Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

Созданная системным интегратором Инфосистемы Джет компания-вендор Solar Security (Солар Секьюрити) младше своей собственной DLP системы Solar Dozor (ранее Дозор-Джет) почти на 15 лет. Картинка-иллюстрация к посту в тему =)

Вчера на пресс-конференции была представлена обновлённая версия этого продукта - Solar Dozor 6.0. По словам представителей Солар Секьюрити предыдущие версии продукта установлены более чем у 300 пользователей (в официальном пресс-релизе упоминается более 100 инсталляций).

[caption id=”attachment_7543” align=”aligncenter” width=”550”]Пресс-коференция Solar Dozor 6.0 Пресс-коференция Solar Dozor 6.0[/caption]

Помимо DLP в портфеле у Солар Секьюрити - аналитическая система inView, IDM-решение inRights и ещё один продукт, который будет представлен широкой общественности чуть позже - в октябре. Кстати, обещают, что это будет не SIEM и не WAF, что уже интригует =)

MSSP-провайдер JSOC также предан в ведение Солар Секьюрити, так что теперь его предлагается расшифровывать как Jedi Security Operation Center (вместо Jet…). Среди клиентов JSOC в настоящее время заказчики в таких отраслях как энергетика, банки, крупные процессинговые центры.

Компания в принципе делает ставку на узкий сегмент решений мониторинга и управления ИБ, так как опыт команды (материнского системного интегратора) по анализу защищённости систем безопасности клиентов показывает, что в 93% случаев, несмотря на имеющиеся средства защиты, попытки проникновения оказываются успешными. Из этого эмпирического опыта логично делается вывод о том, что управление безопасностью является ключевым элементом системы обеспечения безопасности в целом.

Суть же подхода к DLP состоит в том, что предлагается перейти от борьбы с утечками (далеко не каждая утечка информации реально стоит тех денег, которые просят на борьбу с ней DLP-вендоры) к борьбе с внутренним мошенничеством (или фродом). Два-три инцидента, выявленных с помощью DLP и средств контроля коммуникаций, способны окупить все затраты на такую систему.

Для успешного решения этой задачи система должна иметь возможность ведения удобного архива с быстрым поиском и обладать широкими аналитическими возможностями. На примере выявления “откатных схем”, которые трудно выявить мониторингом по ключевым словам, но можно детектировать, например, по изменению тональности или каналов общения, была показана также и необходимость наличия средств выявления косвенных признаков мошенничества.

Заявлено, что в Solar Dozor 6.0 весь этот инструментарий (архив, аналитика, выявление косвенных признаков) присутствует. Кроме этого в решении есть: ”группы риска” (целые отделы можно ставить на особый контроль), “карма” сотрудников (множество мелких нарушений, каждое из которых малозначительно, в итоге приведут к снижению уровня доверия к сотруднику), досье сотрудников и отделов, профилирование действий пользователей с контролем аномальных отклонений, каталог правил выявления мошеннических схем и реагирования на них с отраслевой спецификой и многое другое.

[caption id=”attachment_7541” align=”aligncenter” width=”500”]Что нового в Solar Dozor 6.0 Что нового в Solar Dozor 6.0[/caption]

Вообще, трудно спорить с тем, что фактически функционал современных DLP систем в плане контроля каналов уже почти одинаков и вопрос стоит не столько в выявлении утечек, а в том, что с этим делать дальше, как довести до логического конца каждый конкретный инцидент? Продемонстрированные несколько кейсов были достаточно убедительны, чтобы показать, что Solar Dozor существенно эту задачу упрощает.

Интерфейс системы красив, масштабирование для экранов от планшета до плазмы поддерживается. Разработка велась с сентября прошлого года, а в качестве приоритета было выбрано максимальное удобство типовых ежедневных операций, которые были определены в ходе анализа реальных сценариев использования продукта у заказчиков.

[caption id=”attachment_7542” align=”aligncenter” width=”550”]Интерфейс Solar Dozor 6.0 Интерфейс Solar Dozor 6.0[/caption]

В качестве важного конкурентного преимущества отдельным поводом для гордости называется сверхбыстрый поиск за счёт предварительной индексации основных поисковых атрибутов. По внутренним оценкам до 85% запросов будут отрабатываться именно таким быстрым поиском. За счёт этого с системой можно работать в режиме реального времени, а не по принципу: сформировал запрос - подождал полминуты - получил результат - скорректировал запрос - опять подождал - … и т.д.

Кстати, демонстрация реально работающей версии системы, а не красивых скриншотов с объяснениями “на пальцах” лично мне особенно понравилась. Честно говоря, не являюсь глубоким экспертом в DLP системах, но всё показанное было настолько просто, логично и удобно, что с некоторым удивлением услышал отрицательный ответ от более подкованных коллег на свой вопрос: “А что, у других разве этого нет?”

--- === @zlonov === ---