенная политика безопасности

По отраслям, по типам документов

Мониторинг оперативной обстановки через сводные информационные панели со статистической информациейАнализ поведения пользователей

Рабочие столы:

  • Аналитик
  • Руководитель безопасности
  • Системный администратор

Управление жизненным циклом событий и инцидентов

Да, в соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007

Автоматическая группировка событий в интерфейсе в реальном времени

Да

Сводная статистика передачи всех информационных объектов в разрезе каналов коммуникаций с возможностью выбора периода отображения

Да

Поиск, аналитика и инструменты расследования

Возможность получить детализированную информацию (drill-down)

Да

Технология быстрого поиска

Да

Наличие преднастроенных поисковых запросов

Да

Расширенный поиск

Да

Управление поисковыми запросами

Да (сохраненные запросы, история поиска и др.)

Визуализация движения документа

Да

Ретроспективный анализ накопленных сообщений из архива

Да

Досье на персону

Да

Граф связей

Да

Группы особого контроля

Да (на испытательном сроке, в процессе увольнения и т. д.)

Запись звука с микрофона АРМ

Да

Автоматический перевод речи из аудио в текст

Да

Снятие снимков с экрана

Да

Запись видео с экранов АРМ

Да

Трансляция видео с экрана

Да

Автоматизация расследований инцидентов

Расследование инцидентов в едином интерфейсе

Да

Создание дел с нуля без привязки к событиям и инцидентам DLP

Да

Проведение расследований по инцидентам, происходящим вне DLP-системы

Да

Гибкое разделение прав доступа к данным и материалам дела

Да

Логирование всех действий по делу

Да

Оперативная статистика и мониторинг прогресса расследований

Да

Интерактивная детектив-доска для визуализации связей между фигурантами дела, собранными материалами

Да

Автоматическое формирование и редактирование отчетов

Да

Защищенное хранилище дел с разделением доступа пользователей DLP-системы

Да

Таймлайн действий сотрудника за сутки

Да

Отчетность

Автоматическая генерация отчетов

Да (создаются по заданному расписанию и в удобном формате (интерфейс/XML/PDF, DOCX, CSV, HTML)

Сводный отчет по персоне

Да (сводная и детализированная информация об активности конкретной персоны за указанный период времени: события и инциденты, коммуникации, передаваемые/ отправляемые документы и т. д.)

Тепловая карта коммуникаций

Да

Отчет о движении документа

Да (визуальное представление маршрута движения документа от источников к назначениям в привязке к оси времени)

Работа в территориально распределенном режиме

Централизованная настройка политики безопасности для всех территориально распределенных подразделений

Да

Централизованное и локальное хранение событий и инцидентов

Да

Проведение сквозных расследований

Да

Мониторинг деятельности сотрудников службы безопасности в ДЗО

Да

Работа с данными в любых разрезах: по компании, по нескольким филиалам/ДЗО, по конкретному филиалу/ДЗО

Да

Формирование отчетности по компании в целом и по ДЗО

Да

Администрирование и безопасность

Безопасность DLP-системы

Поддерживается двухфакторная аутентификация, защита от перебора паролей, гранулированное управление доступом, разграничивающее права на отдельные разделы интерфейса, объекты и функции системы

Аудит действий пользователей системы

Журнал действий пользователей Solar Dozor содержит максимально детализированные записи о том, кто, когда и что делал в системе

Статус активности и целостности агентов DLP

Отражаются сведения о статусе агента, актуальности настроек и политик, целостности агента, а также технические данные о рабочей станции

Управление конфигурацией

Через единый веб-интерфейс. Доступна тонкая настройка — можно изменять такие технические параметры, как нагрузка на сеть, на CPU, распределение нагрузки на узлы и т. д.

Диагностика состояния и проблем DLP-системы

Онлайн-мониторинг состояния всех компонентов системы с использованием технологий Zabbix. Отображение данных мониторинга на информативных виджетах

Отказоустойчивость

Поддерживается как программная, так и аппаратная отказоустойчивость кластера на уровне отдельных модулей DLP

Поддержка, обучение, предоставление услуг (SLA)

Обучение сотрудников заказчика

Да

Техническая поддержка

  • Гарантийная
  • Стандартная
  • Расширенная
  • Премиальная

Аналитическое сопровождение

  • Базовое
  • Расширенное
  • Премиальное

Доступ к базе знаний / порталу технической поддержки

Да

Доступ к пакетам новых версий продукта

Да

Выделенный сервис-менеджер

Да

Удаленное подключение

Да

Контроль технического состояния Solar Dozor

Да

Поддержка 24/7/365

Да, с расширенной техподдержкой

Соответствие требованиям регуляторов

Сертификат ФСТЭК

Solar Dozor сертифицирован ФСТЭК России на соответствие требованиям по безопасности информации по 4-му уровню доверия и технических условий ТУ 5014-003-17764670-2019 (сертификат соответствия № 4459, действителен до 30 сентября 2026 года)

Регистрация в Едином реестре отечественного ПО

Solar Dozor — российская разработка, внесенная в Единый реестр отечественного ПО (№ 7441), что позволяет использовать его для импортозамещения зарубежных аналогов

Под нашей защитой

Запросить демо

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.