Описание
Модуль Dozor Dossier
предназначен для продвинутой аналитики персон и расследования инцидентов ИБ. Аналитические инструменты этого модуля позволяют выявлять скрытые связи сотрудников, строить отчеты по персоне, исследовать интенсивность коммуникаций и используемые при этом каналы.
Модуль Dozor Dossier
решает задачи:
- Формирование уровня доверия сотрудника.
- Агрегирование информации по коммуникациям отдельных персон и групп риска
- Построение графа связей по персонам
- Профилирование и выявление аномалий в поведении и коммуникациях сотрудников
- Выявление статистических аномалий коммуникаций сотрудников и нетипичных контактов
- Агрегирование информации по каналам движения конфиденциальной информации.
- Инструменты анализа эффективности управленческих решений в области ИБ
- Обнаружение изменений в профиле нарушений сотрудника или его внешнего адреса
- Анализ данных на основе технологий Business Intelligence, а также получение сводной аналитической информации в формате drill-down.
- Построение отчетов по расписанию, разово и регулярно, с возможностью автоматической отправки готового отчета на указанный в настройках адрес.
- Получение подсказок при проведении расследований по следующему рекомендованному шагу
Модуль досье и анализа аномалий версии 6.8 („Dozor Profile and Anomaly Detection v. 6.8“) представляет собой высокопроизводительное решение для мониторинга и анализа поведения сотрудников в корпоративной среде. Данный модуль интегрирован в систему Solar Dozor и предназначен для предотвращения утечек данных, корпоративного мошенничества, а также для автоматизации расследований инцидентов, связанных с внутренними угрозами.Продукт предлагает возможность создания единых досье на сотрудников, что позволяет вести учет и анализировать рабочую деятельность, выделяя ключевые аномальные поведения в реальном времени, используя поведенческий анализ (UBA) и машинное обучение (ML).Модуль предоставляет пользователю инструменты для осуществления мониторинга и контроля в режиме реального времени: автоматическое выявление признаков корпоративного мошенничества, поведенческий анализ, онлайн-запись сессий, видеофайлы и аудиозаписи с транскрипцией. Через дашборд «Контроль рабочего времени» пользователи могут получать отчеты о продуктивности сотрудников и статистику о посещении рабочих и нерабочих сайтов.Поддерживаются все распространенные операционные системы, включая Windows, Linux и macOS. Система также может работать на виртуализированных платформах, обеспечивая совместимость с существующими корпоративными инфраструктурами. Отдаёт предпочтение отечественным базам данных с возможностью настройки под специфические требования организации. Продукт сертифицирован ФСТЭК России и находится в реестре отечественного ПО, что делает его пригодным для работы в средах, где соблюдение стандартов информационной безопасности имеет критическую важность.Характеризуется высокой производительностью. В процессе обработки более 300 тысяч сообщений в месяц и 120 тысяч событий безопасности, система в состоянии выявлять более 1000 инцидентов за месяц. Технологические особенности включают скорость поиска информации в стиле «0.5 секунды на 4 миллиона сообщений», облегчая оперативное реагирование на инциденты. Модуль также поддерживает работу в геораспределенной инфраструктуре, позволяя настраивать как локальные, так и централизованные правила безопасности для филиалов, включая полноценный мониторинг событий и автоматические отчеты.Спецификации продукта: — Поддерживаемые платформы: Windows, Linux (CentOS, RHEL, Astra Linux), macOS; — Производительность: 300 000+ работающих агентов, 400 000+ досье на сотрудников; — Архивирование: 2.7 ТБ в день; — Скорость поиска: 0.5 секунды на 4 млн сообщений; — Поддержка территориально распределенных структур с централизованным управлением.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
