8 (800) 302-85-23

Спецификация Solar Dozor

Технические характеристики и преимущества Solar Dozor перед конкурентами. Возможности
интеграции с другими средствами защиты

Общие характеристики

Класс решения

DLP (Data Leak Prevention, система предотвращения утечек данных)

Страна происхождения

Россия

Год выпуска первой коммерческой версии

2000

Модули

Базовый модуль — Dozor Core

Модули-перехватчики:

  • Dozor Mail Connector
  • Dozor Traffic Analyzer
  • Dozor File Crawler
  • Dozor Endpoint Agent for Windows
  • Dozor Endpoint Agent for Linux
  • Dozor Endpoint Agent for macOS

Модули-расширения:

  • Dozor Dossier
  • Dozor UBA
  • Dozor Long-term Archive
  • Dozor OCR
  • MultiDozor
  • MultiConnector

Способы поставки

  • On-premise
  • SaaS

Интерфейс управления

Единая веб-консоль.

Совместимость с браузерами:

  • Google Chrome
  • Mozilla Firefox
  • Яндекс.Браузер
  • Atom
  • Microsoft Edge

Подсказки в интерфейсе

Да, справка в каждом разделе

Лицензирование

  • По количеству пользователей
  • По объему трафика
  • Подписка / бессрочные лицензии
Совместимость Solar Dozor с технологическими платформами

Серверные ОС (не входят в комплект поставки)

  • CentOS (RHEL) 7.9
  • RED OS 7.3
  • ОС Astra Linux 1.7 Common Edition, Special Edition

СУБД (не входит в комплект поставки)

  • PostgreSQL 11, 12
  • Oracle Database Enterprise Edition 12, 19
  • Jatoba

Поддержка агентских ОС

  • Apple macOS 11.x (Big Sur)
  • Apple macOS 13.x (Ventura)
  • Apple macOS 12.x (Monterey)
  • Microsoft Windows 7 SP1 32/64 бит
  • Microsoft Windows 8.1 32/64 бит
  • Microsoft Windows 10 32/64 бит
  • Microsoft Windows 11 64 бит
  • Microsoft Windows Server 2008 R2 64 бит
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2022
  • Microsoft Windows Server 2012 R2 32/64 бит
  • Ubuntu 20.04/ 21.04/ 22.04
  • CentOS 7/ 8 s
  • Ред ОС 7.3.х
  • Astra Linux 1.6 («Смоленск»)
  • Astra Linux 2.12 («Орел»)
  • Astra Linux 1.7 («Смоленск», «Воронеж», «Орел»)
  • Альт 8/ 8.4 СП
  • Альт рабочая станция 9/ 10
  • Debian 11 Desktop
  • AlterOS 7.5 Рабочая станция

Работа в виртуальных средах

  • Citrix XenDesktop & XenServer
  • VMware vSphere ESXi
  • Hyper-V

VDI

  • MS Windows Remote Desktop Services
  • Citrix VDI

Совместимое ПО

  • Антивирусное ПО
  • Агентские решения сторонних DLP-cистемя
Интеграционные возможности

LDAP

Да

IdM/IAM/IGA

Да

Прокси-серверы

Да, через ICAP

NGFW

Да, через ICAP

MDM-системы

Да

SIEM

Да (syslog)

SOAR

Да

XDR

Да

IRP

Да

СКУД

Да

Производительность

Количество контролируемых пользователей

Выдерживает нагрузки в 400 000+ пользователей (результаты получены практическим путем на крупных внедрениях системы)

Пропускная способность корпоративной почты

200 Гбит/час

Пропускная способность сетевого трафика

600 Мбит/сек

Время от регистрации события безопасности до уведомления офицера безопасности

<1 сек.

Максимальный объем хранилища данных

1000+ ТБ сроком 10+ лет

Cкорость поиска

<1 сек. в архиве на 17 млн сообщений

Контролируемые каналы коммуникаций

Корпоративная почта

  • MS Exchange
  • IBM Notes
  • CommuniGate Pro
  • Postfix
  • Exim
  • Netscape Messaging Server (SunOne messaging server)

Почтовые протоколы

  • SMTP(S)
  • POP3(S)
  • IMAP
  • MAPI
  • S/MIME

Мессенджеры

  • Skype
  • Lync
  • WhatsApp
  • Viber
  • Telegram
  • ZOOM
  • Cisco Webex
  • Microsoft Teams
  • TrueConf
  • VK Teams
  • eXpress
  • RocketChat
  • Cisco Jabber
  • Element (Matrix)

Демонстрация экрана

  • Яндекс Телемост
  • TrueConf
  • МТС Линк (Webinar.ru)
  • SberJazz
  • eXpress

Интернет-трафик

  • HTTP/HTTPS
  • Поисковые запросы в браузерах
  • Веб-почта (Gmail, Яндекс.Почта и др.)
  • Социальные сети, форумы и блоги
  • Видеохостинги
  • Сайты поиска работы
  • Выявление анонимайзеров

Съемные носители

Да

Печать

Да

Файловые хранилища

Да (FTP)

Облачные хранилища

  • Dropbox
  • OneDrive
  • Google Диск
  • Яндекс.Диск
  • Облако Mail.ru
  • iCloud
  • Nextcloud

Кейлогер

Да

Буфер обмена

Да

Технологии анализа данных

Контекстный анализ

Да

Словари ключевых слов

Да

Текстовые шаблоны

Да

Цифровые отпечатки

Да

Цифровые идентификаторы

Да

Регулярные выражения

Да

Распознавание текста из изображений и PDF

Да

Анализ конструкторской документации

Да

Распознавание форматов по сигнатурам

Да

Выявление запароленных архивов

Да

Анализ атрибутов файлов

Да

Анализ структуры и содержания запароленных архивов

Да

Совместное использование нескольких технологий

Да

Технологии анализа поведения (UBA)

Анализ поведения пользователей

Используются следующие данные:

  • Электронная почта
  • Мессенджеры
  • Совокупно электронная почта + мессенджеры
  • Обнаруженные информационные объекты
  • События ИБ

Выявление аномалий поведения

Да

Выявление сотрудников по преднастроенным паттернам поведения

20 паттернов

Атрибуты для анализа

200+

Индекс уязвимости

Да, комплексный показатель, рассчитывается автоматически, отражает степень риска совершения нарушений ИБ со стороны сотрудника

Автоматическое реагирование на события ИБ (действия по политике)

Отправка уведомления офицеру ИБ

Да

Блокировка передачи данных

Да

Реконструкция (изменение) сообщения

Да

Предупреждение пользователя о нарушении политики

Да

Автоматизация сценариев работы офицера безопасности

Управление политикой безопасности из единого интерфейса для всех модулей DLP

Да

Преднастроенная политика безопасности

По отраслям, по типам документов

Мониторинг оперативной обстановки через сводные информационные панели со статистической информациейАнализ поведения пользователей

Рабочие столы:

  • Аналитик
  • Руководитель безопасности
  • Системный администратор

Управление жизненным циклом событий и инцидентов

Да, в соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007

Автоматическая группировка событий в интерфейсе в реальном времени

Да

Сводная статистика передачи всех информационных объектов в разрезе каналов коммуникаций с возможностью выбора периода отображения

Да

Поиск, аналитика и инструменты расследования

Возможность получить детализированную информацию (drill-down)

Да

Технология быстрого поиска

Да

Наличие преднастроенных поисковых запросов

Да

Расширенный поиск

Да

Управление поисковыми запросами

Да (сохраненные запросы, история поиска и др.)

Ретроспективный анализ накопленных сообщений из архива

Да

Досье на персону

Да

Граф связей

Да

Группы особого контроля

Да (на испытательном сроке, в процессе увольнения и т. д.)

Запись звука с микрофона АРМ

Да

Снятие снимков с экрана

Да

Запись видео с экранов АРМ

Да

Трансляция видео с экрана

Да

Отчетность

Автоматическая генерация отчетов

Да (создаются по заданному расписанию и в удобном формате (интерфейс/XML/PDF, DOCX, CSV, HTML)

Сводный отчет по персоне

Да (сводная и детализированная информация об активности конкретной персоны за указанный период времени: события и инциденты, коммуникации, передаваемые/ отправляемые документы и т. д.)

Тепловая карта коммуникаций

Да

Работа в территориально распределенном режиме

Централизованная настройка политики безопасности для всех территориально распределенных подразделений

Да

Централизованное и локальное хранение событий и инцидентов

Да

Проведение сквозных расследований

Да

Мониторинг деятельности сотрудников службы безопасности в ДЗО

Да

Работа с данными в любых разрезах: по компании, по нескольким филиалам/ДЗО, по конкретному филиалу/ДЗО

Да

Формирование отчетности по компании в целом и по ДЗО

Да

Администрирование и безопасность

Безопасность DLP-системы

Поддерживается гранулированное управление доступом, разграничивающее права на отдельные разделы интерфейса, объекты и функции системы

Аудит действий пользователей системы

Журнал действий пользователей Solar Dozor содержит максимально детализированные записи о том, кто, когда и что делал в системе

Статус активности и целостности агентов DLP

Отражаются сведения о статусе агента, актуальности настроек и политик, целостности агента, а также технические данные о рабочей станции

Управление конфигурацией

Через единый веб-интерфейс. Доступна тонкая настройка — можно изменять такие технические параметры, как нагрузка на сеть, на CPU, распределение нагрузки на узлы и т. д.

Диагностика состояния и проблем DLP-системы

Онлайн-мониторинг состояния всех компонентов системы с использованием технологий Zabbix. Отображение данных мониторинга на информативных виджетах

Отказоустойчивость

Поддерживается как программная, так и аппаратная отказоустойчивость кластера на уровне отдельных модулей DLP

Поддержка, обучение, предоставление услуг (SLA)

Обучение сотрудников заказчика

Да

Техническая поддержка

  • Гарантийная
  • Стандартная
  • Расширенная
  • Премиальная

Аналитическое сопровождение

  • Базовое
  • Расширенное
  • Премиальное

Техническая эксплуатация DLP (эксплуатация как сервис)

Да

Выделенный технический ответственный

Да

Выделенный сервис-менеджер

Да

Доступ к базе знаний / порталу технической поддержки

Да

Поддержка 24/7/365

Да, с расширенной техподдержкой

Соответствие требованиям регуляторов

Сертификат ФСТЭК

Solar Dozor сертифицирован ФСТЭК России на соответствие требованиям по безопасности информации по 4-му уровню доверия и технических условий ТУ 5014-003-17764670-2019 (сертификат соответствия № 4459, действителен до 30 сентября 2026 года)

Регистрация в Едином реестре отечественного ПО

Solar Dozor — российская разработка, внесенная в Единый реестр отечественного ПО (№ 7441), что позволяет использовать его для импортозамещения зарубежных аналогов

Под нашей защитой

Узнайте больше о Solar Dozor

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.