Solar Security представила новую версию DLP-системы Solar Dozor

Безопасность Администратору Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, представила принципиально новую версию отечественной DLP-системы Solar Dozor с расширенным аналитическим функционалом проведения расследований и интерфейсом нового поколения. Об этом CNews сообщили в Solar Security.

При разработке шестой версии специалисты компании провели исследование, показавшее изменение векторов внутренних угроз. Так, если раньше основное внимание офицера по безопасности привлекали отдельные утечки конфиденциальной информации, то теперь в фокусе внимания находится корпоративное мошенничество, нелояльные сотрудники или сотрудники из групп риска, способные нанести компании экономический ущерб, пояснили в Solar Security.

Специалисты компании также проанализировали данные по эксплуатации более 100 инсталляций предыдущих версий системы. Полученные данные продемонстрировали рост требований к функционалу DLP-систем со стороны заказчиков: простого мониторинга и блокирования уже недостаточно; пользователи хотят не только получать информацию о зафиксированном системой инциденте, но и иметь инструменты для его последующего расследования. В результате был полностью обновлен интерфейс системы в соответствии с новой логикой работы, добавлены инструменты в аналитический функционал и расширены поисковые возможности.

По словам разработчиков, интерфейс нового поколения Solar Dozor 6.0 выполнен в логике ситуационного центра и удобен тем, что пользователь может оценить оперативную обстановку и выделить приоритетные в данный момент задачи в рамках единой информационной панели, куда выводится информация по важнейшим результатам работы системы.

В ситуационном центре реализован кейс-менеджмент для управления жизненным циклом инцидента: система позволяет назначать ответственного за проведение расследования, контролировать его ход и видеть результат.

Функциональными изменениями шестой версии стали новые поисковые возможности, которые позволяют достигать скорости поиска менее чем 1 сек. в архиве из 17 млн сообщений. Для удобства пользователей поисковые запросы теперь можно создавать в формате стандартных интернет-поисковых систем или использовать библиотеку готовых поисковых запросов, а также углубленный поиск с расширенной детализацией.

В новой версии расширен аналитический функционал: появились новые возможности по выявлению аномалий в поведении и в коммуникациях сотрудников, обновлена технология построения динамического уровня доверия сотруднику.

В Solar Dozor 6.0 также были обновлены функциональные возможности «Досье». Теперь пользователь системы может обогащать «Досье» самостоятельно как вручную, так и автоматически, например, добавляя к нему анкету сотрудника, загружаемую из кадровой системы, файлы с комментариями или данные из внешних систем проверки контрагентов.

«Мы стремились сделать Solar Dozor инструментом для ежедневного мониторинга и полноценных внутренних расследований, — отметил Игорь Ляпунов, генеральный директор Solar Seсurity. — Мы решили пойти дальше традиционного функционала DLP-систем и дать в руки офицера по экономической или информационной безопасности инструмент для борьбы с корпоративными мошенниками. Результатом этой работы стало существенное обновление системы».