Solar Dozor контролирует коммуникации сотрудников, предотвращает утечки информации, анализирует действия пользователей и выявляет внутренних мошенников.
Solar Dozor – высокопроизводительная DLP-система для контроля коммуникаций сотрудников и защиты от утечек конфиденциальной информации.
Аналитические инструменты Solar Dozor позволяют эффективно выявлять активности сотрудников, наносящие экономический ущерб организации: корпоративное мошенничество, аффилированность, конфликты интересов, а также помогает проводить расследования.
Пользователи системы – службы информационной, экономической и собственной безопасности.
Конкурентные преимущества:
- Блокировка передачи данных на любом канале: корпоративная почта, сетевой шлюз, рабочая станция пользователя.
- Ведение полного нереляционного архива коммуникаций сотрудников с поддержкой быстрого поиска.
- Досье на сотрудников и внешних персон, с большим количеством преднастроенных отчетов по их коммуникациям, связям, нарушениям.
- Кейс-менеджмент: управление событиями и инцидентами.
- Контроль аномалий коммуникаций.
- Каталоги отраслевых кейсов и преднастроенных политик.
Архитектура Solar Dozor:
Модуль Dozor Core
Ядро системы
Функциональные возможности |
Отличительные особенности |
Преимущества |
Сбор и анализ информации от модулей перехватчиков |
Основной и обязательный модуль DLP-системы Solar Dozor и дополняется: • модулями перехватчиками • модулями расширения |
Единая консоль управления, доступная через веб-браузер |
Фильтрация — применение к перехваченным данным настроенной политики в режиме реального времени |
Полная инцидентная модель по обработке нарушений ИБ |
Возможность перефильтрации архива данных |
Автоматическая/ручная работа с событиями и инцидентами |
Интеграция с SIEM: выгрузка событий и инцидентов в syslog |
В состав модуля уже включен OCR Tesseract |
Быстрый поиск в реальном времени |
Интеграция с корпоративными мессенджерами VK Teams / eXpress |
Несколько видов поиска: • быстрый поиск на основе индексов |
Оперативное хранение информации |
Мониторинг DLP-системы в Zabbix |
Лицензирование по пользователям |
Возможность перефильтрации архива по вновь открывшимся обстоятельствам |
|
|
Построение отчетов |
|
|
Управление настройками и правами пользователей системы |
Модуль Mail Connector
Контроль коммуникаций в корпоративных почтовых системах
Функциональные возможности |
Отличительные особенности |
Преимущества |
1. Мониторинг: • Перехват копии почтового трафика от сервера электронной почты (зеркалирование) |
Способы перехвата почты: • правило журналирования |
Большой перечень поддерживаемых почтовых серверов |
2. Блокировка: • блокировка почтового сообщения при нарушении политики безопасности, при этом: • сообщение помещается в карантин; • есть возможность изменить содержимое письма перед доставкой адресату (реконструкция) |
• с помощью модуля Endpoint Agent • почтовый ящик с копией почтовых сообщений по протоколу IMAP • SPAN Port или Port Mirroring |
Режим установки модуля «в разрыв» |
|
|
Наличие реконструкции сообщения перед отправкой за периметр |
Модуль Endpoint Agent
Контроль рабочих станций
Функциональные возможности |
Отличительные особенности |
Преимущества |
Контроль операций: |
контроль подключения пользователей к сетям Wi-Fi + блокировка |
единственный полнофункциональный Linux-агент на рынке |
общение и обмен данными в мессенджерах и системах ВКС |
контроль демонстрации экрана в средствах для ВКС или мессенджерах + блокировка |
многотысячные инсталляции агентов на macOS, работающие в высоконагруженной среде |
печать документов на принтере |
контроль целостности агента |
|
копирование текста в буфер обмена |
контроль почты по протоколу EWS |
|
ввод текста с клавиатуры |
контроль почты по протоколу EWS |
|
запуск приложений |
контроль передачи файлов через AirDrop |
|
отправка документов в облачные хранилища |
черные/белые списки USB-устройств (в т. ч. MTP) |
|
поисковые запросы по HTTPS |
лицензирование на терм. сервере идентично обычному АРМ |
|
почтовые сообщения |
|
|
активность на веб-ресурсах |
Модуль Dossier
Расширенная аналитика персон
Функциональные возможности |
Отличительные особенности |
Преимущества |
отображение детализированной информации о персоне: |
* требуется модуль Endpoint Agent |
получение расширенных данных в отношении персоны для углубленной аналитики и расследования инцидентов ИБ |
|
** требуется модуль UBA |
возможность включения подозрительных персон в группы особого контроля (ГрОК), для которых можно применить уникальные правила политики |
переход в инструмент - «Универсальный плеер 4D», который объединяет данные по пользователю (сообщения, события и инциденты, снимки и записи экрана, записи с микрофона) в целостную динамичную картину дня, отображая ее в таймлайне. |
Модуль OCR (Optical Character Recognition)
Распознавание текста из графических форматов
Функциональные возможности |
Отличительные особенности |
Преимущества |
поточно распознает, извлекает и преобразовывает изображения в текст |
Используется движок Content Reader Engine от компании Content AI* (в отличии от OCR Tesseract**, который входит в модуль Dozor Core) |
полная интеграция модуля в Solar Dozor без необходимости отдельной закупки OCR у вендора |
отправляет полученный текст на фильтрацию в Dozor Core |
* Преемник ведущей мировой технологии OCR ABBYY |
более качественное и тщательное распознавание текста в:
|
предварительно обрабатывает изображения для повышения точности распознавания текста:
|
** Свободное ПО для распознавания текстов |