Главная
Производители
Категории
Услуги
О компании
Контакты

О Solar Dozor

Solar Dozor является системой предотвращения утечек информации (DLP). Блокирует передачу конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности.
Solar Dozor применяется ведущими корпорациями России. В нем сочетаются простота использования, непревзойденная производительность, новейшие технологии и 20 лет опыта.

Solar Dozor - российская разработка, внесенная в Единый реестр отечественного ПО (№ 7441)
Solar Dozor сертифицирован ФСТЭК России на соответствие требованиям по безопасности информации по 4-му уровню доверия и технических условий ТУ 5014-003-17764670-2019 (сертификат соответствия № 4459, действителен до 30 сентября 2026 года).

Возможности

Установка «в разрыв» трафика для предотвращения утечек конфиденциальной информации
Контроль основных каналов утечек с помощью анализа сетевого трафика и агентов для всех ОС
Краулер с активным режимом работы для контроля локальных и облачных хранилищ
Анализ поведения пользователей для предсказания инцидентов и борьбы с инсайдерами
Рефильтрация почтового архива для выявления пропущенных ранее утечек

Технологии

Поведенческий анализ

В Solar Dozor реализована запатентованная технология анализа поведения пользователей (User Behavior Analytics, UBA). Она базируется на теориях вероятности, случайных процессов и графов. Используемые алгоритмы относятся к классу unsupervised machine learning (обучение без учителя). Для предварительного анализа достаточно накопить массив данных о коммуникациях сотрудников за 1 месяц, для точной работы — за 2–3 месяца.
Применение UBA позволяет выявлять аномальное поведение сотрудников, классифицировать сотрудников по паттернам поведения, выявлять рабочие, приватные и уникальные контакты каждого сотрудника. Это дает возможность заниматься профилактикой инцидентов безопасности, не дожидаясь их реализации.

Полная интеграция, самообучающиеся алгоритмы, отсутствие настройки
20 паттернов поведения: «Потенциальные инсайдеры», «Признаки увольнения», «Мертвые души» и др.
Выявление круга общения сотрудников, в том числе уникальных контактов
Выявление инсайдеров, поведение которых обычно не отличается от стандартного

Цифровые отпечатки

Технология цифровых отпечатков (Digital fingerprints, DiFi) сравнивает текстовые, графические и табличные документы с эталонами. Отпечаток снимается с эталонного документа и помещается в базу отпечатков. При сравнении анализируемого документа с эталонным вычисляется процент совпадения.
Это позволяет защищать конфиденциальную информацию, даже если она была подвергнута трансформации. Например, отредактирована и заново отсканирована, искажена и т. д. Можно ранжировать инциденты по значимости и настраивать разные типы уведомлений для них.

Нивелирование эффектов трансформации, поворота на любые углы, изменения четкости
Выявление полностью скопированных документов, отдельных/отредактированных фрагментов текста, измененных и отсканированных документов
Выявление чертежей, таблиц, фотографий, печатей-грифов (ДСП, конфиденциально…)
Выявление подписей и факсимиле

Контроль идентификаторов

Технология контроля идентификаторов (IDID, ID identification) позволяет распознавать в тексте сообщений специальные идентификаторы. Ими являются последовательности цифр или букв, однозначно определяющие данные, интересные в контексте ИБ — контроля утечек информации и работы с персональными данными.

Выявление финансовых данных: банковских реквизитов, ИНН налогоплательщика, номера пластиковых карт и т. д.
Выявление персональных данных: паспортные данные, СНИЛС
Выявление документов, создаваемых по шаблону: договоров, регламентов и т. д.
Выявление слов и фраз определенной тематики

Графические шаблоны

Технология позволяет контролировать передачу критичных данных в графических форматах. Для распознавания таких объектов используется система глубокого обучения на основе нейронных сетей Faster RCNN (region-based convolutional neural networks). Она позволяет распознать объекты с учетом деформации (растяжение, поворот, наложение на другие объекты), а также при полном отсутствии текста.
После формирования графического шаблона офицер безопасности может легко задать правила, по которым сообщения, содержащие заданные в шаблоне объекты, будут перехватываться системой автоматически.

Выявление круглых и треугольных печатей организации
Выявление изображений паспорта РФ с персональными данными
Выявление лицевой и оборотной стороны платежных карт
Возможность задавать точность и полноту поиска графических объектов

Файловый краулер

Технология позволяет проверять все узлы корпоративной сети и составлять ее наглядную карту, после чего контролировать ресурсы сети. Это позволяет находить конфиденциальную информацию в корпоративных и облачных хранилищах, электронной почте и других ресурсах.
В случае выявления нарушений правил хранения конфиденциальной информации, краулер оповещает об инциденте офицера безопасности. Возможен активный режим работы, когда краулер перемещает найденные файлы на карантин.

Построение карты корпоративной сети
Сканирование исторически накопленных почтовых сообщений
Сканирование массивов информации на съемных внешних носителях
Активный режим работы

Преимущества Solar Dozor

Эффективный перехват и блокировка

Перехват основного трафика на сетевом шлюзе снижает нагрузку на рабочие станции сотрудников
Возможность установки «в разрыв» обеспечивает блокирование утечек даже при больших потоках трафика
Изменение и/или удаление содержимого сообщений электронной почты предотвращает утечки и позволяет проводить оперативные комбинации

Снижение ложных срабатываний

Мониторинг действий сотрудников для превентивного обнаружения угроз
Внимание аналитика фокусируется на потенциальных угрозах и сотрудниках из групп риска
События и инциденты легко фильтруются и сортируются для максимального сужения выборки
Данные размечаются тегами по аналогии с поисковиками и социальными сетями

Гибкость, стабильность и производительность

Самое крупное внедрение DLP в Европе: 250 000+ агентов на одну инсталляцию
Встраивается в любую инфраструктуру без конфликтов с другим ПО
Позволяет реализовать любую программу хранения данных в соответствии с имеющимися мощностями
Поддерживает модель здоровья Zabbix

Подходит для импортозамещения

Все модули могут работать на свободных дистрибутивах ОС GNU/Linux
Полнофункциональный агент для ПК с ОС Linux
Участник Единого реестра отечественного ПО (№ 1480)
Сертификат соответствия ФСТЭК России № 3706

Контроль сети филиалов (MultiDozor)

Все функции Solar Dozor доступны в территориально распределенном режиме
Единое досье с данными о сотрудниках всей организации
Сквозной мониторинг групп сотрудников
Разграничение прав доступа офицеров безопасности
Архитектурная гибкость и сниженная нагрузка на каналы передачи данных

Системные требования

Процессор	от 2 ядер
Оперативная память	2 ГБ
Свободное место на диске	50 ГБ
Операционные системы	Windows, Astral Linux 1.6 и 1.7 Astral Linux 2.12, РЕД OC 7.2/7.3 «Муром», Гослинукс ИК6, CentOS 7/8, Ubuntu 18.04 LTS и Ubuntu 20.04 LTS, Циркон 36СТ, Альт 8 СП и Альт Рабочая станция 9, Debian 10/11, Linux Mint 20.3.

Представленные системные требования относятся к Dozor Endpoint Agent.

Почему стоит обратиться к нам?

Надежность и юридическая ответственность

Работа в четком соответствии с ГК РФ в области передачи прав на ПО. Опыт более 20-ти лет!

Консультации по лицензированию

К вашим услугам эксперты в лицензировании ПО с многолетним опытом.

Поддержка и коммуникации с производителем

Помощь с ответами на технические вопросы и общении с вендорами

Отправьте ваш запрос

Шаг 1. Отправьте запрос через форму справа

Шаг 2. Получите бесплатную консультацию и коммерческое предложение

Шаг 3. Заключите договор (также работаем в ЭДО) и оплатите счет

Шаг 4. Получите ПО в электронном виде

Телефон: +7 (495) 123-4518

Email: mse@quarta.ru

Мы отвечаем в рабочие дни с 9.30 до 18.30

Представьтесь, пожалуйста

Ваше имя *

Укажите ваш email для ответа

Email *

Укажите телефон для связи

Телефон

Задайте ваш вопрос в свободной форме (Пример: сколько стоит лицензия на 100 пользователей?)

Сообщение *

Подтвердите, что вы не робот

Нажимая на кнопку, вы даете согласие на обработку персональных данных

© 2023 Кварта Технологии

СОГЛАСИЕ на обработку персональных данных и получение рекламы
Политика обработки и защиты персональных данных

Главная
Производители
Категории
Услуги
Новости
О компании
Контакты
Реквизиты
Доставка
Мероприятия

+7 (495) 123-45-18

Будни, с 9.30 до 18.30

Адрес

Москва, ул. Вятская, д. 49, стр. 1