+7 (800) 302-85-34 Запросить консультацию

Преимущества Solar Dozor

DLP-система без компромиссов. В ней сочетаются простота и удобство использования, высокая производительность, передовые технологии и 20 лет опыта.

Контроль всех каналов

Solar Dozor держит под контролем все основные каналы передачи данных (data-in-motion), а также локальные и облачные файловые хранилища (data-at-rest). Есть возможность поставить Solar Dozor «в разрыв» трафика, что обеспечивает блокирование утечек в режиме реального времени.

Корпоративная
электронная почта

Съемные
USB‑носители

Telegram, WhatsApp
и другие мессенджеры

Соцсети, веб‑почта и веб‑сервисы

Локальные
и облачные хранилища

Принтеры
и буферы обмена

Фокус на человеке как философия

Solar Dozor создан по концепции People-Centric Security — «безопасность c фокусом на человеке». В ее основе — концентрация внимания службы безопасности не на движении информации, а на сотрудниках, их связях и поведении.

Такой подход снижает количество ложных срабатываний и отвлекающих уведомлений, и офицеры безопасности могут сосредоточиться на главном — расследованиях и профилактике критических инцидентов.

Досье на сотрудника

Анализ поведения пользователей

Группы особого контроля

Простой и удобный интерфейс

Взаимодействие с Solar Dozor происходит через единую консоль управления, доступную из любого браузера. Не нужно устанавливать толстые клиенты, переключаться между консолями, пробираться через дебри данных. Сама консоль построена по принципу ситуационного центра и позволяет оперативно оценить обстановку, выделить приоритетные направления работы и начать расследование. И, наконец, это просто удобно и красиво.

Единый наглядный веб‑интерфейс

Визуальные
срезы данных

Концепция
ситуационного центра

Анализ поведения пользователей

Solar Dozor — первая российская DLP-система с интегрированным модулем поведенческой аналитики (UBA). В его основе запатентованные математические и статистические алгоритмы, позволяющие взглянуть на поведение объективно. Теперь у офицера безопасности есть возможность не бороться с последствиями инцидента, а оценить автоматически выявленные тенденции и аномалии и вовремя принять превентивные меры защиты.

  • 01

    Выявление аномалий

  • 02

    20 паттернов поведения

  • 03

    Рабочие и приватные контакты

Ошеломляющая производительность

Solar Dozor — первая российская DLP-система. За 20 лет она достигла такого уровня зрелости, что может удовлетворить потребности организации любого масштаба. Без исключений.

Ни один российский конкурент не способен обрабатывать такое количество событий, хранить такое количество информации и стабильно работать с такой скоростью.

300 000+

подтвержденное количество работающих агентов у заказчика

3 Гбит/c

подтвержденная скорость укладки в архив у заказчика

400 000+

подтвержденное количество досье на сотрудников у заказчика

1000+ ТБ

подтвержденный накопленный объем архива у заказчика

1 секунда

подтвержденная скорость поиска в архиве на 17 млн сообщений

10+ лет

подтвержденный срок хранения данных в архиве у заказчика

Продуманные инструменты для расследований

Все собранные Solar Dozor сообщения помещаются в долгосрочный архив, который можно расширять практически безгранично.

Поиск в любой вкладке интерфейса

Возможность перефильтрации архива

Трансляция видео и запись звука

Досье сотрудника обеспечивает работу с конкретными людьми, а не с их идентификаторами и адресами, которые далеко не всегда очевидны. Трансляция экрана и запись звука дают возможность собирать доказательную базу.

Технология быстрого поиска, аналогичная поисковикам Яндекс или Google, позволяет за секунды находить нужные сообщения и инциденты безопасности. И можно не учить операторы поисковых запросов.

  • 01

    Досье как точка сбора информации

  • 02

    Не требует знаний в ИТ

  • 03

    Тепловая карта коммуникаций

  • 04

    Граф связей сотрудников

  • 05

    Снятие скриншотов по условиям

Проработанное управление инцидентами

Реализованная в Solar Dozor методология управления разбором происшествий и контроля расследований обеспечивает полный цикл работы с инцидентами. События и инциденты явно разделены, что на порядки сокращает количество уведомлений и загрузку офицера ИБ. События автоматически регистрируются и классифицируются по уровню критичности.

Специальные элементы интерфейса предоставляют наглядную информацию о новых событиях, список всех инцидентов в работе, а также подробности о конкретном событии или инциденте.

Поддержка ГОСТ 15408 «Менеджмент ИБ»

Передача
инцидентов
другим аналитикам

Архив работы с инцидентами

Лучший агент для рабочих станций

У Solar Dozor самый стабильный и функциональный агент для компьютеров на российском рынке. У некоторых из наших крупнейших заказчиков одновременно работают сотни тысяч агентов. Поддерживаются не только платформы Windows, но и GNU/Linux и Apple macOS. Причем всеми ими можно управлять из единого центра. Доступно использование агента в виртуальных средах, в том числе с применением «золотого образа».

Поддержка всех популярных ОС

Поддержка сред виртуализации
(VDI)

Централизованное управление
агентами

Основные возможности
Dozor Endpoint Agent

Функция (канал перехвата) *
Разрешение и блокировка подключения USB-устройств по заданным категориям и экземплярам
Перехват сетевого трафика по протоколу HTTP (S), включая веб-почту и облачные хранилища
Контроль почтовой переписки по протоколам SMTP, POP3, IMAP, в том числе с шифрованием SSL/TLS
Контроль и блокировка печати
Снятие снимков с экрана рабочей станции
Перехват нажатия клавиш (кейлогер)
Контроль передачи данных через буфер обмена (текст, изображения, файлы)
Контроль копирования файлов на USB-устройства и сетевые диски
Контроль рабочего времени пользователей (название сайтов и приложений), время работы с ними, аналитика по сотруднику и отделу
Запись звука с микрофона рабочей станции
Трансляция видеоэкрана рабочей станции В разработке
Запись видео экрана рабочей станции В разработке В разработке
Контроль демонстрации экрана (ВКС и мессенджеры) В разработке В разработке
Контроль подключения к Wi-Fi В разработке В разработке
Перехват сообщений и файлов в мессенджерах

*Агент для Apple macOS выпущен в сентябре 2021 года и активно развивается

Активный краулер для файловых хранилищ

Solar Dozor может эффективно контролировать не только передачу информации, но и ее хранение. Для этого применяется краулер, который может построить карту сети и найти локальные и файловые облачные хранилища. После обнаружения в них конфиденциальных документов краулер может перенести их в карантин. В рамках холдинга возможен централизованный контроль файловых хранилищ в каждом из филиалов.

Построение
карты сети
Активный
режим
Контроль
облачных хранилищ

Готов к импортозамещению

Solar Dozor может безболезненно заменить зарубежные DLP-системы, не только не проигрывая им, но и превосходя их по ряду функций, особенно в области проведения расследований. Поддерживается работа на дистрибутивах Linux и СУБД PostgreSQL. Полнофункциональный агент для Linux гарантирует бесперебойную работу в условиях массового импортозамещения. В составе системы не используется иностранное проприетарное ПО. Отсутствие уязвимостей и недекларированных возможностей подтверждено сертификатом ФСТЭК России.

Полнофункциональный агент для GNU/Linux

В Едином реестре отечественного ПО

Сертифицирован ФСТЭК России

Не содержит иностранного проприетарного ПО

Сервер на CentOS/RHEL или Astra Linux SE 1.7

Поддерживает работу на СУБД PostgreSQL

Работа в геораспределенном режиме

Отдельные инсталляции Solar Dozor в филиалах могут объединяться в единую DLP-систему с помощью модуля MultiDozor. Теперь можно совместить работу служб ИБ в филиалах и общий контроль над безопасностью из штаб-квартиры. Доступно централизованное управление агентами, анализом поведения пользователей, сканированием локальных и облачных хранилищ.

Централизованное управление филиалами

Сквозные расследования по всему холдингу

Ролевая модель доступа к информации

Инновации не на словах, а на деле

В Solar Dozor применяются самые современные технологии для упрощения работы офицера безопасности. К ним относятся модуль анализа поведения пользователей (UBA), нейронные сети для продвинутого разбора графических изображений и технологии лингвистического анализа для выявления попыток зашифровать утечку данных или скрыть сговор.

Предиктивная аналитика (UBA)

Нейросети для анализа графических файлов

Продвинутый лингвистический анализ

Удобство эксплуатации

После внедрения DLP-системы все только начинается. Поэтому так важно иметь решение, которое легко администрировать, настраивать и обновлять. Solar Dozor — именно такая система. Проработанная модель доступа, поддержка модели здоровья Zabbix, гибкая политика безопасности, центр управления агентами — в ней реализовано все для максимально комфортной эксплуатации.

  • 01

    Модель здоровья Zabbix

  • 02

    Гранулированные политики безопасности

  • 03

    Возможности самодиагностирования

Хочу, чтобы со мной связались

Дополнительные материалы

Solar Dozor. Общая брошюра

Solar Dozor. Общая брошюра

Скачать

Solar Dozor. Общий буклет

Solar Dozor. Общий буклет

Скачать

Solar Dozor. Модуль UBA. Буклет

Solar Dozor. Модуль UBA. Буклет

Скачать

Solar Dozor. Модуль MultiDozor

Solar Dozor. Модуль MultiDozor

Скачать

Solar Dozor. Агент для Linux

Solar Dozor. Агент для Linux

Скачать

Solar Dozor. Агент для macOS

Solar Dozor. Агент для macOS

Скачать

Самые важные новости кибербезопасности у вас в почте
Наверх