Solar Dozor

Описание

Solar Dozor является программным комплексом, предназначенным для отслеживания деятельности сотрудников компании, выявлении случаев превышения служебных полномочий с полным протоколированием всех происходящих событий в корпоративных сетях.

DLP-система Solar Dozor  позволяет трассировать деятельность всех сотрудников предприятия, могущих нанести ущерб корпоративной информационной безопасности, превышения служебных полномочий и расследовании всех событий, связанных с подобными действиями.

Программный комплекс предназначен для решения 2-х типов задач.

В классическом варианте, ПО Solar Dozor выполняет функции по анализу трафика, сообщений на присутствие в них запрещенной корпоративными правилами информации. Параллельно идет накопление информации по каждому сотруднику, выявление незначительных, на первый взгляд, косвенных признаков передачи корпоративных секретов заинтересованным лицам. Неестественное поведение, наличие в переписке иносказательных выражений, намеков позволяет сделать вывод о неблагонадежности сотрудника, возможности его сотрудничества с заинтересованными в конфиденциальной информации людьми. Данные о попавших под подозрение работниках передаются службе безопасности компании.

Особенности комплекса Solar Dozor:

• Использование уникальных разработок, позволяющих выявить на начальных этапах работников, планирующих передавать конфиденциальную информацию заинтересованным лицам;
• Составление и хранение полного архива переписки каждого работника предприятия с возможностью неявного и интеллектуального поиска;
• Полная информация о каждом сотруднике и устройстве, подключенном к сети;
• При возникновении фактов мошенничества и/или превышении служебных полномочий доступна вся информация для проведения расследования;
• Система осуществляет перехват переписки сотрудника по всему спектру телекоммуникационных каналов.

Функциональные возможности Solar Dozor

В программном комплексе Solar Dozor можно выделить 4 основных функции:

1. Система контролирует все доступные каналы для обмена данными сотрудников и на основании перехваченных данных определяет возможные признаки мошенничества. Для этого используются:

• Интеллектуальные системы мониторинга, анализирующие передаваемые данные для поиска косвенных либо неявных признаков противоправных действий работников;
• Создается и активно используется не реляционная база данных с возможностью интеллектуального неявного поиска, позволяющий найти даже косвенную информацию, касающуюся нежелательных действий работника;
• Данные БД могут автоматически пополняться из внешних достоверных источников, таких как социальные сети, аккаунты на различных сайтах, что позволяет более точно оценивать благонадежность работника и предугадывать его действия;
• Разработан специальный инструментарий для обнаружения скрытых (неявных) связей между событиями, сотрудниками, информационными объектами;
• Специальная функция проведения расследований позволит в автоматическом режиме полностью проанализировать весь процесс возникновения чрезвычайной ситуации, выявить всех людей, прямо или косвенно к ней причастных.

2. Позволит проводить следующие действия:

• Обнаружение странного поведения работников;
• Обнаружение скрытых (неявных) связей между работниками;
• Вывод в графическом виде всех неявных связей между работниками для последующего анализа, построение круга общения и личностных интересов;
• Определение уровня доверия любого работника;
• При возникновении чрезвычайной ситуации предлагаются рекомендованные варианты решения;
• Сбор и обработка информации проводится с применением технологий OLAP и BI.

3. Поддерживает весь спектр решений, традиционных для DLP-системы, таких, как:

• Возможности чтения любых сообщений каждого сотрудника, а при необходимости мгновенное блокирование любого канала передачи данных;
• Слежение за каждым устройством, подключенным к сети, включая содержимое печатаемых документов и копирование на съемные носители данных (флэш-память, диски и пр.);
• Контроль за всеми накопителями данных, анализ доступной информации и обнаружение нарушений при хранении секретной информации.

4. Владеет значительными интеграционными возможностями:

• Функции, отвечающие за перехват передаваемых сотрудником данных, могут быть возложены на любую аналогичную DLP-программу, установленную у заказчика. Точность аналитики, предоставляемой Solar Dozor, от этого не изменятся;
• Solar Dozor достаточно просто интегрируется в существующие комплексы вида Security Intelligence, Business Intelligence, что позволяет проводить комплексный анализ работника с точки зрения информационной безопасности;
• Данные, хранимые в системе Solar Dozor, могут дополняться с внешних БД любого формата, независимых источников (социальные сети, аккаунты на новостных сайтах, форумах и пр.). Это позволяет прогнозировать поведение сотрудников, определить их степень доверия.