Новое в Solar Dozor 6

При разработке новой версии Solar Dozor 6 специалистами компании была проведена обширная исследовательская работа, обобщившая практику использования более 100 инсталляций предыдущих версий системы. 

Результатом этой работы стало существенное обновление системы, которое позволяет пользователям Solar Dozor 6 выявлять, блокировать и расследовать не просто утечки конфиденциальной информации, а полноценно бороться со сложными схемами корпоративного мошенничества. 

При этом, реализуя весь необходимый функционал по анализу, перехвату и блокированию корпоративных коммуникаций, а так же расследованию инцидентов, Solar Dozor 6 позволяет существенно расширить область применения системы на экономическую и кадровую безопасность.

С помощью Solar Dozor 6 можно выявлять признаки коррупционных схем, расследовать  случаи корпоративного мошенничества. Система включает в себя уникальный для рынка DLP аналитический функционал, каталог выявляемых мошеннических схем и их ранних признаков с отраслевой спецификой, поисковые возможности и специально адаптированный под эти задачи интерфейс нового поколения. 

Интерфейс нового поколения

Новый интерфейс Solar Dozor 6 интуитивно понятен и адаптирован под работу по двум основным сценариям:

  • регулярный мониторинг оперативной обстановки;
  • проведение расследований.
При выполнении этих сценариев в фокусе внимания офицера безопасности всегда оказываются: нарушение, персона или информация, для работы с которыми предназначены новые зоны интерфейса:

  • события и инциденты;
  • досье;
  • информационные объекты.

Одним из основных принципов организации нового интерфейса является наличие необходимых срезов данных для решения стандартных задач, без построения поисковых запросов и отчетов. 

 «Информационные объекты»

Для того, чтобы можно было проследить движение и хранение критичной для бизнеса информации, в Solar Dozor 6 предлагается новая сущность – информационный объект, фактически досье на контролируемую информацию. Защищаемую информацию теперь можно не только классифицировать, описать и задать правила контроля, но и в карточке информационного объекта увидеть связанные с ним события ИБ, коммуникации и места хранения

Ситуационный центр

Интерфейс нового поколения Solar Dozor 6 выполнен в логике ситуационного центра и удобен тем, что пользователь может оценить оперативную обстановку и выделить приоритетные в данный момент задачи в рамках единой информационной панели, куда выводится информация по важнейшим результатам работы системы. 

  1. Ситуационный центр Solar Dozor 6 позволяет оценить оперативную обстановку и выделить приоритетные в данный момент задачи

  2. На единой информационной панели для дальнейшего мониторинга и реагирования доступна информация по важнейшим результатам работы системы:

  • Критичные события
  • Персоны и группы особого контроля
  • Защищаемые информационные объекты
  • Аномалии поведения сотрудников
  • Сводная информация по существующим в данный момент угрозам

  3. В ситуационном центре Solar Dozor 6 реализован кейс-менеджмент для управления жизненным циклом инцидента: система позволяет назначать ответственного за проведение расследования, контролировать его ход и видеть результат.

Новые поисковые возможности

В Solar Dozor 6 реализованы новые поисковые возможности, которые позволяют существенно увеличить скорость и результативность поиска: 

  1. Действительно быстрый поиск, используемые технологии фасетного поиска позволяют достичь скорости < 1 cек. в архиве из 17 млн сообщений. 

  2. Простой интерфейс в стиле традиционных интернет-поисковых систем. 

  3. Большая библиотека готовых поисковых запросов с задаваемыми пользователем параметрами. 

  4. Углубленный поиск с широкими возможностями детализации поискового запроса.

Аналитический функционал 

В Solar Dozor 6 был существенно улучшен аналитический функционал для проведения широкомасштабных и точечных расследований: 

  1. Реализованы новые возможности по профилированию и выявлению аномалий в поведении и в коммуникациях сотрудников: 

  • Детектирование изменения профиля нарушений сотрудника или внешнего адреса
  • Выявление нетипичных контактов сотрудников
  • Выявление статистических аномалий коммуникаций сотрудников
  • Построение графа связей по персонам
  2. Обновлена технология построения уровня доверия сотрудника. 

  3. Реализована возможность анализа данных на основе OLAP- и BI-технологий, а также появилась возможность получения сводной аналитической информация в формате drill-down.  

  4. Включена возможность получения подсказок следующих рекомендованных шагов при проведении расследований. 

  5. Добавлена интеграция модуля аналитики, расследования и хранения с любой сторонней DLP – системой. 

  6. Создан каталог выявленных мошеннических схем и их ранних признаков с отраслевой спецификой, помогающий при анализ  событий и инцидентов.

  7. Обновлена система построения отчетов. Отчеты могут строиться по расписанию разово и регулярно, построенный отчет может быть автоматически отправлен на указанный в настройках адрес.

Досье 

В Solar Dozor 6 существенно расширен функционал «Досье»: 

  1. В «Досье» персоны теперь доступна информация о нарушениях и коммуникациях персоны, списки отправленных и полученных файлов, связи, снимки рабочего стола. 

  2. Реализована интеграция с кадровыми системами и системами класса IdM, что позволяет офицеру безопасности видеть, например, сведения о дате приема сотрудника на работу и дате его предполагаемого увольнения, а также сведения о выданных ему привилегированных правах. 

  3. Расширены возможности по информационному обогащению «Досье». Офицер безопасности может дополнить «Досье» одним или несколькими файлами с комментариями, например, анкетой соискателя или данными из внешних систем проверки контрагентов. 

  4. Появилось «Досье» на группу, в котором можно посмотреть сводную информацию по нарушениям и коммуникациям группы, что особенно актуально при мониторинге групп особого контроля.

^ Наверх