ТЕМАТИКА ПРОДУКЦИИ – Информационная безопасность предприятий
НАИМЕНОВАНИЕ – DLP-система Solar Dozor 7.10
ПРОИЗВОДИТЕЛЬ – ООО «СОЛАР СЕКЬЮРИТИ»
ПОСТАВЩИК – ООО «СОЛАР СЕКЬЮРИТИ»
ИСТОЧНИК (URL) – https://rt-solar.ru/products/solar_dozor/
НАЗНАЧЕНИЕ – Предотвращение утечек информации, проведение расследований и профилактика внутренних инцидентов безопасности
ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА
Solar Dozor — система для предотвращения утечек конфиденциальной информации
(Data Leak Prevention, DLP). Она обеспечивает контроль коммуникаций сотрудников, возможность блокировки или модификации нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований.
Кроме того, Solar Dozor анализирует поведение пользователей (User Behavior Analytics) и выявляет в нем аномалии, определяет круг общения и приватные контакты сотрудников, а также профилирует их на основе 20 устойчивых паттернов поведения. Если организация состоит из нескольких дочерних зависимых обществ или территориально распределенных филиалов, инсталляции Solar Dozor могут работать как единое целое (функции модуля MultiDozor)
Преимущества:
- Высокая производительность: корпоративная почта — 200 Гбит/час, сетевой трафик — 600 Мбит/сек, подтвержденный архив данных — 1000+ ТБ
- Контроль всех основных каналов передачи и мест хранения данных;
- Управляемость: единый веб-интерфейс, централизованное управление, развитая аналитика;
- Полнофункциональная поддержка филиалов;
- Стабильность, отказоустойчивость;
- Нативная линуксовая природа продукта
- Запатентованная технология поведенческого анализа
Сертификация:
- ФСТЭК России — по 4-му уровню доверия и технических условий ТУ 5014-003-17764670-2019 (сертификат соответствия № 4459, действителен до 30 сентября 2026 года)
- Единый реестр отечественного ПО (№ 7441)
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
В новой версии 7.10 реализованы возможности записи видео с экрана рабочих станций, контроля подключения к Wi-Fi-cетям, локального хранения событий и инцидентов в геораспределенных структурах, а также продолжается развитие трека интеграции с отечественными решениями.
Возможность записи видео с экранов рабочих станций сотрудников позволяет сотрудникам службы безопасности получить дополнительный контекст как при расследовании инцидентов — для анализа поведения сотрудников в динамике и расширения доказательной базы, — так и при работе с персоналом, находящимся под особым контролем. Для анализа передается не только видео, но и процессы, запущенные на рабочей станции, заголовки открытых окон и URL-адреса. Поддерживается одновременная запись до четырех подключенных мониторов.
Реализован механизм регистрации фактов подключения и отключения рабочей станции к Wi-Fi-сетям. Офицер безопасности может гибко управлять такими подключениями: разрешать и запрещать подключение на уровне сетей (SSID) или отдельных точек доступа (BSSID), создавать «белые» и «черные» списки таких сетей.
Данный функционал позволит идентифицировать и блокировать неавторизованные точки доступа, предотвращая возможность утечки критической информации.
В Solar Dozor 7.10 разработан внешний API, который позволяет интегрироваться с системами класса SIEM, SOAR, XDR, IRP для удаленного управления политиками в DLP-cистеме. Данная разработка позволяет создавать, редактировать, просматривать, удалять списки слов и применять обновленную политику DLP-системы, даже не заходя в консоль Solar Dozor.
Расшились возможности модуля централизованного хранения данных MultiDozor. Теперь пользователи могут хранить данные событий и инцидентов не только в базе головной организации, но и в локальных базах данных филиалов, дочерних зависимых обществ и других структурных подразделений. Это позволит гарантировать сохранность банковской тайны, выполнить требования регуляторов и внутренней нормативной документации.
Также в версии 7.10 реализована поддержка LDAP-сервера ALD Pro, обеспечена совместимость с СУБД PostgreSQL версии 12 и Jatoba.
г. Москва,
Никитский переулок, 7с1,
8 (800) 302-85-23
https://rt-solar.ru/