Solar Dozor (ранее Дозор-Джет)

Продукт
Разработчики: Solar Security (Солар Секьюрити)
Дата последнего релиза: 2017/04/11
Технологии: ИБ - Предотвращения утечек информации

Содержание


ПРОЕКТЫ (12) ИНТЕГРАТОРЫ (4) СТАТЬИ (2)
ОТРАСЛИ (7)

Решение Solar Dozor предназначено для контроля коммуникаций сотрудников, выявления ранних признаков корпоративного мошенничества и проведения расследований. Как классическая DLP-система, Solar Dozor решает задачи по мониторингу, фильтрации и анализу каждого сообщения на наличие конфиденциальной информации. Кроме этого, Solar Dozor осуществляет также накопление всей переписки сотрудников, что позволяет проводить в дальнейшем ретроспективный анализ и расследования на всем объеме сохраненных коммуникаций сотрудников.

2017

Solar Dozor 6.4

11 апреля 2017 года компания Solar Security объявила о выходе версии DLP-технологии Solar Dozor 6.4.

В этой версии повышена результативность расследований и удобство работы пользователя с системой. Согласно заявлению разработчиков, Solar Dozor 6.4 на каждом этапе помогает офицеру безопасности быстрее получать необходимую информацию, экономить время на рутинных операциях и делать больший объём работ при меньших трудозатратах[1].

Solar Dozor 6.4 предлагает офицеру безопасности инструмент — сводную аналитику по персоне. «Сводная аналитика по персоне» содержит полную сводку активности сотрудника — основную информацию, статистику по событиям и инцидентам, связи, коммуникации и файлы. Отчет адаптирован так, чтобы можно было сразу отправить его руководителю, представить на совещании или прикрепить к личному делу сотрудника в кадровой службе. Его можно отобразить в веб-интерфейсе или выгрузить PDF-файл для печати.

Еще один инструмент оптимизации расследований — анализ архива электронной почты сотрудников, созданного до внедрения DLP. «Заглянуть в прошлое» помогает функции сканирования почтовых серверов. Любой почтовый сервер, облачный или публичный сервис электронной почты, с поддержкой протокола IMAP, можно подключить к Solar Dozor 6.4 и анализировать архив переписки, применив политики и правила фильтрации. Это сокращает время получения первых результатов на пилотных проектах, поскольку после первого сканирования служба ИБ получает информацию по инцидентам, происшедшим до внедрения Solar Dozor.

Собственный прокси-сервер Solar Dozor Web-Proxy теперь работает в прозрачном режиме, в том числе при разворачивании SSL-шифрования. Такой подход позволяет использовать все возможности прокси-сервера без необходимости вносить дополнительные настройки интернет-соединения на рабочих станциях. Они просто подключаются к сети, и вся веб-активность сотрудников, включая зашифрованный трафик, оказывается под контролем.

В интерфейс Solar Dozor 6.4 добавлено более 100 изменений. Возможности интерфейса позволяют быстро создать инцидент из сообщения, добавить персону в группу особого контроля, найти объекты в досье, политиках и информационных объектах, оставлять комментарии к карточке инцидента и другое.

В версии Solar Dozor 6.4 реализован функционал «Хлебные крошки». Он позволяет просматривать и при необходимости быстро возвращаться к 10 последним действиям в системе. Это упрощает выполнение рутинных задач офицера безопасности, когда в ходе работы с DLP-системой ему приходится совершать множество щелчков мышью в минуту, переходя от основной ветки расследования к побочным. Теперь пользователю не требуется держать в памяти цепочку своих действий, чтобы быстро вернуться к основной ветке.

« С самого начала мы стремились создать продукт, отличный от других решений российского рынка DLP — оптимизированный в части аналитики, удобный в работе и ориентированный на применение технологий в той же степени, в какой и на комфорт пользователя. В Solar Dozor 6.4 мы продолжили развивать аналитические инструменты офицера безопасности, сконцентрировавшись на том, чтобы упростить процесс расследования инцидентов. Кроме того, мы убеждены, что DLP-система должна подстраиваться под пользователя, а не наоборот. Поэтому большая часть работы над релизом была посвящена доработкам в части юзабилити. В итоге несмотря на то, что в основе Solar Dozor 6.4 лежат сложнейшие технологии, система стала еще более простой и удобной в использовании.

Галина Рябова, руководитель направления Solar Dozor компании Solar Security
»

Solar Security и Kraftway представят совместное защищенное решение

Solar Security объявила о начале технологического партнерства с Kraftway. Пртнеры выведут на рынок совместное решение, ориентированное, в первую очередь, на организации государственного сектора, которые предъявляют повышенные требования к защищенности и происхождению инфраструктурных решений.

Совместная разработка представляет собой программно-аппаратный комплекс, включающий систему для защиты от внутренних угроз Solar Dozor, развернутую на доверенных серверах Kraftway. Они могут находиться под управлением одной из сертифицированных отечественных операционных систем, в том числе Astra Linux Special Edition 1.5 (релиз «Смоленск»), «ГосЛинукс» или «Циркон 36К».

Для повышения уровня доверия к аппаратным средствам Kraftway разработал и претворяет в жизнь концепцию доверенной платформы. Повышенная защищенность серверов Kraftway достигается за счет использования в их архитектуре разработанных в России материнских плат, а также исходных кодов встроенного микропрограммного обеспечения ключевых узлов (BIOS материнских плат и прошивки микроконтроллеров). Средства защиты и контроля информации глубоко интегрируются в материнские платы на этапе проектирования и запускаются на самом начальном этапе работы устройств, до старта операционной системы, с гарантированным приоритетом исполнения над всеми другими аппаратными и программными функциями. На все серверы компании также устанавливаются специализированные программные средства собственной разработки для сбора и обработки информации о событиях безопасности и мониторинга и управления инфраструктурой. Производство оборудования на заводе в России с возможностью интеграции в производственный цикл специальных проверок и исследований сводит к нулю вероятность наличия в серверном оборудовании недекларированных возможностей и скрытых каналов управления.

«Государственные информационные системы превращаются во все более привлекательную мишень для киберпреступников, действующих дерзко и изощренно, – отметил Шумилов Максим, заместитель директора департамента развития бизнеса Kraftway. – В современных условиях решение вопросов информационной безопасности невозможно без учета уязвимостей, находящихся ниже уровня ОС, в микропрограммном обеспечении на системных платах, в прошивках микроконтроллеров. Программно-аппаратные комплексы, создаваемые на основе доверенных платформ Kraftway, лишены таких уязвимостей и обладают дополнительным функционалом для отражения низкоуровневых атак на информационную инфраструктуру. Поэтому использование в качестве аппаратной основы доверенного серверного оборудования Kraftway позволяет разработчикам ПО и интеграторам выводить на рынок современные, надежно функционирующие, протестированные комплексы, которые помогут государственным организациям и предприятиям создать действительно эффективную систему превентивной защиты конфиденциальной и секретной информации».

2016

На Solar Dozor и АМТ InfoDiode анонсирован ПАК для контроля коммуникаций сотрудников

В ноябре компании Solar Security и АМТ-ГРУП объявили о создании программно-аппаратного комплекса для контроля коммуникаций сотрудников и выявления ранних признаков корпоративного мошенничества в компаниях с изолированными защищенными средами. Решение реализовано на базе продуктов Solar Dozor и АМТ InfoDiode.

Разработка ориентирована, в первую очередь, на государственный сектор, в том числе, силовые структуры, промышленность, топливно-энергетический комплекс, а также коммерческие предприятия любых отраслей, использующие изолированные контуры сетевой инфраструктуры. Применение DLP-систем в таких организациях накладывает определенные ограничения на хранение и обработку анализируемых данных. Даже если сбор осуществляется в незащищенном контуре, анализ и хранение информации должны проводиться в закрытом периметре, недоступном извне. Это позволяет обеспечить надёжный контроль коммуникаций сотрудников и гарантированную конфиденциальность корпоративной информации.

Программно-аппаратный комплекс представляет собой решение Solar Dozor 6, развернутое в открытом и закрытом контурах на защищенных серверах InfoDiode, разделенных аппаратным однонаправленным шлюзом. Применение Solar Dozor 6 совместно с АМТ InfoDiode позволяет гарантировать защиту критичных сегментов от внешних угроз, и, следовательно, обеспечить беспрецедентный уровень защищенности при осуществлении контролируемой выгрузки/загрузки информации. Сбор и фильтрация данных осуществляется на обоих серверах, но все данные, полученные в открытом контуре, передаются в закрытый сегмент, где хранятся и обрабатываются.

Данные могут передаваться как по протоколам прикладного уровня (FTP, SMTP, CIFS и др.), так и по протоколам транспортного уровня (TCP, UDP). Решение состоит исключительно из российских компонент как в программной составляющей (в т.ч., российской сертифицированной операционной системы Astra Linux), так и в аппаратной части.

Solar Dozor 6.2

28 сентября 2016 года компания Solar Security объявила о выпуске релиза версии Solar Dozor 6.2.

В версии Solar Dozor 6.2, в дополнение к привычному рабочему столу аналитика, реализован функционал под названием «Рабочий стол руководителя». Это раздел панели управления, предоставляющий руководителю подразделения ИБ или бизнес-заказчику DLP-системы возможность получить необходимую информацию для анализа оперативной обстановки.

Основная задача этого программного решения - помощь начальнику ИБ-отдела в управлении подчинёнными, использующими Solar Dozor. Руководитель службы ИБ может увидеть на одном экране сводную информацию о количестве событий и инцидентов, о том, сколько из них обработано или в стадии рассмотрения, кто отвечает на разбор того или иного события, может просматривать данные последних отчетов, сформированных офицерами безопасности[2].

Графические виджеты на рабочем столе руководителя дают более высокоуровневое и обобщенное представление о ситуации в компании, динамике числа инцидентов и уровне угроз. Виджеты сгруппированы так, чтобы предоставить руководителю службы ИБ необходимые данные для быстрой оценки и внесения корректив в работу аналитиков, разбирающих инциденты.

В этой версии Solar Dozor реализован поиск и отображение связанных сообщений мессенджеров в виде бесед. По мнению разработчиков, этот привычный и понятный способ представления позволяет оценить, является ли срабатывание системы инцидентом, упрощает и ускоряет проведение расследований.

Чтобы служба безопасности имела уверенность в подконтрольности рабочих станций сотрудников, Solar Dozor 6.2 отслеживает и отображает статус активности агентов. При просмотре списка персон, входящих в соответствующую группу, или карточки персоны, офицер безопасности получит информацию о наличии агента на рабочей станции и его активности.

« Многие DLP-системы до сих пор остаются своеобразным «черным ящиком» для пользователей, они точечно уведомляют о событиях ИБ, но не помогают офицеру безопасности сформировать единую картину того, что происходит в организации. Мы заботимся о том, чтобы аналитика в Solar Dozor была прозрачной и понятной, и для этого постоянно работаем над улучшением отчетов. Рабочий стол руководителя является очередным шагом в этом направлении: он сводит воедино всю верхнеуровневую аналитику, обеспечивая полноту и целостность видения ситуации в компании.

Игорь Ляпунов, генеральный директор компании Solar Security
»

Solar Dozor 6.1

Новым аналитическим инструментом Solar Dozor 6.1 является «Тепловая карта коммуникаций», которая визуализирует интенсивность коммуникаций сотрудников или движения информации, при этом интенсивность коммуникаций в разрезе каналов кодируется цветом. Данный инструмент дает офицеру по безопасности возможность быстро оценить обстановку, увидеть потенциальные риски и «горячие точки». Используя этот инструмент, офицер по безопасности может построить графическую карту по интересующему его информационному объекту или персоне.

Также расширен функционал по контролю пользователей через анализ скриншотов их рабочих мест. Снятие изображения с экрана пользователя может быть настроено по расписанию, по нажатию заданной последовательности клавиш, по активному пользовательскому окну или приложению, например, по нажатию PrintScreen в окне CRM, ERP-системы или конструкторского приложения. Все скриншоты теперь попадают в «Досье на персону». Для удобного отображения, поиска и визуализации база скриншотов представлена в виде привычной для пользователей современной галереи, поддерживающей всевозможные фильтры, например, название активного приложения. Реализована возможность получения списка процессов и приложений, запущенных на рабочей станции в момент снятия скриншота.

Ещё одним новым инструментом стала расширенная карта коммуникаций информационных объектов, содержащая статистику по всем коммуникациям, связанным с передачей и хранением информационных объектов за конкретный период времени. Ранее была доступна возможность посмотреть карту коммуникаций одного информационного объекта, в новой версии стала доступна карта категорий информационных объектов. В результате офицер по безопасности, оценив общую обстановку, может быстро, в один клик получить детализацию по заинтересовавшему его информационному объекту с возможностью перехода к конкретному сообщению.

Как и в предыдущих версиях, при разработке Solar Dozor 6.1 было уделено большое внимание системе отчетности. Результаты работы со всеми новыми инструментами доступны и в отчётах, которые можно просматривать как в веб-интерфейсе решения, так и выгружать в формате PDF и/или XML. Также есть возможность настроить рассылку отчётов на e-mail всем заинтересованным лицам по расписанию.

Продолжая курс на поддержку импортозамещения и возможностей использования свободно распространяемого ПО, в данной версии были расширены возможности применения PostgreSQL, первая поддержка которой была реализована еще в 2005 г. В частности, доработаны механизмы долгосрочного хранения больших массивов данных, не уступающие, по словам разработчиков, по объемам коммерческим СУБД.

В Solar Dozor 6.0 в 5 раз увеличена скорость распознавания изображений

В июне 2016 года Solar Security сообщила о существенном развитии модуля Solar Dozor OCR, разработанного на основе технологий распознавания текстов компании ABBYY. Данный модуль позволяет в рамках DLP-системы Solar Dozor контролировать поток конфиденциальных данных и предотвращать их утечку за счет распознавания текстовой информации в различных изображениях.

Количество передаваемой информации как вовне, так и внутри организаций постоянно растет, тем самым повышается риск утечки конфиденциальной информации. Solar Dozor OCR позволяет распознавать графические образы текста в файлах изображений, которые сотрудники могут передавать по сетевым каналам, отправлять на печать, копировать на внешние носители или сохранять на сетевых хранилищах. Применение данного модуля в рамках DLP-системы помогает организациям защитить конфиденциальные данные от утечки, даже если они были конвертированы в графику – распечатаны и отсканированы, сфотографированы, сохранены в PDF, сняты с экрана в виде скриншотов и т.д.

Увеличение потока передаваемой информации приводит к росту нагрузки на оборудование и, как следствие, к вынужденному расширению инфраструктуры на стороне заказчика. Поэтому сотрудниками Solar Security и ABBYY было принято решение о развитии модуля OCR в рамках DLP-системы Solar Dozor. Скорость распознавания модуля была увеличена в 5 раз по сравнению с его базовыми показателями, что позволяет обрабатывать изображения в информационном потоке объемом более 700 Гб в сутки, не замедляя при этом работу DLP-системы. Увеличения скорости удалось добиться за счет предварительной обработки изображений: модуль осуществляет коррекцию перекосов строк и их искажений, определяет верх и низ документа и изначально отраженный текст, а также позволяет распознавать многоколоночный текст.

Solar Security первой выпустила DLP-агент для контроля рабочих станций на Linux

Весной 2016 года Solar Security первой среди отечественных DLP-разработчиков выпустила на рынок модуль контроля рабочих станций Dozor Endpoint Agent for Linux, являющийся частью DLP-системы Solar Dozor 6.0, предназначенный для работы с Astra Linux и GosLinux (Гослинукс).

Разработка Dozor Endpoint Agent for Linux является важным этапом развития первой российской DLP-системы Solar Dozor 6.0. Создание модуля продиктовано прежде всего требованиями российского рынка, так как все большее количество организаций в рамках импортозамещения переходит на свободные ОС на базе Linux.

Dozor Endpoint Agent for Linux позволяет контролировать содержимое данных на съемных носителях, печать на локальных и сетевых принтерах, а также осуществляет аудит рабочих станций и подключенных сетевых хранилищ на предмет нарушения политик хранения конфиденциальных данных, используя контентные и контекстные атрибуты.

Модуль Dozor Endpoint Agent for Linux может использоваться в организациях, где есть повышенные требования к защищенным системам, в нем предусмотрена возможность блокировки передачи данных для эффективной защиты наиболее критичной информации.

2015

Solar Dozor 6.0

В сентябре 2015 года Solar Security сообщила о выпуске «принципиально новой» версии DLP-системы – Dozor 6.0. В компании отмечают, что она разрабатывалась с учетом изменений вектора работы корпоративных служб безопасности: по наблюдениям Solar Security, вместо борьбы с отдельными утечками конфиденциальной информации безопасники теперь все больше фокусируются на борьбе с внутренним мошенничеством, защите от нелояльных сотрудников и сотрудников из групп риска, способных нанести экономический ущерб работодателю.

Чтобы Dozor лучше подходил для решения этих задач, в нем была расширена аналитическая функциональность и поисковые возможности, а также переработан интерфейс в соответствии с новой логикой работы.

В новой версии Solar Dozor приобрел совершенно новый внешний вид

«При разработке новой версии Solar Dozor 6.0 специалистами компании была проведена обширная исследовательская работа, обобщившая практику использования более 100 инсталляций предыдущих версий системы, - говорят в Solar Security. - Результатом этой работы стало существенное обновление системы, которое позволяет пользователям Solar Dozor 6.0 выявлять, блокировать и расследовать не просто утечки конфиденциальной информации, а полноценно бороться со сложными схемами корпоративного мошенничества».

Аналитические возможности

В числе новых аналитических возможностей Dozor – возможность выявлять аномалии в поведении и в коммуникациях сотрудников (например, общение с нетипичными контактами), возможность анализа данных на основе OLAP и BI-технологий с мгновенной детализацией, подсказка следующих шагов при проведении расследований. Также в системе появился каталог выявленных мошеннических схем и их ранних признаков с отраслевой спецификой, который может помочь при анализе событий и инцидентов.

В новой версии Dozor существенно расширилась функция «досье»: в предыдущей версии программы можно было составлять «досье» только отдельно на каждого сотрудника и отдельно рассчитывать уровень доверия к каждому из них, вводя основную часть информации для этого вручную. В новой же версии продукта досье можно составлять и на группы сотрудников, а данные в систему могут подгружаться автоматически из внешних систем – HRM и системы проверки контрагентов. Технология построения уровня доверия сотрудника была также усовершенствована.

Помимо сотрудников, «досье» теперь можно составлять и на информационные объекты, под которыми понимается группа документов и информационных сообщений определенной тематики: например, протоколы совещаний, резюме стратегии и планы. Также в Dozor была добавлена возможность интеграции модуля аналитики, расследования и хранения с любой сторонней DLP-системой.

Поисковые возможности

По заявлениям разработчиков, обновленный Dozor способен осуществлять поиск со скоростью менее чем 1 сек. в архиве из 17 млн сообщений. По словам гендиректора Solar Security Игоря Ляпунова, ранее поиск мог занимать от нескольких минут до 30-40 минут, в зависимости от объема массива данных, по которым он осуществлялся.

Ляпунов пояснил, что компания провела исследование, что чаще ищут пользователи, каковы наиболее типичные поисковые запросы при тех или иных расследованиях, и по многим запросам создала готовые срезы данных. За счет этого до 85-90% запросов должны обрабатываться быстрым поиском, ожидают в Solar Security. Интерфейс поиска при этом теперь выполнен в стиле традиционных интернет-поисковых систем.

Интерфейс

Интерфейс Dozor 6.0 существенно отличается от интерфейса предшествующих версий системы: он приобрел «космический вид», а его основой является ситуационный центр по внутренним угрозам, позволяющий решать большинство оперативных задач в рамках единой информационной панели. позволяет м для дальнейшего мониторинга и реагирования.

Интерфейс Dozor 6.0 адаптирован под работу по двум основным сценариям: регулярный мониторинг оперативной обстановки и проведение расследований.

На единой информационной панели доступна информация по важнейшим результатам работы системы, таким как критичные события, персоны и группы особого контроля, защищаемые информационные объекты, аномалии в поведения сотрудников, а также сводная информация по существующим в данный момент угрозам. По задумке компании, это должно упростить сотрудникам служб безопасности мониторинг событий и позволить быстро оценивать оперативную обстановку и выделять приоритетные на текущий момент задачи.

В ситуационном центре Solar Dozor 6.0 также реализован кейс-менеджмент для управления жизненным циклом инцидента: система позволяет назначать ответственного за проведение расследования, контролировать его ход и видеть результат.

Ценовая политика

Говоря о стоимости лицензий Dozor 6.0, гендиректор Solar Security Игорь Ляпунов заявил TAdviser, что в среднем она осталась такой же, как для лицензий предыдущей версии продукта, однако по наиболее распространенным инсталляциям стоимость окажется несколько ниже: принимая во внимание сложную экономическую ситуацию в стране, компания внесла изменения в структуру лицензирования и оптимизировала продукт по цене.

2014

Дозор-Джет 5.0.4

18 сентября 2014 года компания «Инфосистемы Джет» объявила о выходе нового релиза программного комплекса «Дозор-Джет» 5.0.4. Ключевая особенность релиза — наличие инцидентной модели расследования. Обновленный управленческий интерфейс системы позволяет интерпретировать и визуализировать необходимые для расследования данные в удобной форме с различным уровнем детализации.

Инцидентная модель превращает DLP-систему в инструмент расследования фактов нарушения информационной и экономической безопасности, повышающий эффективность ИБ- и СБ-служб, позволяя им выявлять и пресекать факты мошенничества или коммерческого сговора сотрудников на начальных стадиях.

Новый функционал позволяет разбирать инциденты на трех уровнях:

  • оперативный уровень: система автоматически ведет мониторинг и анализ всех корпоративных коммуникаций сотрудников, создавая инциденты по событиям ИБ и присваивая им необходимый уровень критичности. На основе этих данных также формируется уровень доверия к каждому сотруднику. Сотрудник ИБ или СБ на этом уровне может перенаправить отдельные инциденты для более глубокой проверки или же пометить инцидент как ошибочный;
  • тактический уровень: аналитик ИБ имеет возможность напрямую из окна инцидента просматривать досье участников коммуникации, выполнять глубокий анализ и расследование инцидента, в том числе на основе выявленных системой внутренних взаимосвязей между участниками подозрительной коммуникации (как внутри компании, так и вовне). Результат работы — расследование и квалификация инцидента ИБ, выявление причастного к нему круга лиц. По итогам расследования формируется отчет для руководства;
  • стратегический уровень предусматривает работу руководителя служб ИБ или СБ и бизнес-руководства по принятию управленческих решений на базе отчетов, создаваемых в системе.

Технологии, используемые в «Дозор-Джет», позволяют при возросшем объеме работ, выполняемых комплексом, сохранить высокую производительность системы фильтрации: поток данных перехватывается и анализируется на скорости до 10 Гбит/с.

«Этот релиз переводит продукт из классических ИБ-систем в класс бизнес-систем, используемых, в том числе, и для обеспечения экономической безопасности. После модуля „Досье сотрудников`, увеличения скорости разбора трафика и перехода к хранению данных по технологиям Big Data, реализованных в предыдущих релизах „Дозор-Джет`, логичным стало введение инцидентной модели расследований. Это закономерный шаг, позволяющий перейти к созданию масштабной системы расследований инцидентов ИБ и глубокой бизнес-аналитики корпоративных коммуникаций», — рассказал Игорь Ляпунов, директор Центра информационной безопасности компании «Инфосистемы Джет».

Дозор-Джет 5.0.2

16 июля 2014 года компания «Инфосистемы Джет» объявила о выходе релиза 5.0.2 комплекса защиты от утечек информации «Дозор-Джет».

Разработчики изменили конфигурацию комплекса: начиная с этой версии комплекс состоит из трех функциональных блоков, объединяющих 12 модулей в соответствии с типом решаемых задач.

Нововведения носят организационный характер − они затрагивают лицензирование и модульную компоновку и не касаются технической архитектуры решения: модули теперь сгруппированы согласно конкретным задачам защиты от утечек информации. В результате оптимизированы логика внедрения и эксплуатация продукта, а также расширены технологические возможности по дальнейшему наращиванию его функционала.

В соответствии с новой модульной структурой, изменилась лицензионная политика. Она вступила в силу с июля 2014 года и отличается большей прозрачностью и гибкостью.

«Более чем за 15 лет на рынке "Дозор-Джет" прошел путь от почтового архива до одного из самых зрелых DLP-решений на российском рынке. Функционал комплекса неоднократно обновлялся в соответствии с актуальными тенденциями рынка, однако его структура оставалась неизменной, − отметил Игорь Ляпунов, директор Центра информационной безопасности компании "Инфосистемы Джет". – В результате мы сталкивались со сложностями запуска новых возможностей в рамках не соответствующей им структуры. Стремясь усовершенствовать этот процесс, мы создали концептуально новую структуру продукта, на базе которой будем продолжать его развитие. Это повлияло и на изменение лицензионной политики. По сути, мы "перезапустили" "Дозор-Джет"».

Структура «Дозор-Джет» 5.0.2

  • блок Dozor Monitor, предназначенный для ведения пассивного мониторинга и анализа корпоративных коммуникаций, включая проверку сообщений электронной почты, систем мгновенных сообщений, файлов и других данных на соответствие положениям внутренних политик использования интернет-ресурсов и внутренних информационных ресурсов компании. Также он обеспечивает расследование инцидентов в области информационной и экономической безопасности в корпоративных информационных средах;
  • блок Dozor Prevent − обеспечивает активный контроль и защиту конфиденциальных данных, позволяя не только отследить, но и предотвратить утечку информации из корпоративной сети по различным каналам коммуникации;
  • Dozor Full Archive - третий блок, объединяет средства расширенного архива и проведения расследований. Этот блок содержит элементы Artificial Intelligence (технологии обработки и поиска данных) и позволяет проводить сегментирование баз данных, поиск похожих документов, категорирование почтовых сообщений.

Блоки и модули комплекса могут комбинироваться и масштабироваться в соответствии с величиной организации (от компаний сектора SMB до крупных холдингов со сложной распределенной филиальной сетью).

2012

Дозор-Джет 5.0.1

В версии 5.0.1 реализован контроль средств облачного распространения и обмена файлами, таких как Dropbox, «Яндекс.Диск», SkyDrive – и этот список постоянно пополняется. Популярность облачных технологий дает богатейшие возможности для развития DLP, особенно если говорить о новых агентах, сетевом взаимодействии, потому что объемы этих данных огромны.[3]

Один из основных и принципиально новый функционал, который появился в пятой версии, называется «Досье». Речь идет о сборе данных о людях, которых подозревают в инсайдерских действиях. Технология использует различные алгоритмы получения дополнительной информаций и ее обработки и строится на интеграции систем ИБ и иных ИТ-систем. DLP-решение стало одним из ключевых узлов в системе управления безопасностью и способно давать наиболее полные ответы на вопросы, интересующие офицера безопасности с позиции защиты корпоративной информации (Что это за человек? Что он делает? Что он делал вчера? Есть ли в его действиях что-либо подозрительное?).

Режимов поиска и извлечения информации в процессе анализа довольно много: это поиск по части совпадения либо по статистическим отметкам. Режимы поиска настраиваются по уровням точности, достоверности. Поиск по нечетким параметрам включает поиск и документов с заменой, и тех, которые являются компиляциями других известных документов. В новой версии продукта «Дозор-Джет» реализован механизм точного поиска конфиденциальных данных, который мы называем шаблонным документом. Он сократит количество ложных срабатываний.

Дозор-Джет 5.0

В ноябре 2012 года «Инфосистемы Джет» объявила о выходе версии 5.0 комплекса защиты от утечек информации «Дозор-Джет» 5.0, обладающей значительными усовершенствованиями. «Дозор-Джет» 5.0 отличается интуитивно понятным интерфейсом и повышенной до 10 Гбит/с производительностью системы фильтрации, а также наличием новых функциональных модулей. Существенно упрощена эксплуатация и оптимизированы процессы обработки результатов работы комплекса и расследования инцидентов.

Новый интерфейс комплекса «Дозор-Джет» 5.0 делает работу офицера ИБ с системой более удобной и наглядной. Например, стало возможным быстро сравнивать результаты нескольких запросов и оценивать состояние всего комплекса в режиме online. Управление распределенными системами комплекса осуществляется из единой точки через web-интерфейс. При этом обеспечиваются постоянный мониторинг работоспособности всех сервисов и по необходимости их автоматический перезапуск. Это существенно сокращает время, необходимое офицеру ИБ для обслуживания системы, и повышает её управляемость и надежность.

Производительность системы фильтрации новой версии комплекса увеличена более чем в два раза и позволяет перехватывать поток данных на скорости 10 Гбит/с. Благодаря портированию системы фильтрации комплекса на платформу Crossbeam можно гибко наращивать его производительность и обеспечивать необходимый уровень надежности и защищенности.

Алгоритмы обработки информации в пятой версии комплекса оптимизированы для работы со значительными массивами данных. В частности, применение гибридного хранилища данных в «Дозор-Джет» 5.0 позволяет хранить непосредственно в базах данных только «легкие» метаданные писем и индексы. «Тяжелые» данные (вложения и пр.) хранятся в файловом хранилище. За счет этого достигнуто 60%-ное сокращение занимаемого места на дисковой подсистеме по сравнению с прошлыми версиями комплекса, существенно увеличена скорость помещения данных в базу (в некоторых случаях зафиксирован стократный рост показателя). Также пятая версия комплекса позволяет более эффективно работать с историческими данными, подключая их необходимые блоки в автоматическом режиме и самостоятельно контролируя корректность этого процесса. Усовершенствование разграничения понятий «отправитель» и «адресат» сообщений позволяет в разы снизить допустимую погрешность при поиске необходимой информации в условиях множества различных источников сообщений.

Возможности системы расширены с помощью новых функциональных модулей. Благодаря модулю интеграции с BI-платформой QlikView комплекс «Дозор-Джет» 5.0 может эффективно использоваться для контроля исполнения бизнес-процессов компании, мониторинга уровня лояльности сотрудников, составления понятных бизнесу верхнеуровневых отчетов картины информационного обмена при одновременном упрощении работы офицеров ИБ.

Механизмы глубокого анализа данных в пятой версии комплекса «Дозор-Джет» дополнены инструментом, позволяющим вести поиск схожих по содержанию документов и получать целостную картину информационного обмена по определенной тематике. Этот подход реализован в специальном модуле, позволяющем офицеру ИБ с помощью пары кликов определять тематику обнаруженного документа любого объема за счет выделения наиболее типичных слов и фраз и осуществлять поиск похожей информации в накопленном архиве.

2011

Дозор-Джет 4.0.26

В версии системы «Дозор-Джет» 4.0.26 заложена возможность осуществлять мониторинг не только отправляемых, но и получаемых сообщений c почтовых систем Google, Mail и других сайтов. В то же время, специалисты компании «Инфосистемы Джет» завершили разработку новой версии специального агента для рабочих станций, который позволяет осуществлять контроль документов, распечатываемых на принтерах (локальных и сетевых), контроль двусторонней переписки, голосовых вызовов и передачи файлов по Skype.

Анализ неструктурированного текста — еще одна из новых возможностей. Система автоматически анализирует любой неструктурированный текст, находит в нем наиболее значимые слова и выражения и формирует их список. После этого система сравнивает этот список со словарями, например, коммерческой лексики. Это позволяет повысить точность срабатывания оповещения об утечке и тем самым увеличить производительность работы администратора, пояснили в «Инфосистемах Джет».

В данной версии комплекса «Дозор-Джет» также повышена эффективность метода «цифровых отпечатков», позволяющего находить в конфиденциальных документах совпадения с эталонными текстами или изображениями и отслеживать случаи несанкционированного использования критичной для бизнеса информации.

В части интересных для администраторов нововведений можно отметить более удобный, интуитивно понятный интерфейс и новый механизм самоконтроля системы. С его помощью автоматически определяется объем «свободного» места в базах данных, и можно задать правила очистки данных архива. При этом механизмы поиска по накопленной базе стали работать быстрее и точнее. Кроме того, работает новый механизм интеллектуального поиска: система самостоятельно распознает вводимые e-mail адреса и осуществляет поиск по адресу электронной почты, что ускоряет работу для администратора.

В числе важных нововведений следует отметить возможность интеграции с центром оперативного управления информационной безопасностью (Security Operations Center), что позволяет офицерам безопасности получать структурированную информацию о событиях ИБ в едином интерфейсе. Специалисты оценят и новую возможность комплекса работать с Oracle 11 R2 и Oracle Exadata Machine, а также использовать технологию Real Application Claster от Oracle, считают в «Инфосистемах Джет».

Помимо всего, в новую версию комплекса специалисты компании «Инфосистемы Джет» добавили возможность мониторинга корпоративной почты и системы документооборота на основе ПО Lotus-Notes, которая является востребованной для многих компаний на сегодняшний день.

Коннектор для интеграции "Дозор-Джет" и ArcSight

Компания «Инфосистемы Джет» разработала летом 2011 года специальный коннектор для интеграции системы класса SIEM (Security Information and Event Management) ArcSight и комплекса защиты от утечек информации «Дозор-Джет». С его помощью информация, полученная системой мониторинга событий ИБ ArcSight из DLP-системы «Дозор-Джет», будет оперативно поступать офицерам информационной безопасности. Это позволит компаниям минимизировать финансовые и репутационные риски, точно и оперативно выявляя события и инциденты, связанные с утечками информации, говорится в сообщении компании «Инфосистемы Джет».

Разработка коннектора проходила в несколько этапов. Сначала специалисты «Инфосистем Джет» выделили основные типы событий, для которых необходим централизованный сбор с помощью решений ArcSight. В качестве транспорта был выбран протокол syslog как наиболее удобный в реализации: используется стандартный syslog-коннектор, что позволяет обходиться без покупки дополнительных лицензий на систему мониторинга, пояснили в «Инфосистемах Джет». Далее коннектор был доработан и протестирован на стендах компании. По результатам тестирования дополнительно были написаны корреляционные правила и составлены консоли, призванные помочь администраторам безопасности в работе с системой. На завершающем этапе проведено нагрузочное тестирование, которое продемонстрировало способность коннектора обрабатывать поток событий от нескольких серверов одновременно.

«Мы внимательно следим за спросом, постоянно обновляя и совершенствуя функционал продукта, — отметил Кирилл Викторов, заместитель директора по развитию бизнеса компании «Инфосистемы Джет». — Большинство наших заказчиков нуждалось в единой точке сбора всех логов, и теперь объединить нашу систему с решением ArcSight можно без особых усилий».
«Это был довольно сложный, но вместе с тем интересный проект, — рассказал Артем Медведев, руководитель направления Центров оперативного управления ИБ компании «Инфосистемы Джет». — Любая компания, имеющая в арсенале систему мониторинга событий ИБ, рано или поздно задумывается о необходимости ее объединения с DLP-решением. Мы на практике убедились, что интеграцию продуктов ArcSight можно провести фактически с любым приложением».

Примечания



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2014 год
2015 год
2016 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2014 год
2015 год
2016 год
Текущий год
На нашем сайте вы можете прочитать не только о системе Solar Dozor (ранее Дозор-Джет) класса ИБ - Предотвращения утечек информации, изучить описание характеристик, шаблонов установки, инструкции настройки, руководство и документацию пользователя и администратора, примеры внедрений, стоимость лицензий, отзывы, бесплатно скачать драйвера, узнать о возможности обучения, но также и о других системах класса ИБ - Предотвращения утечек информации.