Solar Dozor 6.0 – инструмент контроля коммуникаций сотрудников, выявления ранних признаков корпоративного мошенничества и проведения расследований.

Solar Dozor 6.0 – высокопроизводительная DLP-система, обеспечивающая контроль коммуникаций сотрудников. Solar Dozor оптимизирован под задачи выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований.

Solar Dozor 6.0 решает два основных типа задач. Во-первых, как классическая DLP-система Solar Dozor 6.0 решает задачи по мониторингу, фильтрации и анализу каждого сообщения на наличие конфиденциальной информации. Во-вторых,  при решении задач по выявлению корпоративного мошенничества применяется другой подход. Для этого Solar Dozor осуществляет накопление переписки сотрудников, профилирование их действий и в режиме реального времени контроль появления косвенных, на первый взгляд незначительных, признаков противозаконных действий сотрудников, аномалий в их поведении. Эти механизмы позволяют проводить ретроспективный анализ и расследования по накопленным данным и переписке сотрудника на всем объеме коммуникаций сотрудника.

Преимущества продукта:

  • Развитые средства мониторинга для выявления признаков противоправных действий сотрудников и корпоративного мошенничества
  • Ведение полного нереляционного архива коммуникаций сотрудников и специальные поисковые технологии
  • «Досье» на сотрудников и информационные объекты
  • Кейс-менеджмент для управления жизненным циклом инцидента на всех этапах расследования
  • Реализация всего необходимого функционала 
    DLP-систем по перехвату коммуникаций сотрудников

Функционал продукта

1. Solar Dozor 6.0 обеспечивает контроль коммуникаций сотрудников и выявление ранних признаков корпоративного мошенничества за счет следующих ключевых функций:

  • Развитых средств мониторинга, ориентированных на выявление косвенных признаков противоправных действий сотрудников и корпоративного мошенничества;
  • Средств ведения полного нереляционного архива коммуникаций сотрудников, специальный поисковый движок, обеспечивающие гибкий поиск: «поиск от человека», «поиск от информации», «поиск вокруг события», «поиск похожих»;
  • Технологий ведения досье, позволяющих консолидировать и обогащать информацию о сотрудниках из внешних источников, рассчитывать уровень доверия и профилировать поведение сотрудников;
  • Специализированных инструментов проведения расследования и анализа коммуникаций сотрудников, выявление скрытых связей;
  • Средств автоматизации бизнес-процесса мониторинга и расследования службы безопасности.

2. Solar Dozor 6.0 обладает широким аналитическим функционалом:

  • Выявление аномального поведения сотрудников
  • Обнаружение нетипичных контактов сотрудников
  • Построение графа связей по персонам, обеспечивающего выявление и визуализацию круга неформального общения человека 
  • Расчет уровня доверия по каждому сотруднику 
  • Подсказка следующих рекомендованных шагов при проведении расследований
  • Анализ данных на основе OLAP и BI-технологий

3. Solar Dozor 6.0 обеспечивает реализацию всего традиционного функционала DLP-системы, в частности:

  • Мониторинг, перехват и блокирование сетевых каналов коммуникаций сотрудников;
  • Мониторинг рабочих станций, в том числе контроль вывода на печать и съемных носителей;
  • Мониторинг сетевых корпоративных ресурсов и серверов на предмет выявления неправильного хранения конфиденциальной информации.

4. Solar Dozor 6.0 обладает широкими возможностями интеграции:

  • Функционал выявления мошенничества, архива и проведения расследований может интегрироваться с любой сторонней DLP-системой, установленной у заказчика, и использовать ее в качестве источника перехвата коммуникаций;
  • Solar Dozor работает в связке с системами класса Security Intelligence, Business Intelligence, обеспечивая его интеграцию в общую комплексную систему безопасности и ситуационные центры заказчиков;
  • Досье Solar Dozor может взаимодействовать с внешними базами данных, средствами анализа социальных сетей, системами проверки контрагентов, получая от них данные, необходимые для обогащения информации по людям, попавшим в поле зрения системы
Минимальная установка

Для минимальной установки достаточно одного или двух узлов со следующей конфигурацией:

Количество ядер — 6
Тактовая частота — 2.2 ГГц
Объем оперативной памяти — 24 ГБ
Объем жесткого диска — 600 ГБ

Крупная установка

Для крупных установок рекомендуется использовать следующую конфигурацию оборудования:

Количество ядер — 16
Тактовая частота — 2.2 ГГц
Объем оперативной памяти — 40 ГБ
Объем жесткого диска — 1 ТБ

В дополнение к указанному размеру системы хранения рекомендуется использовать дисковые полки или СХД для хранения баз данных и для долговременного файлового хранилища.

Требования к инфраструктуре

Для поддержания нормальной работоспособности Solar Dozor инфраструктура должна соответствовать следующим требованиям: Наличие доступа в интернет. Наличие DNS-сервера (желательно), почтового сервера и сервера точного времени. Сеть должна пропускать трафик между компонентами Solar Dozor в соответствии с матрицей доступа. Необходимое ПО для установки Для установки Solar Dozor необходимо наличие следующего ПО: ОС RHEL/CentOS версии 6.7. Дистрибутив Solar Dozor. Обновления ОС (доступ в интернет или к локальной копии). SSH-клиент. Лицензия на Solar Dozor. СУБД на выбор: Oracle Database Enterprise Edition или PostgreSQL. Требования к аппаратному обеспечению контролируемых рабочих станций Для установки и эффективной работы агента Solar Dozor рекомендуется следующая конфигурация рабочей станции: CPU — не менее 2-ядерного. ОЗУ — 2 ГБ (Windows), 1 ГБ (Linux). Свободное место в системном разделе жесткого диска — 50 ГБ (Windows), 10 ГБ (Linux). Агент Solar Dozor функционирует под управлением операционных систем: Windows XP 32 bit Windows 7 32/64 bit Windows 8 32/64 bit Windows Server 2003 32 bit Windows Server 2008 64 bit Windows Server 2012 32/64 bit Astra Linux v. 1.4   Контроль коммуникаций в Solar Dozor 6.1 Solar Dozor 6.1 как классическая DLP-система обеспечивает перехват по широкому спектру каналов передачи данных, закрывая все самые хитроумные лазейки. В зависимости от технической возможности и требований производительности для каждого канала подобрана оптимальная точка сбора трафика — на сетевом шлюзе, прокси-сервере или рабочей станции. Solar Dozor совместим с любым прокси-сервером, а также может поставляться с собственным модулем Dozor Web Proxy. Кроме этого, Dozor Web Proxy может использоваться как самостоятельное решение для защиты от рисков, связанных с использованием веб-ресурсов. Solar Dozor покрывает все самые популярные каналы передачи данных и обеспечивает мониторинг и контроль коммуникаций по электронной почте, через интернет-ресурсы, в мессенджерах, а также отслеживает активности сотрудников на их рабочих станциях и проводит аудит хранилищ информации.

Получите техническую поддержку