Контроль всех каналов
Solar Dozor держит под контролем все основные каналы передачи данных (data-in-motion), а также локальные и облачные файловые хранилища (data-at-rest). Есть возможность поставить Solar Dozor «в разрыв» трафика, что обеспечивает блокирование утечек в режиме реального времени.
Корпоративная
электронная почта
Съемные
USB‑носители
Telegram, WhatsApp
и другие
мессенджеры
Соцсети, веб‑почта и веб‑сервисы
Локальные
и облачные хранилища
Принтеры
и буферы обмена
Фокус на человеке как философия
Solar Dozor создан по концепции People-Centric Security — «безопасность c фокусом на человеке». В ее основе — концентрация внимания службы безопасности не на движении информации, а на сотрудниках, их связях и поведении.
Такой подход снижает количество ложных срабатываний и отвлекающих уведомлений, и офицеры безопасности могут сосредоточиться на главном — расследованиях и профилактике критических инцидентов.
Простой и удобный интерфейс
Взаимодействие с Solar Dozor происходит через единую консоль управления, доступную из любого браузера. Не нужно устанавливать толстые клиенты, переключаться между консолями, пробираться через дебри данных. Сама консоль построена по принципу ситуационного центра и позволяет оперативно оценить обстановку, выделить приоритетные направления работы и начать расследование. И, наконец, это просто удобно и красиво.
Единый наглядный веб‑интерфейс
Визуальные
срезы данных
Концепция
ситуационного
центра
Анализ поведения пользователей
Solar Dozor — первая российская DLP-система с интегрированным модулем поведенческой аналитики (UBA). В его основе запатентованные математические и статистические алгоритмы, позволяющие взглянуть на поведение объективно. Теперь у офицера безопасности есть возможность не бороться с последствиями инцидента, а оценить автоматически выявленные тенденции и аномалии и вовремя принять превентивные меры защиты.
-
01
Выявление аномалий
-
02
20 паттернов поведения
-
03
Рабочие и приватные контакты
Ошеломляющая производительность
Solar Dozor — первая российская DLP-система. За 20 лет она достигла такого уровня зрелости, что может удовлетворить потребности организации любого масштаба. Без исключений.
Ни один российский конкурент не способен обрабатывать такое количество событий, хранить такое количество информации и стабильно работать с такой скоростью.
300 000+
подтвержденное количество работающих агентов у заказчика
3 Гбит/c
подтвержденная скорость укладки в архив у заказчика
400 000+
подтвержденное количество досье на сотрудников у заказчика
1000+ ТБ
подтвержденный накопленный объем архива у заказчика
1 секунда
подтвержденная скорость поиска в архиве на 17 млн сообщений
10+ лет
подтвержденный срок хранения данных в архиве у заказчика
Продуманные инструменты для расследований
Все собранные Solar Dozor сообщения помещаются в долгосрочный архив, который можно расширять практически безгранично.
Поиск в любой вкладке интерфейса
Возможность перефильтрации архива
Трансляция видео и запись звука
Досье сотрудника обеспечивает работу с конкретными людьми, а не с их идентификаторами и адресами, которые далеко не всегда очевидны. Трансляция экрана и запись звука дают возможность собирать доказательную базу.
Технология быстрого поиска, аналогичная поисковикам Яндекс или Google, позволяет за секунды находить нужные сообщения и инциденты безопасности. И можно не учить операторы поисковых запросов.
-
01
Досье как точка сбора информации
-
02
Не требует знаний в ИТ
-
03
Тепловая карта коммуникаций
-
04
Граф связей сотрудников
-
05
Снятие скриншотов по условиям
Проработанное управление инцидентами
Реализованная в Solar Dozor методология управления разбором происшествий и контроля расследований обеспечивает полный цикл работы с инцидентами. События и инциденты явно разделены, что на порядки сокращает количество уведомлений и загрузку офицера ИБ. События автоматически регистрируются и классифицируются по уровню критичности.
Специальные элементы интерфейса предоставляют наглядную информацию о новых событиях, список всех инцидентов в работе, а также подробности о конкретном событии или инциденте.
Поддержка ГОСТ 15408 «Менеджмент ИБ»
Передача
инцидентов
другим аналитикам
Архив работы с инцидентами
Лучший агент для рабочих станций
У Solar Dozor самый стабильный и функциональный агент для компьютеров на российском рынке. У некоторых из наших крупнейших заказчиков одновременно работают сотни тысяч агентов. Поддерживаются не только платформы Windows, но и GNU/Linux и Apple macOS. Причем всеми ими можно управлять из единого центра. Доступно использование агента в виртуальных средах, в том числе с применением «золотого образа».
Поддержка всех популярных ОС
Поддержка сред
виртуализации
(VDI)
Централизованное
управление
агентами
Основные возможности
Dozor Endpoint Agent
Функция (канал перехвата) | * | ||
---|---|---|---|
Разрешение и блокировка подключения USB-устройств по заданным категориям и экземплярам | |||
Перехват сетевого трафика по протоколу HTTP (S), включая веб-почту и облачные хранилища | |||
Контроль почтовой переписки по протоколам SMTP, POP3, IMAP, в том числе с шифрованием SSL/TLS | |||
Контроль и блокировка печати | |||
Снятие снимков с экрана рабочей станции | |||
Перехват нажатия клавиш (кейлогер) | |||
Контроль передачи данных через буфер обмена (текст, изображения, файлы) | |||
Контроль копирования файлов на USB-устройства и сетевые диски | |||
Контроль рабочего времени пользователей (название сайтов и приложений), время работы с ними, аналитика по сотруднику и отделу | |||
Запись звука с микрофона рабочей станции | |||
Трансляция видеоэкрана рабочей станции | В разработке | ||
Запись видео экрана рабочей станции | В разработке | В разработке | |
Контроль демонстрации экрана (ВКС и мессенджеры) | В разработке | В разработке | |
Контроль подключения к Wi-Fi | В разработке | В разработке | |
Перехват сообщений и файлов в мессенджерах |
*Агент для Apple macOS выпущен в сентябре 2021 года и активно развивается
Активный краулер для файловых хранилищ
Solar Dozor может эффективно контролировать не только передачу информации, но и ее хранение. Для этого применяется краулер, который может построить карту сети и найти локальные и файловые облачные хранилища. После обнаружения в них конфиденциальных документов краулер может перенести их в карантин. В рамках холдинга возможен централизованный контроль файловых хранилищ в каждом из филиалов.
Готов к импортозамещению
Solar Dozor может безболезненно заменить зарубежные DLP-системы, не только не проигрывая им, но и превосходя их по ряду функций, особенно в области проведения расследований. Поддерживается работа на дистрибутивах Linux и СУБД PostgreSQL. Полнофункциональный агент для Linux гарантирует бесперебойную работу в условиях массового импортозамещения. В составе системы не используется иностранное проприетарное ПО. Отсутствие уязвимостей и недекларированных возможностей подтверждено сертификатом ФСТЭК России.
Полнофункциональный агент для GNU/Linux
В Едином реестре отечественного ПО
Сертифицирован ФСТЭК России
Не содержит иностранного проприетарного ПО
Сервер на CentOS/RHEL или Astra Linux SE 1.7
Поддерживает работу на СУБД PostgreSQL
Работа в геораспределенном режиме
Отдельные инсталляции Solar Dozor в филиалах могут объединяться в единую DLP-систему с помощью модуля MultiDozor. Теперь можно совместить работу служб ИБ в филиалах и общий контроль над безопасностью из штаб-квартиры. Доступно централизованное управление агентами, анализом поведения пользователей, сканированием локальных и облачных хранилищ.
Инновации не на словах, а на деле
В Solar Dozor применяются самые современные технологии для упрощения работы офицера безопасности. К ним относятся модуль анализа поведения пользователей (UBA), нейронные сети для продвинутого разбора графических изображений и технологии лингвистического анализа для выявления попыток зашифровать утечку данных или скрыть сговор.
Удобство эксплуатации
После внедрения DLP-системы все только начинается. Поэтому так важно иметь решение, которое легко администрировать, настраивать и обновлять. Solar Dozor — именно такая система. Проработанная модель доступа, поддержка модели здоровья Zabbix, гибкая политика безопасности, центр управления агентами — в ней реализовано все для максимально комфортной эксплуатации.
-
01
Модель здоровья Zabbix
-
02
Гранулированные политики безопасности
-
03
Возможности самодиагностирования
Хочу, чтобы со мной связались
Дополнительные материалы