Описание
Модуль Dozor Traffic Analyzer
— модуль мониторинга сетевого трафика, предназначенный для извлечения из трафикасодержимого передаваемых по сети сообщений и файлов для дальнейшего анализа.
Модуль Dozor Traffic Analyzer
разбирает, анализирует и восстанавливает сообщения, передаваемые по протоколам прикладного уровня, извлекает из сообщений контент и отправляет их в Dozor Core для анализа и хранения.
Основные функции
Перехват данных:
- Веб-почты;
- Социальных сетей, форумов, блогов;
- Сервисов передачи файлов;
- Сервисов мгновенных сообщений;
- Почтовых протоколов;
- Сервисов поиска работы.
Модуль пассивного перехвата контента сообщений внешних и внутренних коммуникационных сервисов версии 7 («Dozor Traffic Analyzer v. 7») представляет собой высокопроизводительную DLP-систему, специально разработанную для защиты корпоративных данных от утечек и мошенничества, а также для профилактики и расследования инцидентов, возникающих в информационной безопасности организаций. Система обеспечивает визуализацию и контроль над самыми важными активами компании, что позволяет в режиме реального времени блокировать утечки конфиденциальных данных, выявлять проявления корпоративного мошенничества и предотвращать инциденты, связанные с внутренними нарушителями.
Возможности модуля включают в себя три режима реагирования: блокировка, реконструкция и оповещение. Кроме того, система предлагает активное сканирование и перемещение обнаруженных угроз в карантин. Модуль также осуществляет поведенческий анализ сотрудников с целью выявления аномалий и формирования индивидуальных профилей поведения.
Solar Dozor поддерживает множество операционных систем, включая Windows, Linux и macOS, а также виртуализационные среда (VDI). Его серверная часть функционирует на платформе Linux, включая CentOS, RHEL и отечественные операционные системы, такие как Astra Linux и РЕД ОС. Программное обеспечение полностью соответствует мировым стандартам информационной безопасности и является российской разработкой, внесенной в Единый реестр отечественного ПО.
Технические характеристики системы демонстрируют её высокую производительность: Solar Dozor способен обрабатывать свыше 300 000 агентов, генерировать свыше 400 000 досье на сотрудников и обеспечивать хранение 1000+ ТБ данных в долговременном архиве. Скорость поиска в архиве составляет 0,5 секунды на 4 миллиона сообщений, а пропускная способность сети достигает более 600 Мбит/с.
Основные требования к использованию Solar Dozor включают наличие серверов, соответствующих стандартам безопасности, и необходимую инфраструктуру для интеграции системы с существующими процессами обработки данных. Модуль также обеспечивает поддержку как локальных, так и централизованных правил безопасности, что делает его подходящим для территориально распределенных компаний.
Систему активно использует более 200 крупнейших компаний в России и за ее пределами из разных отраслей, включая финансовый сектор и государственные учреждения, что подтверждает её высокую степень надежности и эффективности в борьбе с киберугрозами.
Solar Dozor отличается уникальными особенностями, такими как наличие интегрированного модуля поведенческого анализа (UBA), который включает 20 стандартных паттернов поведения для выявления потенциальных инсайдеров и признаков мошенничества. Инструментарий для автоматизации расследования инцидентов включает универсальный плеер 4D, который обеспечивает полную хронологию событий и мониторинг рабочего времени сотрудников.
Одной из ключевых технологий продукта является патентованный анализ поведения пользователей, который автоматически рассчитывает индекс уязвимости работника и позволяет контролировать и управлять рабочими процессами. Эта функциональность позволяет организовать надежную защиту данных как на уровне отдельных подразделений, так и на уровне всей организации.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
