Dozor Data Profiling and Protection

Dozor Mail Server Connector

Модуль контроля коммуникаций через корпоративные почтовые системы. 

Основные функции модуля: 

  • мониторинг сообщений почтовых серверов: Microsoft Exchange Server, CommuniGate Pro и других популярных SMTP серверных платформ 
  • мониторинг и блокирование отправки почтового сообщения, нарушающего политики безопасности, безусловно или до получения подтверждения отправки  от администратора безопасности или пользователя (карантин)
  • возможность реконструкции почтовых сообщений - функционал изменения (реконструкции) сообщений SMTP – возможно удаление нарушающих политику частей, в т.ч. части содержимого архивов,  добавление стандартных подписей

Dozor Traffic Agent

Модуль перехвата и распознавания сетевого трафика – сниффер (зеркалирование со SPAN – порта) обеспечивает разбор, анализ и восстановление протоколов прикладного уровня и извлечение из них контента сообщений с последующей отправкой их в Solar Dozor Core для анализа и хранения.

Поддерживается перехват следующих сервисов: 

  • Передача файлов
  • Веб почта 
  • Соцсети
  • Мгновенные сообщения 
  • Почтовые протоколы 

Dozor Web Proxy

Модуль контроля веб трафика, предназначен для защиты корпоративных локальных вычислительных сетей от рисков, связанных с использованием веб ресурсов. 

Функции модуля: 

  • гибкие политики управления доступом в сеть Интернет и блокировка трафика
  • контентная и контекстная фильтрация содержимого информационного обмена, осуществляемого по протоколам HTTP и FTP over HTTP
  • авторизация пользователей и протоколирование их действий
  • контроль трафика, передаваемого по протоколу HTTPS

Dozor Endpoint Agent for Windows 

Модуль контроля рабочих станций обеспечивает  контроль  действий  пользователей  при работе с данными на рабочем месте.   

Данный модуль позволяет контролировать печать, буфер обмена, съемные носители, системы  мгновенного  обмена  сообщениями  (Skype  и  др.),  а  также активность пользователей и отдельных приложений на рабочей станции. 

Модуль может быть настроен на работу в режиме активного противодействия, т.е. на блокирование по контенту операций копирования файлов, буфера обмена, отправки через браузеры, безусловное или до подтверждения пользователя.

Dozor Endpoint Agent for Linux

Модуль контроля рабочих станциях под управлением Linux позволяет контролировать работу пользователей с внешними устройствами, процессы печати, производить поиск конфиденциальных данных на компьютерах и в сетевых хранилищах.

Настройка правил контроля рабочих станций может учитывать, как контекстные атрибуты передаваемой информации, так и результаты анализа контента. В зависимости от специфики бизнес процесса, есть возможность создания события с уведомлением офицера безопасности, предупреждением пользователя о нарушении политики, а также блокировкой передачи данных.  

Dozor Endpoint Agent for Linux работает на отечественных дистрибутивах Linux - Astra Linux, GosLinux и CentOS. 

Dozor File Crawler

Модуль позволяет проводить инвентаризацию содержимого файловых хранилищ (общедоступных файловых обменников и локальных жестких дисков рабочих станций), выявлять конфиденциальную информацию, и нарушения правил ее хранения. 

Функции модуля: 

  • контролировать содержимое сетевых ресурсов и компьютеров пользователей
  • выявлять нарушения корпоративных политик хранения конфиденциальной информации
  • обеспечивать поиск и классификацию корпоративных данных, автоматическое сканирование общедоступных файловых ресурсов
  • контролировать распространение информации в рамках компании, между отделами, группами пользователей