Solar Dozor 6.4: новые инструменты расследований

Компания Solar Security сообщила о выходе новой версии DLP-решения Solar Dozor, нацеленной на повышение результативности расследований и удобства работы пользователя с системой. Solar Dozor 6.4 помогает офицеру безопасности быстрее получать необходимую информацию, экономить время на рутинных операциях и делать больший объем работ при меньших трудозатратах.

Два года назад в Solar Dozor 6.0 была реализована возможность создавать полнофункциональное досье на сотрудника, сводя воедино всю информацию о нем. Сегодня эта функциональность уже стала неотъемлемой частью зрелых DLP-решений, и Solar Dozor 6.4 предлагает офицеру безопасности новый инструмент – сводную аналитику по персоне. Нередко служба ИБ получает от руководителей бизнес-подразделений задание – собрать досье на какого-либо сотрудника, что подразумевает подготовку аналитики по всем его коммуникациям и действиям за определенный период времени. «Сводная аналитика по персоне» содержит полную сводку активности сотрудника – основную информацию, статистику по событиям и инцидентам, связи, коммуникации и файлы. Отчет адаптирован таким образом, чтобы можно было сразу отправить его руководителю, презентовать на совещании или прикрепить к личному делу сотрудника в кадровой службе. Его можно отобразить в Web-интерфейсе или выгрузить PDF-файл для печати.

Еще один инструмент повышения эффективности расследований – анализ архива электронной почты сотрудников, созданного до внедрения DLP, с помощью функции сканирования почтовых серверов. Любой почтовый сервер, облачный или публичный сервис электронной почты, поддерживающий протокол IMAP, можно подключить к Solar Dozor 6.4 и проанализировать архив переписки, применив политики и правила фильтрации. Это сокращает время получения первых результатов на пилотных проектах, поскольку уже после первого сканирования служба ИБ получает информацию по инцидентам, произошедшим до внедрения Solar Dozor.

Собственный прокси-сервер Solar Dozor Web-Proxy теперь работает в прозрачном режиме, в том числе при разворачивании SSL-трафика. Такой подход позволяет использовать все преимущества прокси-сервера без необходимости дополнительных настроек интернет-соединения на рабочих станциях – они просто подключаются к сети, и вся Web-активность сотрудников, включая зашифрованный трафик, оказывается под контролем.

В интерфейс Solar Dozor 6.4 добавлено более 100 улучшений. Новые возможности позволяют в один клик создать инцидент из сообщения, добавить персону в группу особого контроля, найти нужные объекты в досье, политиках и информационных объектах, оставлять комментарии к карточке инцидента и многое другое.

В новой версии Solar Dozor реализована функциональность, называемая «Хлебные крошки». Она позволяет просматривать и при необходимости быстро возвращаться к 10 последним активностям в системе. Это упрощает выполнение рутинных задач офицера безопасности, когда в ходе работы с DLP-системой ему приходится совершать десятки кликов в минуту, переходя от основной ветки расследования к побочным. Теперь пользователю больше не нужно держать в памяти всю цепочку своих действий, чтобы иметь возможность быстро вернуться к основной ветке.