Solar Security – компания-разработчик сервисов для целевого мониторинга и оперативного управления информационной безопасностью – анонсировала новую версию DLP-решения Solar Dozor, имеющую новый интерфейс и расширенный аналитический функционал проведения расследований.
Как рассказали в Solar Security, в ходе работы над новой версией системы специалистами компании было проведено исследование, которое показало смещение векторов внутренних угроз. Если раньше офицеры безопасности уделяли основное внимание отдельным утечкам конфиденциальных данных, то сейчас в фокусе внимания – нелояльные сотрудники или сотрудники из групп риска, которые могут причинить компании экономический ущерб, а также лица, занимающиеся корпоративным мошенничеством.
Специалистами компании также был проведен анализ информации по использованию более 100 инсталляций предыдущих версий системы. Полученные результаты свидетельствуют о возросших требованиях к функционалу DLP-систем со стороны пользователей. Теперь уже недостаточно простого мониторинга и блокировки, так как клиенты хотят не только получать сведения об инциденте, обнаруженном системой, но и иметь в своем распоряжении механизмы для его расследования. В Solar Security идут навстречу своим пользователям: система получила полностью обновленный в соответствии с новой логикой работы интерфейс, новые инструменты, добавленные в аналитический функционал, а также расширенные поисковые возможности.
Как утверждают разработчики, новый интерфейс Solar Dozor 6.0 выполнен в логике ситуационного центра, а среди его преимуществ – возможность оценки оперативной обстановки пользователем и выделения приоритетных на данный момент задач в рамках единой информационной панели, на которой отображаются сведения о наиболее важных результатах работы системы.
Разработчики реализовали в ситуационном центре кейс-менеджмент для регулирования жизненного цикла инцидента. Таким образом система дает возможность назначать ответственного за проведение расследования, осуществлять контроль за его ходом и следить за его результатами.
Среди функциональных изменений этой версии системы – новые возможности поиска, позволяющие достигнуть высокой скорости: на анализ архива из 17 миллионов сообщений потребуется меньше 1 секунды. Поисковые запросы теперь могут создаваться пользователями в формате стандартных интернет-поисковых систем. Кроме того, можно пользоваться библиотекой готовых поисковых запросов или углубленным поиском с расширенной детализацией.
Новая версия имеет расширенный аналитический функционал. Так, появились новые возможности по распознаванию аномалий в общении и в поведении сотрудников, усовершенствована технология построения динамического уровня доверия сотруднику.
Также в Solar Dozor 6.0 были обновлены функциональные возможности «Досье». Пользователь системы теперь может насыщать материалом «Досье» вручную или же автоматически, к примеру, путем добавления к нему анкеты сотрудника, загружаемой из кадровой системы, файлов с комментариями или данных из внешних систем проверки контрагентов.
Как отмечает генеральный директор Solar Seсurity Игорь Ляпунов, в основу Solar Dozor было положено стремление создать инструмент для каждодневного мониторинга и полноценных внутренних расследований. В своей работе специалисты компании пошли дальше традиционного функционала DLP-систем и предоставили офицерам по информационной или экономической безопасности механизм для борьбы с корпоративными мошенниками.