Описание
Модуль Dozor File Crawler
предназначен для мониторинга файловых ресурсов в локальной сети организации с возможностью активного противодействия нарушениям, для мониторинга облачных хранилищ, сканирования корпоративного почтового сервера, а также построения карты сети ресурсов организации.
Модуль Dozor File Crawler
решает такие задачи, как:
- Сканирование узлов локальной сети, файловых хранилищ, расположенных в локальной сети организации, а также сканирование на облачных хранилищах OneDrive.
- Ретроспективное сканирование почтового сервера по протоколу IMAP в целях анализа архива электронных писем, а также сканирование архивов теневого копирования, в том числе многотомных архивов.
- Активное противодействие нарушениям правил хранения защищаемых данных. В случае обнаружения нарушения политики безопасности краулер может выполнить одно из заданных действий: заменить файлом-уведомлением, копировать, переместить в специальное или карантинное хранилище.
- Гибкая настройка задач сканирования: расписание, периодичность запуска задач сканирования, поиск по различным атрибутам.
- Оповещение по электронной почте пользователя или администратора безопасности о результатах выполнения задачи, в том числе о действиях, произведенных с файлами.
Модуль инспектирования файловых хранилищ версии 7 (Dozor File Crawler v. 7) является высокопроизводительной DLP-системой корпоративного класса, предназначенной для предотвращения утечек данных и обеспечения корпоративной безопасности. Программа используется для мониторинга и анализа передаваемых данных, а также для проведения расследований инцидентов. В системе реализованы современные технологии, что позволяет обеспечить защиту данных на уровне мировых аналогов.
Возможности модуля включают блокировку утечек в реальном времени, выявление корпоративного мошенничества с использованием поведенческого анализа и автоматизацию расследований. Модуль позволяет настраивать три режима реагирования, включая блокировку, реконструкцию и оповещения. Уникальная функция — активный краулер, который действует на основании собранной информации и позволяет перемещать данные в карантин.
Поддерживаемые платформы: модуль совместим с операционными системами Windows, Linux и macOS. Также поддерживаются среда виртуализации и локальные многоуровневые системы, что делает его подходящим для использования в сложных корпоративных сетях. Важным преимуществом является возможность работы с отечественными операционными системами и базами данных.
Минимальные требования для запуска включают стабильную серверную инфраструктуру на базу Linux (CentOS, RHEL, Astra Linux), а также наличие системы управления данными для обеспечения автоматизации и интеграции с другими продуктами в рамках кибербезопасности.
Среди актуальных сценариев применения можно выделить защиту данных в финансовых учреждениях, государственных организациях и крупном бизнесе, где критически важным является предотвращение внутреннего мошенничества и утечек. Модуль также демонстрирует высокую эффективность в профилактических мерах, аналитику поведения сотрудников, а также в расследованиях инцидентов.
Уникальные особенности включают наличие patent technology (патентованные технологии) для построения индивидуального профиля поведения пользователя и анализа аномалий. С помощью модуля можно создать единую картину событий для каждого сотрудника с подробной хронологией. Кроме того, реализовано автоматическое развертывание агентов на новых станциях, что упрощает управление масштабами системы.
Кроме этого, технология обеспечивает соответствие требованиям регуляторов, так как сертифицирована ФСТЭК России. Модуль позволит обеспечить должный уровень безопасности данных и предостеречь от утечек, что актуально в условиях растущих киберугроз.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
