Новое в Solar Dozor 6.0

При разработке новой версии Solar Dozor 6.0 специалистами компании была проведена обширная исследовательская работа, обобщившая практику использования более 100 инсталляций предыдущих версий системы. 

Результатом этой работы стало существенное обновление системы, которое позволяет пользователям Solar Dozor 6.0 выявлять, блокировать и расследовать не просто утечки конфиденциальной информации, а полноценно бороться со сложными схемами корпоративного мошенничества. 

При этом, реализуя весь необходимый функционал по анализу, перехвату и блокированию корпоративных коммуникаций, а так же расследованию инцидентов, Solar Dozor 6.0 позволяет существенно расширить область применения системы на экономическую и кадровую безопасность.

С помощью Solar Dozor 6.0 можно выявлять признаки коррупционных схем, расследовать  случаи корпоративного мошенничества. Система включает в себя уникальный для рынка DLP аналитический функционал, каталог выявляемых мошеннических схем и их ранних признаков с отраслевой спецификой, поисковые возможности и специально адаптированный под эти задачи интерфейс нового поколения. 

Интерфейс нового поколения

Новый интерфейс Solar Dozor 6.0 интуитивно понятен и адаптирован под работу по двум основным сценариям:

  • регулярный мониторинг оперативной обстановки;
  • проведение расследований.
При выполнении этих сценариев в фокусе внимания офицера безопасности всегда оказываются: нарушение, персона или информация, для работы с которыми предназначены новые зоны интерфейса:
  • события и инциденты;
  • досье;
  • информационные объекты.

Одним из основных принципов организации нового интерфейса является наличие необходимых срезов данных для решения стандартных задач, без построения поисковых запросов и отчетов. 

 «Информационные объекты»

Для того, чтобы можно было проследить движение и хранение критичной для бизнеса информации, в Solar Dozor 6.0 предлагается новая сущность – информационный объект, фактически досье на контролируемую информацию. Защищаемую информацию теперь можно не только классифицировать, описать и задать правила контроля, но и в карточке информационного объекта увидеть связанные с ним события ИБ, коммуникации и места хранения

Ситуационный центр

Интерфейс нового поколения Solar Dozor 6.0 выполнен в логике ситуационного центра и удобен тем, что пользователь может оценить оперативную обстановку и выделить приоритетные в данный момент задачи в рамках единой информационной панели, куда выводится информация по важнейшим результатам работы системы. 

  1. Ситуационный центр Solar Dozor 6.0 позволяет оценить оперативную обстановку и выделить приоритетные в данный момент задачи

  2. На единой информационной панели для дальнейшего мониторинга и реагирования доступна информация по важнейшим результатам работы системы:
  • Критичные события
  • Персоны и группы особого контроля
  • Защищаемые информационные объекты
  • Аномалии поведения сотрудников
  • Сводная информация по существующим в данный момент угрозам

  3. В ситуационном центре Solar Dozor 6.0 реализован кейс-менеджмент для управления жизненным циклом инцидента: система позволяет назначать ответственного за проведение расследования, контролировать его ход и видеть результат.

Новые поисковые возможности

В Solar Dozor 6.0 реализованы новые поисковые возможности, которые позволяют существенно увеличить скорость и результативность поиска: 

  1. Действительно быстрый поиск, используемые технологии фасетного поиска позволяют достичь скорости < 1 cек. в архиве из 17 млн сообщений. 

  2. Простой интерфейс в стиле традиционных интернет-поисковых систем. 

  3. Большая библиотека готовых поисковых запросов с задаваемыми пользователем параметрами. 

  4. Углубленный поиск с широкими возможностями детализации поискового запроса.

Аналитический функционал 

В Solar Dozor 6.0 был существенно улучшен аналитический функционал для проведения широкомасштабных и точечных расследований: 

  1. Реализованы новые возможности по профилированию и выявлению аномалий в поведении и в коммуникациях сотрудников: 

  • Детектирование изменения профиля нарушений сотрудника или внешнего адреса
  • Выявление нетипичных контактов сотрудников
  • Выявление статистических аномалий коммуникаций сотрудников
  • Построение графа связей по персонам
  2. Обновлена технология построения уровня доверия сотрудника. 

  3. Реализована возможность анализа данных на основе OLAP и BI-технологий, а также появилась возможность получения сводной аналитической информация в формате drill-down.  

  4. Включена возможность получения подсказок следующих рекомендованных шагов при проведении расследований. 

  5. Добавлена интеграция модуля аналитики, расследования и хранения с любой сторонней DLP – системой. 

  6. Создан каталог выявленных мошеннических схем и их ранних признаков с отраслевой спецификой, помогающий при анализ  событий и инцидентов.

  7. Обновлена система построения отчетов. Отчеты могут строиться по расписанию разово и регулярно, построенный отчет может быть автоматически отправлен на указанный в настройках адрес.

Досье 

В SolarDozor 6.0 существенно расширен функционал «Досье»: 

  1. В «Досье» персоны теперь доступна информация о нарушениях и коммуникациях персоны, списки отправленных и полученных файлов, связи, снимки рабочего стола. 

  2. Реализована интеграция с кадровыми системами и системами класса IdM, что позволяет офицеру безопасности видеть, например, сведения о дате приема сотрудника на работу и дате его предполагаемого увольнения, а также сведения о выданных ему привилегированных правах. 

  3. Расширены возможности по информационному обогащению «Досье». Офицер безопасности может дополнить «Досье» одним или несколькими файлами с комментариями, например, анкетой соискателя или данными из внешних систем проверки контрагентов. 

  4. Появилось «Досье» на группу, в котором можно посмотреть сводную информацию по нарушениям и коммуникациям группы, что особенно актуально при мониторинге групп особого контроля.