Возможности Solar Dozor 6.0

Основные возможности Solar Dozor 6

SOLAR_Dozor_logo-01.png

Программный комплекс Solar Dozor 6 – это DLP-система, позволяющая осуществлять мониторинг, анализ, и в случае необходимости блокировку коммуникаций сотрудников. Основными задачами, решаемыми с помощью Solar Dozor 6.0 являются контроль конфиденциальной информации и выявление признаков корпоративного мошенничества и проведение расследований.

Контроль конфиденциальной информации и её защита осуществляется через мониторинг, перехват и блокирование каналов коммуникаций пользователя на рабочей станции, а также аудит локальных и сетевых файловых ресурсов на предмет открытого хранения конфиденциальных данных. Solar Dozor позволяет установить тотальный контроль над коммуникациями сотрудников и их действиями на рабочих станциях, а также контролировать информационные потоки в организации:

  • Реализация классической DLP-методологии – контроль информации при использовании (in-use), при передаче (in-motion), при хранении (at-rest)
  • Перехват трафика сниффером на шлюзе/прокси, агентом (Windows, Linux) на рабочих станциях, файл-краулер для аудита мест хранения данных
  • Контроль переписки сотрудников по электронной почте, на Интернет-ресурсах, в мессенджерах, социальных сетях и других популярных сервисах
  • Контроль активности пользователей на рабочих станциях– копирование на внешние устройства, печать и т.д.
  • Продвинутые технологии анализа и фильтрации трафика для точного выявления конфиденциальных данных в любых форматах и раннего обнаружения угроз

Solar Dozor – единственное на рынке DLP-решение, оптимизированное для задач выявления ранних признаков корпоративного мошенничества и проведения полномасштабных расследований. Чтобы бороться с экономическими преступлениями на предприятии в Solar Dozor реализован широкий набор специализированных инструментов, в числе которых:

  • Мощная система перехвата информации и мониторинга активности сотрудников на рабочих станциях с целью выявления аномального поведения и противоправных действий до того, как они станут угрозой.
  • Полный архив коммуникаций сотрудников с функцией быстрого поиска для сбора доказательств по нарушениям и проведения полномасштабных расследований
  • Инструментарий сбора и ведения досье, позволяющий в одном месте собирать подробную информацию о сотрудниках, рассчитывать уровень доверия и профилировать их поведение
  • Аналитическая платформа для анализа коммуникаций сотрудников, установления круга связей и выявления аномального поведения
  • Уникальный интерфейс для осуществления оперативного анализа обстановки и быстрого перехода к расследованию инцидентов
  • Интеграция с внешними ИТ-системами, такими как SIEM, HRM, IdM для получения контекстной информации о сотрудниках и инцидентах

Контроль конфиденциальной информации

Чтобы обнаружить угрозы в коммуникационном трафике, его сначала нужно перехватить. Solar Dozor 6.2 как DLP-система нового поколения обеспечивает сбор трафика по широкому спектру каналов передачи данных, закрывая все самые современные лазейки.

В зависимости от технической возможности для каждого канала подобрана оптимальная точка сбора трафика – на почтовом сервере, сетевом шлюзе, прокси-сервере или рабочей станции. Таким образом удаётся равномерно распределить нагрузку на инфраструктуру и обеспечить непрерывность бизнеса.

Основную часть сетевого трафика удаётся перехватить на шлюзе, путём снятия копии трафика со SPAN/RSPAN-порта маршрутизатора или ICAP прокси-сервера. Это сбор и анализ почты, включая чтение входящих сообщений, переписки в социальных сетях, общения на форумах, публикаций на сайтах поиска работы, передачи файлов по FTP/WebDav и многое другое.

Также сбор трафика осуществляется на рабочей станции через активного агента по протоколам, перехват которых технически невозможно осуществить на шлюзе , это, например, Skype, перехват печати на принтер, контроль буфера обмера, контроль USB-устройств.

Solar Dozor совместим с любым прокси-сервером, а также може поставляться с собственным модулем Dozor Web Proxy. Кроме этого, Dozor Web Proxy может использоваться как самостоятельное решение для защиты от рисков, связанных с использованием веб-ресурсов.

Solar Dozor покрывает все самые популярные каналы передачи данных и обеспечивает мониторинг и контроль коммуникаций по электронной почте, через Интернет-ресурсы, в мессенджерах, а также отслеживает активности сотрудников на их рабочих станциях.

Вся перехваченная информация сохраняется в полный архив коммуникаций для проведения расследований инцидентов.

Комплексный контроль коммуникаций в организации

Контроль электронной почты

  • Переписка через корпоративные почтовые сервера – MicrosoftExchange, IBMLotusNotes, CommuniGateи т.д. Возможна установка как параллельно, так и «в разрыв».
  • Детектирование в трафике сообщений, передаваемых по протоколам IMAP, POP3
  • Входящие/читаемые и исходящие письма, передаваемые через сервисы веб-почты Mail.ru, Yahoo, Gmail, Yandex, Ramblerи т.д. Поддерживается 40+ сервисов по протоколам HTTP(s), SMTP, POP3

Контроль мессенджеров

Переписка через мессенджеры:

  • OSCAR - ICQ, QIP и прочие
  • MSN - Windows Live Messenger и прочие
  • XMPP - Google Talk, Jabber и прочие
  • IRC
  • Yahoo messenger

Переписка, передача файлов, и звонки между абонентами Skype, Mail.ru Agent, MS Lync

Контроль веб-трафика

  • Данные, передаваемые по протоколам HTTP, HTTPS
  • Передача файлов по HTTP, FTP, FTPoverHTTP, WebDAV
  • SMS/MMS-сообщений, отправляемых через специальные сервисы - 500+ доменов
  • Сообщения и переписка в социальных сетях Одноклассники, VKontakte, Facebook, LinkedIn, Mail.ru, Мой Круг и др.
  • Сообщения на форумах phpBB, IP.board, Phorum, Drupal и др.
  • Публикации в блогахLiveJournal, WordPress, Mamba, Diary.ru, Juick, Imageboard и др.
  • Загрузка файлов на видео- и фотохостинги, файлообменники
  • Публикация резюме на HH.ru, Job.ru, Zarplata.ru и другие
  • Сообщения на произвольных веб-сервисы

Перехват POST-запросов, а также документов, передаваемых на внешние серверы по протоколу HTTPS с помощью браузеров Internet Explorer, Mozilla FireFox, Google Chrome, Opera, Яндекс.Браузер.

Solar Dozor 6.0 в зависимости от задач заказчика может работать как в режиме мониторинга так и в режиме блокировки передачи данных. Таким образом решение способно не только фиксировать нарушения, но и в случае необходимости предотвратить воровство конфиденциальных данных или утечку секретов. Кроме этого система может вносить изменения в содержимое пересылаемого сообщения или вложения – исключать или заменять необходимую информацию. А, чтобы привить культуру обращения с конфиденциальными данными сотрудникам, Solar Dozor выводит пользователю окно с предупреждением, если тот нарушил политику безопасности.

Контроль информационных объектов

Для контроля распространения конфиденциальной информации в Solar Dozor реализована сущность под название Информационный объект. Она описывает класс информации, имеющей ключевое значение для бизнеса и требующий особого внимания со стороны службы безопасности. Данные могу передаваться в различных форматах: в виде электронных документов, в тексте сообщения, в виде отсканированных изображений, внутри архивов и т.п. Поэтому целесообразно задать как можно больше разных представлений этой информации, сгруппированных по каким-либо общим критериям. Таким образом «Информационный объект» помогает описать понятные в обращении документы: финансовые документы, резюме, стратегические планы, протоколы совещаний и т.п.

Например, для мониторинга и контроля движения финансовых документов можно объединить соответствующие Информационные объекты в категорию Финансовые документы. Информационные объекты, содержащие документы, с которыми работают специалисты кадрового отдела, объединяются в категории Кадровый отдел. При этом к каждому Информационному объекту можно применить разные правила контроля.

Контроль активности на рабочих станциях

Анализ действий сотрудников на рабочих станциях может стать для офицера безопасности ценнейшим источником косвенных признаков только зарождающихся угроз. Перед тем как совершить любое преступление, злоумышленник проводит подготовительные работы и обязательно оставляет неосознанные следы. Именно на подобные действия и нацелен контроль активности на рабочих станция Solar Dozor, позволяющий замечать на первый взгляд незначительные отклонения в типичном поведении пользователей.

Контроль внешних
устройств

Блокировка работы с внешними устройствами на основе черных и белых списков как по типам устройств, так и по их идентификаторам

Перехват, анализ и блокировка копирования файлов на внешние USB-устройства и сетевые диски, в т.ч. по протоколу MTP

Контроль
печати

Перехват, анализ и блокировка печати документов на локальных или сетевых принтерах

Контроль
буфера обмена

Контроль файлов, передаваемых через приложения веб-сервисов, включая облачных хранилища Dropbox, Яндекс.Диск и прочие

Снятие снимков экрана

Что может быть лучше фотографий с места преступления?! Solar Dozor позволяет с заданной периодичностью делать снимки рабочего стола сотрудника, таким образом подкрепляя данные по инцидентам неоспоримыми доказательствами. Создание скриншотов можно настроить по расписанию, а также привязать к действиям сотрудника на компьютере. Например, фотографировать экран после того, как пользователь нажал Enter, PrintScreen или другую комбинацию клавиш, которая может быть сигналом к определённым действиям. Архив изображений представлен в виде привычной для пользователей галереи, поддерживающей всевозможные фильтры для удобного отображения и визуализации. Решение также представляет список процессов и приложений, запущенных на рабочей станции в момент снятия скриншота, что значительно ускоряет процесс просмотра и получения нужной информации.

Статус активности агента

Чтобы быть уверенным в непрерывности мониторинга действий сотрудников на рабочих станциях, в Solar Dozor реализована функция контроля статуса активности агентского модуля. Проверить стабильность связи агентов с центральным сервером офицер безопасности может практически в любой ситуации, когда просматривает группы пользователей или отдельные карточки сотрудников. Индикатор статуса сообщит офицеру о том, был ли установлен агент на рабочую станцию, его активность в данный момент и дату, и время отключения, если связь была потеряна.

Аудит файловых хранилищ

Solar Dozor позволяет проводить инвентаризацию данных в файловых хранилищах – рабочих станциях сотрудников и сетевых ресурсах. Решение выявляет конфиденциальные данные и нарушения правил их хранения:

Автоматическое сканирование общедоступных файловых хранилищ

Автоматическая классификация корпоративных данных

Контроль распространения информации в рамках компании - между отделами, группами пользователей

Продвинутый нарушитель не пройдёт

Обход анонимайзеров

Solar Dozor использует сигнатурный анализ данных для разбора трафика. Данная технология даёт полное понимания структуры и содержимого данных, передаваемых через веб-почту, социальные сети и прочие веб-сервисы.
Даже, если сотрудник воспользовался анонимайзером или TOR, вся его активность и переписка будет сохранена и проанализирована в Solar Dozor.

Вскрытие SSL

Опытный нарушитель может полагаться на использование протокола HTTPS при работе с веб сервисами. Но это бесполезная затея, если в организации стоит Solar Dozor.
Решение «вскрывает» SSL как на шлюзе (ICAP), так и непосредственно на рабочей станции пользователя (без подмены сертификатов в браузере).

Анализ сообщений и защита от угроз

Ключевой функцией DLP-системы Solar Dozor является автоматическое обнаружение в информационных потоках важных конфиденциальных данных или признаков скрытых угроз с целью предотвращения утечек данных и выявления корпоративного мошенничества.

Аналитический модуль Solar Dozor производит контентный и контекстный анализ перехваченных данных, точно идентифицирует защищаемую информацию, «понимает» смысл пересылаемых сообщений, а также выявляет аномалии в поведении сотрудников. Контроль и выявление таких угроз реализовано путём создания и настройки правил хранения, обработки и передачи этой информации. С помощью наборов таких правил можно выполнять любые сценарии детектирования действительно нужной и важной информации. Заданные правила политики ИБ позволяют генерировать события ИБ и интерпретировать их, автоматически соотнося с определенным типом угроз, актуальным для конкретной организации. Зная тип угрозы, офицер безопасности может оценить ее приоритет и ущерб, который она может принести..

Выявление признаков корпоративного
мошенничества и проведение расследований

Для того, чтобы заметить в массе коммуникационного трафика только зарождающиеся признаки корпоративного мошенничества, DLP-система должна обладать мощным аналитическим потенциалом и удобными инструментами расследования инцидентов. Разглядеть в сотруднике нарушителя порой удаётся не с первого взгляда, офицер безопасности должен иметь возможность определять косвенные признаки угроз и вовремя на них реагировать. Перед тем как приступить к активным действиям, любой человек ведёт подготовительную работу, всегда есть предпосылки и причины для совершения мошеннических действий. Solar Dozor помогает службе безопасности обратить внимание на отклонения от нормальной активности сотрудников, выстраивать гипотезы и проводить их проверку. Solar Dozor ведёт расширенный архив переписки сотрудников, накапливает информацию по их активностям на рабочих станциях, профилирует полученные данные и выявляет нетипичные связи и аномалии в поведении. Такой подход позволяет на ранней стадии определить косвенные признаки зарождающихся угроз и вовремя начать расследование в отношении потенциального нарушителя.

Интерфейс – ситуационный центр

Веб-интерфейс Solar Dozor 6.0 создан по принципу ситуационного центра и позволяет службе безопасности быстро оценить обстановку в организации, выделить приоритетные направления работы, и моментально углубиться в расследование инцидентов.
Удобные виджеты на рабочем столе отражают самые нужные в данный момент данные без необходимости строить сложные поисковые запросы, а принцип drill-down позволяет получить расширенную информацию по событиям, персонам, информационным объектам и инцидентам.
Система управление инцидентами Solar Dozor превращает расследование из головной боли службы безопасности в удобный и эффективный процесс ежедневной работы. Управляя жизненным циклом инцидента, решение позволяет назначать ответственного за проведение расследования, контролировать его ход и получать результаты в кратчайшие сроки.

Оперативный мониторинг

Для оперативной оценки обстановки в организации интерфейс Solar Dozor представляет информацию в формате ситуационного центра, сфокусировав внимание на самых важных метриках:

  • Критичная для бизнеса информация
  • Персоны и группы персон, взятые на особый контроль
  • Нарушения (события и инциденты ИБ)

Благодаря такому подходу офицер может быстро оценить текущую обстановку и выбрать приоритетные задачи для подробного разбора.

Подробный разбор происшествий

Быстро оценив ситуацию, офицер безопасности может углубиться в детали, сделав буквально пару кликов. В интерфейсе решения используется сквозной drill-down подход к доступности данных. Практически все элементы интерфейса являются интерактивными гиперссылками.

Например, нажав на строку с именем файла, можно перейти в карточку события, связанного с файлом; нажав на имя сотрудника – перейти на карточку персоны.

Для получения необходимой информации не требуется каждый раз писать поисковый запрос. В Solar Dozor уже предустановлены готовые срезы данных и отчёты, которые требуются чаще всего.

Полный архив цифровых коммуникаций

Во время расследования корпоративного мошенничества важнейшую роль играет сбор доказательств. Это сложная и кропотливая работа с архивом коммуникаций сотрудников с целью выявления скрытых закономерностей в их действиях и установление причинно-следственных связей. Чтобы распутать сложные схемы службе безопасности приходится обрабатывать огромные массивы разнородной информации. Сделать этот процесс максимально комфортным и эффективным поможет полный архив коммуникаций с функцией быстрого поиска Solar Dozor.

BigData на службе безопасности

Solar Dozor автоматически сохраняет все перехваченные коммуникации и информацию по событиям и инцидентам в надёжный долгосрочный архив. Архив практически не имеет ограничения по объёму данных и сроку хранения, обеспечивает богатые возможности для проведения ретроспективного анализа.

Архитектура архива включает СУБД, в которой хранится проиндексированная информация для оперативного отображения, а также расширенное файловое хранилище с поддержкой технологии Elastic Search. Такой подход позволяет эффективно решать задачу быстрого поиска по архиву и в то же время иметь возможность извлечь из долгосрочного хранения все необходимые данные.

Полнотекстовый поиск по архиву

Перестаньте думать в какой раздел нужно зайти, чтобы получить нужные данные. Вы умеете пользоваться гуглом? Значит вы справитесь с поиском в Solar Dozor. Гибкий поиск по архиву позволяет за считанные секунды найти необходимую информацию. К вашему распоряжению «поиск от человека», «поиск от информации», «поиск вокруг события», «поиск похожих» и огромная библиотека готовых поисковых запросов с задаваемыми пользователем параметрами.

Big Data

Надёжное хранение сотен терабайт разнородной информации

Быстрый доступ к
данным

Высокоскоростные внешние индексы
Оперативный архив на PostgreSQL/Oracle

Большее плечо
расследований

Управление долгосрочным и оперативным хранением

Экономия на
ресурсах

Технологии дедупликации и сжатия данных для хранения бОльших объёмов на имеющихся ресурсах

Подтвержденное
хранение

Более 10-ти лет
Более 850 Тб данных

Рекордное время
поиска

Меньше 1 сек в архиве на 17 млн сообщений

Досье

Накапливайте в «Досье» всю нужную информацию по персонам, являющимся как вашими сотрудниками, так и внешними контактами. Лежащая в основе «Досье» сущность – «персона» обеспечивает работу в системе с конкретными людьми, а не их не всегда очевидными идентификаторами и адресами.

В карточке Персоны в компактном формате собрана вся информация о человеке и его активностях:

  • Личная, сетевая и контактная информация, «Уровень Доверия» к персоне
  • Список событий и инцидентов, в которых фигурирует персона
  • Сообщения и файлы, полученные и отправленные персоной
  • Связи и контакты персоны
Механизмы интеграции с внешними системами позволяют обогащать «Досье» на сотрудника информацией из сторонних баз данных и социальных сетей.

Непрерывный мониторинг опасных персон

В Solar Dozor реализованы инструменты постоянного контроля активности персон, поведение которых вызывает недоверие. Для этих целей предлагаются виджеты быстрого доступа к информации по

  • Конкретной персоне, требующей наблюдения
  • Персонам, входящим в группу особого контроля (На испытательном сроке, на увольнение и т.д.)
  • Персонам, у которых системе зафиксировала аномальное поведение – снизился Уровень Доверия

Поиск скрытых связей

Используйте «Граф связей» персон для выявления и визуализации неформальных связей между сотрудниками и внешними контактами, ищите выходы на нужных персон, вскрывайте скрытые связи.

Выявление аномальных активностей

Решение непрерывно производит профилирование действий сотрудников и внешних пользователей, выявляет нетипичные контакты статистические аномалии в коммуникациях.

Накопление доказательной базы

Технологии контроля рабочих станций, позволяют «накрыть колпаком» недоверенного сотрудника по которому необходим сбор еще более детальной информации.

Механизмы перефильтрации архива позволяют проводить ретроспективный анализ ранее накопленных данных по вновь открывшимся обстоятельствам, находить пропущенные ранее инциденты.

Решение позволяет делать снимки экрана рабочей станции сотрудника с заданной периодичностью, по событиям активации приложения или по нажатию на клавиши «Enter», «Prt Scr». Таким образом у вас почти всегда будет в запасе «фотография с места происшествия».

Гибкий поиск

Специальный поисковый движок и технологии индексирования массивов данных обеспечивают гибкий поиск по архиву коммуникаций «поиск от человека», «поиск от информации», «поиск вокруг события», «поиск похожих». Просто начните вводить имя персон или часть адреса, а система отобразит список сотрудников, данные которых содержат вводимые символы.

Беседы в коммуникациях

Отображение связных бесед при поиске коммуникаций в Solar Dozor позволяет аналитику постоянно оставаться в контексте диалога пользователей, просматривать предыдущие и последующие сообщения. Создав поисковый по переписке, офицер безопасности получает:

  • Перечень бесед с указанием мессенджера, в котором велось общение
  • Список участников бесед
  • Данные инициатора беседы
  • Общее количество сообщений и переданных файлов

Эффективное управление инцидентами

Кейс-менеджмент

Solar Dozor обеспечивает полный цикл работы с событиями и инцидентами информационной безопасности благодаря уникальной методологии управления разбором происшествий и контроля расследований от начала до конца.
Интеллектуальная система Solar Dozor автоматически регистрирует события информационной безопасности и классифицирует их по уровню критичности. Для работы с нарушениями реализован специальный интерфейс, в котором офицер безопасности управляет жизненным циклом инцидентов. Наглядный интерфейс позволяет получить информацию о новых событиях, сгруппированных по уровню критичности, просмотреть список всех инцидентов, разбор которых ведет специалист, загрузить подробные сведения о конкретном событии или инциденте.

Есть инцидент – есть ответственный

В Solar Dozor реализованы механизмы автоматизации работы сотрудников службы безопасности. При проведении расследований есть возможность:

  • Назначить задачу на сотрудника службы безопасности
  • Передать «дело» или инцидент коллеге
  • Назначить ответственного за разбор инцидента и расследование

Таким образом удаётся реализовать единый и непрерывный процесс работы внутри службы безопасности, ускорить коммуникации и связать географически распределенные подразделения.

Рабочий стол руководителя

Рабочий стол руководителя (РСР) – специализированный интерфейс в веб-консоли Solar Dozor, предназначенный для работы руководителя подразделения ИБ или бизнес-заказчиков DLP-системы. Основной целью РСР является помощь начальнику ИБ-отдела в управлении подчинёнными, эксплуатирующими Solar Dozor. Новый интерфейс обеспечивает оперативную информационную поддержку руководителя ИБ при принятии им решений в рамках процессов управления информационной безопасности компании.

Применение РСР позволяет отслеживать динамику изменений основных показателей угроз по компании и оперативно принимать решения по текущим и будущим расследованиям. На Рабочем Столе Руководителя подобраны графические виджеты, отображающие самые необходимые данные для быстрой оценки ситуации в компании и внесению корректировок в работу аналитиков, проводящих разбор инцидентов:

  • Виджет «Группы на особом контроле» отображает ТОП-5 групп особого контроля
  • Виджет «Информационные объекты» показывает ТОП-5 информационных объектов, передаваемых в компании
  • Виджет «Нарушители» отражает ТОП-5 персон на особом контроле
  • Виджет «Общие показатели» содержит статистику по событиям ИБ за выбранный период
  • Виджет «Офицеры ИБ» показывает статистику обработки событий офицерами ИБ
  • Виджет «Подразделения» отражает ТОП-5 групп «Организационной структуры»
  • Виджет «Последние построенные отчеты» содержит 3 последних построенных отчёта
  • Виджет «События по каналам коммуникации» показывает статистику по количеству событий за период с группировкой по каналам коммуникации
  • Виджет «События по критичности» показывает статистику событий по критичности угроз
  • Виджет «События по типу угроз» отражает самые критичные события по типу угроз
  • Виджет «Файлы» показывает ТОП-5 файлов, передаваемых в компании
  • Фильтр по тенденциям позволяет отслеживать направление изменений показателей за заданный период времени – улучшение или ухудшение обстановки

Отчёты для руководителей

Для качественного представления результатов работы службы безопасности в Solar Dozor предусмотрена мощная система построения отчётов. Наглядные отчёты позволяют получить исчерпывающую сводную информацию о происшествиях, нарушителях, информационных потоках и результатах проведённых расследований. Краткие сводные отчеты позволяют руководителям служб безопасности видеть общую картину и текущее состояние защищаемой информации, более подробные отчеты могут помочь выявить недочёты в политике безопасности компании.

Автоматическая генерация отчётов

Чтобы процесс подготовки отчётов не стал головной болью в последний день перед важным совещанием, Solar Dozor предлагает функционал регулярной автоматической генерации отчётов по заранее созданным шаблонам. Таким образом отчёты будут создаваться по заданному расписанию и отправляться в удобном формате (интерфейс/XML/PDF) всем заинтересованным лицам через уведомления в интерфейсе и/или по электронной почте.

Тепловая карта коммуникаций

Уникальный для DLP-систем отчёт «Тепловая карта коммуникаций» визуализирует интенсивность коммуникаций сотрудников или движения информации, при этом интенсивность коммуникаций в разрезе каналов кодируется цветом. Данный инструмент дает офицеру по безопасности возможность быстро оценить обстановку, увидеть потенциальные риски и «горячие точки». Используя этот инструмент, офицер по безопасности может построить графическую карту по интересующему его информационному объекту или персоне.

Преимущества системы расследований Solar Dozor

Создан для службы
безопасности

Интерфейс системы, оптимизированный под регулярные сценарии работы аналитиков Службы Безопасности, обеспечивающий быстрое выполнение стандартных операций.

Большие данные как
на ладони

Специальные визуальные технологии работы с большими объемами событий мониторинга, позволяющие сократить время первичной обработки одного события, обеспечить приоритетный анализ наиболее критичных событий.

Фокус на
важном

Подсветка «срабатываний» внутри сообщений, обеспечивающая быстрое понимание где и почему сработало то или иное правило политики мониторинга.

Предвосхищая
ожидания

«Подсказка» аналитику следующего шага и следующего действия при выполнении тех или иных задач

Визуализация и
доступность данных

Анализ данных на основе OLAP и BI-технологий, с возможность получения сводной аналитической информация в формате drill-down.

Наглядные отчёты
руководству

Современная система создания наглядных отчётов и отправки их по email руководителям и другим заинтересованным лицам. Отчёты могут генерироваться как разово, так и по расписанию.

Модуль аналитики, расследования и хранения интегрируется с любой сторонней DLP.

Администрирование

Программный комплекс Solar Dozor 6.0 имеет широкие возможности диагностики и администрирования, настройки и проектирования.

  • Администрирование – большая часть операций по обслуживанию системы, а также мониторинг состояния – веб-интерфейс.
  • Ограниченный доступ к событиям и инцидентам для ИТ-администратора системы с целью недопущения компрометации данных привилегированными пользователями.
  • Мониторинг состояния системы – любые ошибки или сомнения в работоспособности выводятся на экран. Ничего не будет пропущено. Снижение издержек эксплуатации и сервиса.
  • Возможность тонкой настройки системы – такие технические параметры как: нагрузка на сеть, на CPU, распределение нагрузки на узлы.
  • Модульная структура комплекса – позволяет настраивать производительность, надежность и скорость работы в зависимости от имеющихся задач, оборудования и трафика. Проектирование отсутствия единой точки отказа.
  • Условия по показателям – отправка уведомлений на e-mail администраторам, автоматические действия системы, прогнозы использования ресурсов.


^ Наверх