Визуальная аналитика для расследования инцидентов в Solar Dozor 6.1
Компания Solar Security представила обновленную версию отечественной DLP-системы Solar Dozor 6.1. При ее разработке специалисты сконцентрировались на дальнейшем развитии аналитического функционала системы, заложенного в ее шестой версии.
Новым аналитическим инструментом Solar Dozor 6.1 является «Тепловая карта коммуникаций», которая визуализирует интенсивность коммуникаций сотрудников или движения информации, при этом интенсивность коммуникаций в разрезе каналов кодируется цветом. Данный инструмент дает офицеру по безопасности возможность быстро оценить обстановку, увидеть потенциальные риски и «горячие точки». Используя этот инструмент, офицер по безопасности может построить графическую карту по интересующему его информационному объекту или персоне.
Расширен и функционал контроля пользователей через анализ скриншотов их рабочих мест. Снятие изображения с экрана пользователя может быть настроено по расписанию, по нажатию заданной последовательности клавиш, по активному пользовательскому окну или приложению, например, по нажатию PrintScreen в окне CRM, ERP-системы или конструкторского приложения. Все скриншоты теперь попадают в «Досье на персону». Для удобного отображения, поиска и визуализации база скриншотов представлена в виде привычной для пользователей современной галереи, поддерживающей всевозможные фильтры, например, название активного приложения. Реализована возможность получения списка процессов и приложений, запущенных на рабочей станции в момент снятия скриншота.
Ещё одним новым инструментом стала расширенная карта коммуникаций информационных объектов, содержащая статистику по всем коммуникациям, связанным с передачей и хранением информационных объектов за конкретный период времени. Ранее была доступна возможность посмотреть карту коммуникаций одного информационного объекта, в новой версии стала доступна карта категорий информационных объектов. В результате офицер по безопасности, оценив общую обстановку, может быстро, в один клик получить детализацию по заинтересовавшему его информационному объекту с возможностью перехода к конкретному сообщению.
При разработке Solar Dozor 6.1 большое внимание было уделено системе отчетности. Результаты работы со всеми новыми инструментами доступны и в отчетах, которые можно просматривать как в Web-интерфейсе решения, так и выгружать в формате PDF и/или XML, а также есть возможность настроить рассылку отчетов на email всем заинтересованным лицам по расписанию.
В продолжение курса на поддержку импортозамещения и использование свободно распространяемого ПО в новой версии были расширены возможности применения PostgreSQL, поддержка которой впервые была реализована еще в 2005 г. В частности, доработаны механизмы долгосрочного хранения больших массивов данных, не уступающие по объемам коммерческим СУБД.
Как отметил Игорь Ляпунов, генеральный директор Solar Security, если раньше DLP-системы покупали для того, чтобы бороться с утечками информации, то последние несколько лет заметен растущий интерес со стороны заказчиков к аналитическому функционалу, который бы позволял выявлять случаи корпоративного мошенничества внутри организаций. Безопасники, работающие в большинстве крупных российских компаний, – опытные люди, которые с помощью анализа коммуникаций сотрудников способны выявлять даже самые изощренные мошеннические схемы на предприятиях, но им необходим аналитический инструментарий.