Версия Solar Dozor для территориально распределенных структур
Компания «Ростелеком-Солар» выпустила новую версию своей DLP-системы – Solar Dozor 7.2. Ее функциональность расширена за счет модуля MultiDozor, который позволяет связывать все филиальные инсталляции Solar Dozor в единую систему с управлением из центра. MultiDozor ориентирован в первую очередь на крупный территориально распределенный бизнес и на органы государственной власти с их разветвленной структурой.
Одна из ключевых проблем внутренней безопасности крупных предприятий с территориально распределенной сетью, поясняют в «Ростелеком-Солар», – это отсутствие видения общей ситуации и контроля безопасности в компании в целом. Все филиалы по сути являются единой организацией с едиными стандартами и политиками безопасности, однако DLP-система устанавливается отдельно в каждом из подразделений и соответственно ведет мониторинг по каждому филиалу в отдельности.
Модуль MultiDozor позволяет в режиме реального времени анализировать и обрабатывать данные о событиях внутренней безопасности как по компании в целом, так и по каждому из подразделений. В результате сотрудники службы ИБ головного офиса могут проводить сквозные расследования инцидентов в масштабе всей компании вне зависимости от степени децентрализации ИТ-инфраструктуры и пропускной способности каналов предприятия.
Новый модуль также дает возможность вести централизованный мониторинг групп особого контроля с помощью единого досье с сотрудниками всех территориальных подразделений. В целом в MultiDozor доступен тот же набор аналитических срезов данных, что и в филиальных инсталляциях Solar Dozor.
Гибкая настройка прав в модуле позволяет сохранить за представителями ИБ-служб на местах базовые функции, такие как начальный уровень разбора событий безопасности, техническое обслуживание системы и т.п. Для решения более высокоуровневых задач – например, глубокого расследования инцидентов, – возможно привлечение экспертов, территориально располагающихся в центральном офисе. Эта функциональность направлена на решение проблемы нехватки кадров и недостаточного уровня компетенций в ИТ и ИБ-подразделениях филиалов.
В версии Solar Dozor 7.2 также получила развитие функциональность модуля анализа поведения пользователей Dozor UBA. Изменения основаны на результатах практического применения модуля в компаниях разного масштаба и нацелены на повышение удобства работы ИБ-специалистов с системой. В частности, при просмотре диаграмм динамики внутренней и внешней активности сотрудника теперь можно легко перейти к связанным с ними сообщениям. Это позволяет оперативно выявить аномалии и инциденты безопасности и начать расследование.
Стало проще и быстрее получать из диаграмм данные о динамике активности сотрудника по отдельным интересующим ИБ-специалиста срезам. Так, на основе полученной от заказчиков обратной связи был переработан интерфейс вкладок «Активность» и «Популярность». Данные стали отображаться компактнее – теперь для оценки поведения сотрудника нужна минимальная прокрутка содержимого окна, что ускоряет визуальный анализ.
На диаграммах внутренней, внешней активности и популярности сотрудника появилась возможность двигать период, за который отображаются данные. Это позволяет в динамике оценить изменение поведения человека, выявить нарастающие негативные тенденции. Диаграммы были дополнены визуальными элементами, ускоряющими обнаружение значимых аномалий в поведении. А появившаяся возможность применять к диаграммам фильтры позволяет ИБ-специалисту сфокусироваться на интересующем его контенте в переписке сотрудника. В целом, благодаря доработанному интерфейсу вкладок в модуле Dozor UBA, теперь пользователю доступен для просмотра максимальный объем данных на одном экране.