+7 (800) 302-85-34 Запросить консультацию

Спецификация Solar Dozor

Технические характеристики и преимущества Solar Dozor перед конкурентами.
Возможности интеграции с другими средствами защиты.

Общие характеристики
Класс решения
DLP (Data Leak Prevention, система предотвращения утечек данных)
Страна происхождения
  • Россия
Год выпуска первой коммерческой версии
2000
Модули
Базовый модуль - Dozor Core

Модули-перехватчики:
  • Dozor Mail Connector
  • Dozor Traffic Analyzer
  • Dozor File Crawler
  • Dozor Endpoint Agent for Windows
  • Dozor Endpoint Agent for Linux
  • Dozor Endpoint Agent for macOS

Модули расширения:
  • Dozor Dossier
  • Dozor UBA
  • Dozor Long-term Archive
  • Dozor OCR
  • MultiDozor
  • MultiConnector
Способы поставки
  • On-premise
  • SaaS
Интерфейс управления
Единая веб-консоль. Совместимость с браузерами:
  • Google Chrome
  • Mozilla Firefox
  • Яндекс.Браузер
  • Atom
  • Microsoft Edge
Подсказки в интерфейсе
Да, справка в каждом разделе
Лицензирование
  • По количеству пользователей
  • По объему трафика
  • Подписка / бессрочные лицензии
Совместимость Solar Dozor с технологическими платформами
Серверные ОС*
* не входят в комплект поставки
  • CentOS (RHEL) 7.9
  • RED OS 7.3
  • ОС Astra Linux 1.7 Common Edition, Special Edition
СУБД
* не входит в комплект поставки
  • PostgreSQL 11, 12
  • Oracle Database Enterprise Edition 12, 19
  • Jatoba
Поддержка агентских ОС
  • Apple macOS 11.x (Big Sur)
  • Apple macOS 13.x (Ventura)
  • Apple macOS 12.x (Monterey)
  • Microsoft Windows 7 SP1 32/64 бит
  • Microsoft Windows 8.1 32/64 бит
  • Microsoft Windows 10 32/64 бит
  • Microsoft Windows 11 64 бит
  • Microsoft Windows Server 2008 R2 64 бит
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2022
  • Microsoft Windows Server 2012 R2 32/64 бит
  • Ubuntu 20.04/ 21.04/ 22.04
  • CentOS 7/ 8 s
  • Ред ОС 7.3.х
  • Astra Linux 1.6 («Смоленск»)
  • Astra Linux 2.12 («Орёл»)
  • Astra Linux 1.7 («Смоленск», «Воронеж», «Орёл»)
  • Альт 8/ 8.4 СП
  • Альт рабочая станция 9/ 10
  • Debian 11 Desktop
  • AlterOS 7.5 Рабочая станция
Работа в виртуальных средах
  • Citrix XenDesktop & XenServer
  • VMware vSphere ESXi
  • Hyper-V
VDI
  • MS Windows Remote Desktop Services
  • Citrix VDI
Совместимое ПО
  • Антивирусное ПО
  • Агентские решения сторонних DLP-cистем
Интеграционные возможности
LDAP
Да
IDM/IAM/IGA
Да
Прокси-серверы
Да, через ICAP
NGFW
Да, через ICAP
MDM-системы
Да
SIEM
Да (syslog)
SOAR
Да
XDR
Да
СКУД
Да
IRP
Да
Производительность
Количество контролируемых пользователей
Выдерживает нагрузки в 400 000+ пользователей (результаты получены практическим путем на крупных внедрениях системы).
Пропускная способность корпоративной почты
200 Гбит/час
Пропускная способность сетевого трафика
600 Мбит/сек
Время от регистрации события безопасности до уведомления офицера безопасности
<1 сек
Максимальный объем хранилища данных
1000+ ТБ сроком 10+ лет
Cкорость поиска
<1 сек в архиве на 17 млн сообщений
Контролируемые каналы коммуникаций
Корпоративная почта
  • MS Exchange
  • IBM Notes
  • CommuniGate Pro
  • Postfix
  • Exim
  • Netscape Messaging Server (SunOne messaging server)
Почтовые протоколы
  • SMTP(S)
  • POP3(S)
  • IMAP
  • MAPI
  • S/MIME
Мессенджеры
  • Skype
  • Lync
  • WhatsApp
  • Viber
  • Telegram
  • ZOOM
  • Cisco Webex
  • Microsoft Teams
  • TrueConf
  • VK Teams
  • eXpress
  • RocketChat
  • Cisco Jabber
  • Element (Matrix)
Демонстрация экрана
  • Яндекс.Телемост
  • TrueConf
  • МТС Линк (Webinar ru)
  • SberJazz
  • eXpress
Интернет-трафик
  • HTTP/HTTPS
  • Поисковые запросы в браузерах
  • Веб-почта (Gmail, Yandex. Почта и др.)
  • Социальные сети, форумы и блоги
  • Видеохостинги
  • Сайты поиска работы
  • Выявление анонимайзеров
Съемные носители
Да
Печать
Да
Файловые хранилища
Да (FTP)
Облачные хранилища
  • Dropbox
  • OneDrive
  • GoogleDrive
  • YandexDisk
  • MailCloud
  • iCloud
  • NextCloud
Кейлогер
Да
Буфер обмена
Да
Технологии анализа данных
Контекстный анализ
Да
Словари ключевых слов
Да
Текстовые шаблоны
Да
Цифровые отпечатки
Да
Цифровые идентификаторы
Да
Регулярные выражения
Да
Распознавание текста из изображений и PDF
Да
Анализ конструкторской документации
Да
Распознавание форматов по сигнатурам
Да
Выявление запароленных архивов
Да
Анализ атрибутов файлов
Да
Анализ структуры и содержания запароленных архивов
Да
Совместное использование нескольких технологий
Да
Технологии анализа поведения (UBA)
Анализ поведения пользователей
Используются данные в трех разрезах:
  • Электронная почта: внутренняя, исходящая, входящая
  • Мессенджеры
  • Совокупно электронная почта + мессенджеры
Выявление аномалий поведения
Да
Выявление сотрудников по преднастроенным паттернам поведения
20 паттернов
Индекс уязвимости
Да, комплексный показатель, рассчитывается автоматически, отражает степень риска совершения нарушений ИБ со стороны сотрудника
Автоматическое реагирование на события ИБ (действия по политике)
Отправка уведомления офицеру ИБ
Да
Блокировка передачи данных
Да
Реконструкция (изменение) сообщения
Да
Предупреждение пользователя о нарушении политики
Да
Автоматизация сценариев работы офицера безопасности
Управление политикой безопасности из единого интерфейса для всех модулей DLP
Да
Преднастроенная политика безопасности
По отраслям, по типам документов
Мониторинг оперативной обстановки через сводные информационные панели со статистической информацией
Рабочие столы: Аналитик; Руководитель безопасности; Системный администратор
Управление жизненным циклом событий и инцидентов
Да, в соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007
Автоматическая группировка событий в интерфейсе в реальном времени
Да
Сводная статистика передачи всех информационных объектов в разрезе каналов коммуникаций с возможностью выбора периода отображения
Да
Поиск, аналитика и инструменты расследования
Возможность получить детализированную информацию (drill-down)
Да
Технология быстрого поиска
Да
Наличие преднастроенных поисковых запросов
Да
Расширенный поиск
Да
Управление поисковыми запросами
Да (сохраненные запросы, история поиска и др.)
Ретроспективный анализ накопленных сообщений из архива
Да
Досье на персону
Да
Граф связей
Да
Группы особого контроля
Да (на испытательном сроке, на увольнение и т. д.)
Запись звука с микрофона АРМ
Да
Снятие снимков экрана
Да
Запись видео с экранов АРМ
Да
Трансляция видео экрана
Да
Отчетность
Автоматическая генерация отчетов
Да (создаются по заданному расписанию и в удобном формате (интерфейс/XML/PDF, DOCX, CSV, HTML)
Сводный отчет по персоне
Да (содержит сводку активности сотрудника с краткой карточкой, событиями и инцидентами, связями, коммуникациями и файлами, и при необходимости могут быть включены — конкретные сообщения, события и инциденты)
Тепловая карта коммуникаций
Да
Работа в территориально-распределенном режиме
Централизованная настройка политики безопасности для всех территориально-распределенных подразделений
Да
Централизованное и локальное хранение событий и инцидентов
Да
Проведение сквозных расследований
Да
Мониторинг деятельности сотрудников службы безопасности в ДЗО
Да
Работа с данными в любых разрезах: по компании, по нескольким филиалам/ДЗО, по конкретному филиалу/ДЗО
Да
Формирование отчетности по компании в целом и по ДЗО
Да
Администрирование и безопасность
Безопасность DLP-системы
Поддерживается гранулированное управление доступом, разграничивающее права на отдельные разделы интерфейса, объекты и функции системы.
Аудит действий пользователей системы
Журнал действий пользователей Solar Dozor содержит максимально детализированные записи о том кто, когда и что делал в системе
Статус активности и целостности агентов DLP
Отражаются сведения о статусе агента, актуальности настроек и политик, целостности агента, а также технические данные о рабочей станции
Управление конфигурацией
Через единый веб-интерфейс. Доступна тонкая настройка — можно изменять такие технические параметры как нагрузка на сеть, на CPU, распределение нагрузки на узлы и т. д.
Диагностика состояния и проблем DLP-системы
Онлайн-мониторинг состояния всех компонентов системы с использованием технологий Zabbix. Отображение данных мониторинга на информативных виджетах
Отказоустойчивость
Поддерживается как программная, так и аппаратная отказоустойчивость кластера на уровне отдельных модулей DLP
Поддержка, обучение, предоставление услуг (SLA)
Обучение сотрудников заказчика
Да
Техническая поддержка
  • Вендорская
  • Стандартная
  • Расширенная
Аналитическое сопровождение
  • Базовое
  • Расширенное
Техническая эксплуатация DLP (эксплуатация как сервис)
Да
Выделенный технический ответственный
Да
Выделенный сервис-менеджер
Да
Доступ к базе знаний/порталу технической поддержки
Да
Поддержка 24/7/365
Да, с расширенной техподдержкой
Соответствие требованиям регуляторов
Сертификат ФСТЭК
Solar Dozor сертифицирован ФСТЭК России на соответствие требованиям по безопасности информации по 4-му уровню доверия и технических условий ТУ 5014-003-17764670-2019 (сертификат соответствия № 4459, действителен до 30 сентября 2026 года)
Регистрация в Едином реестре отечественного ПО
Solar Dozor - российская разработка, внесенная в Единый реестр отечественного ПО (№ 7441), что позволяет использовать его для импортозамещения зарубежных аналогов

Хочу, чтобы со мной связались

Самые важные новости кибербезопасности у вас в почте
Наверх