Solar Dozor 6.0 – инструмент контроля коммуникаций сотрудников, выявления ранних признаков корпоративного мошенничества и проведения расследований.
Solar Dozor 6.0 – высокопроизводительная DLP-система, обеспечивающая контроль коммуникаций сотрудников. Solar Dozor оптимизирован под задачи выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований.
Solar Dozor 6.0 решает два основных типа задач. Во-первых, как классическая DLP-система Solar Dozor 6.0 решает задачи по мониторингу, фильтрации и анализу каждого сообщения на наличие конфиденциальной информации. Во-вторых, при решении задач по выявлению корпоративного мошенничества применяется другой подход. Для этого Solar Dozor осуществляет накопление переписки сотрудников, профилирование их действий и в режиме реального времени контроль появления косвенных, на первый взгляд незначительных, признаков противозаконных действий сотрудников, аномалий в их поведении. Эти механизмы позволяют проводить ретроспективный анализ и расследования по накопленным данным и переписке сотрудника на всем объеме коммуникаций сотрудника.
Преимущества продукта:
- Развитые средства мониторинга для выявления признаков противоправных действий сотрудников и корпоративного мошенничества
- Ведение полного нереляционного архива коммуникаций сотрудников и специальные поисковые технологии
- «Досье» на сотрудников и информационные объекты
- Кейс-менеджмент для управления жизненным циклом инцидента на всех этапах расследования
- Реализация всего необходимого функционала
DLP-систем по перехвату коммуникаций сотрудников
Функционал продукта
1. Solar Dozor 6.0 обеспечивает контроль коммуникаций сотрудников и выявление ранних признаков корпоративного мошенничества за счет следующих ключевых функций:
- Развитых средств мониторинга, ориентированных на выявление косвенных признаков противоправных действий сотрудников и корпоративного мошенничества;
- Средств ведения полного нереляционного архива коммуникаций сотрудников, специальный поисковый движок, обеспечивающие гибкий поиск: «поиск от человека», «поиск от информации», «поиск вокруг события», «поиск похожих»;
- Технологий ведения досье, позволяющих консолидировать и обогащать информацию о сотрудниках из внешних источников, рассчитывать уровень доверия и профилировать поведение сотрудников;
- Специализированных инструментов проведения расследования и анализа коммуникаций сотрудников, выявление скрытых связей;
- Средств автоматизации бизнес-процесса мониторинга и расследования службы безопасности.
2. Solar Dozor 6.0 обладает широким аналитическим функционалом:
- Выявление аномального поведения сотрудников
- Обнаружение нетипичных контактов сотрудников
- Построение графа связей по персонам, обеспечивающего выявление и визуализацию круга неформального общения человека
- Расчет уровня доверия по каждому сотруднику
- Подсказка следующих рекомендованных шагов при проведении расследований
- Анализ данных на основе OLAP и BI-технологий
3. Solar Dozor 6.0 обеспечивает реализацию всего традиционного функционала DLP-системы, в частности:
- Мониторинг, перехват и блокирование сетевых каналов коммуникаций сотрудников;
- Мониторинг рабочих станций, в том числе контроль вывода на печать и съемных носителей;
- Мониторинг сетевых корпоративных ресурсов и серверов на предмет выявления неправильного хранения конфиденциальной информации.
4. Solar Dozor 6.0 обладает широкими возможностями интеграции:
- Функционал выявления мошенничества, архива и проведения расследований может интегрироваться с любой сторонней DLP-системой, установленной у заказчика, и использовать ее в качестве источника перехвата коммуникаций;
- Solar Dozor работает в связке с системами класса Security Intelligence, Business Intelligence, обеспечивая его интеграцию в общую комплексную систему безопасности и ситуационные центры заказчиков;
- Досье Solar Dozor может взаимодействовать с внешними базами данных, средствами анализа социальных сетей, системами проверки контрагентов, получая от них данные, необходимые для обогащения информации по людям, попавшим в поле зрения системы
Для минимальной установки достаточно одного или двух узлов со следующей конфигурацией:
Количество ядер — 6
Тактовая частота — 2.2 ГГц
Объем оперативной памяти — 24 ГБ
Объем жесткого диска — 600 ГБ
Крупная установка
Для крупных установок рекомендуется использовать следующую конфигурацию оборудования:
Количество ядер — 16
Тактовая частота — 2.2 ГГц
Объем оперативной памяти — 40 ГБ
Объем жесткого диска — 1 ТБ
В дополнение к указанному размеру системы хранения рекомендуется использовать дисковые полки или СХД для хранения баз данных и для долговременного файлового хранилища.
Требования к инфраструктуре
Для поддержания нормальной работоспособности Solar Dozor инфраструктура должна соответствовать следующим требованиям: Наличие доступа в интернет. Наличие DNS-сервера (желательно), почтового сервера и сервера точного времени. Сеть должна пропускать трафик между компонентами Solar Dozor в соответствии с матрицей доступа. Необходимое ПО для установки Для установки Solar Dozor необходимо наличие следующего ПО: ОС RHEL/CentOS версии 6.7. Дистрибутив Solar Dozor. Обновления ОС (доступ в интернет или к локальной копии). SSH-клиент. Лицензия на Solar Dozor. СУБД на выбор: Oracle Database Enterprise Edition или PostgreSQL. Требования к аппаратному обеспечению контролируемых рабочих станций Для установки и эффективной работы агента Solar Dozor рекомендуется следующая конфигурация рабочей станции: CPU — не менее 2-ядерного. ОЗУ — 2 ГБ (Windows), 1 ГБ (Linux). Свободное место в системном разделе жесткого диска — 50 ГБ (Windows), 10 ГБ (Linux). Агент Solar Dozor функционирует под управлением операционных систем: Windows XP 32 bit Windows 7 32/64 bit Windows 8 32/64 bit Windows Server 2003 32 bit Windows Server 2008 64 bit Windows Server 2012 32/64 bit Astra Linux v. 1.4 Контроль коммуникаций в Solar Dozor 6.1 Solar Dozor 6.1 как классическая DLP-система обеспечивает перехват по широкому спектру каналов передачи данных, закрывая все самые хитроумные лазейки. В зависимости от технической возможности и требований производительности для каждого канала подобрана оптимальная точка сбора трафика — на сетевом шлюзе, прокси-сервере или рабочей станции. Solar Dozor совместим с любым прокси-сервером, а также может поставляться с собственным модулем Dozor Web Proxy. Кроме этого, Dozor Web Proxy может использоваться как самостоятельное решение для защиты от рисков, связанных с использованием веб-ресурсов. Solar Dozor покрывает все самые популярные каналы передачи данных и обеспечивает мониторинг и контроль коммуникаций по электронной почте, через интернет-ресурсы, в мессенджерах, а также отслеживает активности сотрудников на их рабочих станциях и проводит аудит хранилищ информации.