Одной из DLP-систем нового поколения, ориентированной не только на мониторинг, но и на анализ информации, является Solar Dozor 6.0. О ней 15 сентября в Москве рассказали сотрудники Solar Securitу. Это очередная реинкарнация разработанной еще 15 лет назад DLP-системы «Дозор-Джет».
Опять Дозор. Видимо разработчики были поклонниками творчества Сергея Лукьяненко. Хотя книгу «Солнечный дозор» он еще не написал, но влияние фантастики на дизайнеров системы очевидно. Интерфейс центра мониторинга выглядит как рубка управления космического корабля, бороздящего просторы вселенной.
Красивый интерфейс — не единственное новшество. Новый и ситуационный центр, объединяющий продукты и сервисы компании Solar Security и позволяющий сотруднику безопасности мониторить события происходящие в цифровой вселенной его предприятия.
Как рассказал генеральный директор компании Игорь Ляпунов, еще одно новшество — поисковая система, позволяющая отыскивать информацию менее чем за секунду в архиве из 17 млн. записей. Ну, и конечно, новые средства аналитики и разбора инцидентов, включая возможности выявления аномалий в поведении и коммуникациях сотрудников.
Демонстрацию возможностей системы провела руководитель аналитического отдела Галина Рябова. Она рассказала о подходе, когда каждому сотруднику, в зависимости от должности и стажа работы, присваивается разный уровень доверия. И потом этот уровень может понижаться при выполнении им подозрительных действий. Например, не санкционированной рассылки по почте коллегам проекта приказа о начислении премии. Причем уровень доверия, правда, в меньшей степени, будет снижаться и у получателей корреспонденции.
Сотрудники с низким уровнем доверия попадают в группу риска, где и так находятся проблемные сотрудники, например, сотрудники служб снабжения или сотрудники, идущие на увольнение.
Обеспечивается контроль бэкапов. Не секрет, что ИТ-служба часто не задумывается о том, что бэкап может быть похищен. И особенно важно контролировать бэкап при увольнении сотрудника службы ИТ. Ведь он легко может прихватить его с собой.
Solar Dozor 6.0 выявляет связи между сотрудниками и сигнализирует об их аномальном поведении. При более тщательном разборе можно посмотреть историю и отобрать письма сотрудника с нетипичными для него адресатами. Причем система контролирует не только корпоративную почту, но и всю информацию, вводимую и выводимую на компьютер. Таким образом, под контроль могут быть поставлены социальные сети, почта типа Mail.ru и Gmail, и мессенджеры, включая Skype.