Solar Dozor – инструмент контроля коммуникаций сотрудников, выявления ранних признаков корпоративного мошенничества и проведения расследований.
Solar Dozor – высокопроизводительная DLP-система, обеспечивающая контроль коммуникаций сотрудников. Solar Dozor оптимизирован под задачи выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований.
Solar Dozor решает два основных типа задач. Во-первых, как классическая DLP-система, Solar Dozor решает задачи по мониторингу, фильтрации и анализу каждого сообщения на наличие конфиденциальной информации. Во-вторых, при решении задач по выявлению корпоративного мошенничества применяется другой подход. Для этого Solar Dozor осуществляет накопление переписки сотрудников, профилирование их действий и в режиме реального времени контроль появления косвенных, на первый взгляд, незначительных признаков противозаконных действий сотрудников, аномалий в их поведении. Эти механизмы позволяют проводить ретроспективный анализ и расследования по накопленным данным и переписке сотрудника на всем объеме коммуникаций сотрудника.
Правила выбора DLP-системы
Планируя внедрение DLP-системы, офицер информационной безопасности ставит высокие цели в борьбе с утечками информации и расследовании случаев подозрительного поведения сотрудников, которые могут нанести ущерб организации. В большинстве случаев промышленному внедрению предшествует пилотный проект, в ходе которого достигаются промежуточные результаты и принимается решение о выборе того или иного продукта. Тем не менее для пробной эксплуатации часто выбирается ограниченное число контролируемых рабочих станций, в результате не представляется возможным проверить решение под большими нагрузками трафика, а из-за сжатых сроков не доходят руки до апробации ключевого функционала системы в полном объеме.
Понимая все особенности выбора и эксплуатации DLP-систем, команда Solar Dozor делает все возможное, чтобы пользователи решения достигали своих целей и не тратили лишнее время на борьбу с техническими проблемами.
Оценка и мониторинг оперативной обстановки
Внедренная DLP-система без остановки трудится, собирая коммуникации сотрудников в архив. Офицер безопасности должен иметь возможность в любой момент открыть решение и быстро провести оценку оперативной обстановки, установить для себя и коллег приоритетные задачи на ближайшее время и перейти к разбору происшествий. Современный web-интерфейс Solar Dozor построен по принципу ситуационного центра, работа с которым позволяет офицеру безопасности оперативно принимать решения и получать все необходимые данные для проведения расследований.
Управление событиями и инцидентами
Проводя оперативный мониторинг, специалист по безопасности классифицирует события и инциденты, подключает к расследованию коллег и т.д. Для эффективной работы с инцидентами в Solar Dozor реализована полноценная система кейс-менеджмента, позволяющая управлять жизненным циклом инцидента на всех этапах расследования.
Мониторинг групп особого контроля
Контролировать всех значит не контролировать никого. Сконцентрировать внимание на сотрудниках и группах, вызывающих подозрение, в Solar Dozor помогают группы особого контроля.
Мониторинг движения и хранения информации
Solar Dozor, как классическая DLP-система, обеспечивает перехват информации по широкому спектру каналов передачи данных, закрывая все лазейки. Защитить и контролировать потоки критичных данных в организации помогут:
- Контроль конфиденциальной информации
- Контроль информационных объектов
- Аудит файловых хранилищ
Расследование инцидента
Solar Dozor – продукт, аналитические возможности которого позволяют копнуть гораздо глубже и выявить угрозы и косвенные признаки мошенничества, которые были бы недоступны при использовании классических DLP-систем. Solar Dozor может похвастаться продвинутым архивом, куда попадает весь перехваченный трафик, а поиск по нему занимает считанные секунды, что обеспечивает непревзойденную полноту запрошенной информации и экономию времени при проведении расследований. Узнайте, какие еще инструменты проведения расследований помогают офицеру безопасности эффективно и быстро выполнять свою работу и представлять результаты руководству:
- Полный архив коммуникаций
- Аналитические возможности
- Быстрый поиск
- Отчеты для руководителей
Основные возможности Solar Dozor
Программный комплекс Solar Dozor – это DLP-система, позволяющая осуществлять мониторинг, анализ и, в случае необходимости, блокировку коммуникаций сотрудников. Основными задачами, решаемыми с помощью Solar Dozor, являются контроль конфиденциальной информации, выявление признаков корпоративного мошенничества и проведение расследований.
Контроль конфиденциальной информации и ее защита осуществляются через мониторинг, перехват и блокирование каналов коммуникаций пользователя на рабочей станции, а также аудит локальных и сетевых файловых ресурсов на предмет открытого хранения конфиденциальных данных. Solar Dozor позволяет установить тотальный контроль над коммуникациями сотрудников и их действиями на рабочих станциях, а также контролировать информационные потоки в организации:
- Реализация классической DLP-методологии – контроль информации при использовании (in-use), при передаче (in-motion), при хранении (at-rest).
- Перехват трафика сниффером на шлюзе/прокси, агентом (Windows, Linux) на рабочих станциях, файл-краулер для аудита мест хранения данных.
- Контроль переписки сотрудников по электронной почте, на интернет-ресурсах, в мессенджерах, социальных сетях и других популярных сервисах.
- Контроль активности пользователей на рабочих станциях– копирование на внешние устройства, печать и т.д.
- Продвинутые технологии анализа и фильтрации трафика для точного выявления конфиденциальных данных в любых форматах и раннего обнаружения угроз.
- Сканирование локальной сети предприятия на предмет появления новых узлов и сервисов.