Описание
Модуль Dozor Dossier
предназначен для продвинутой аналитики персон и расследования инцидентов ИБ, позволяет выявлять скрытые связи сотрудников, строить отчеты по персоне, исследовать интенсивность коммуникаций и используемые при этом каналы.
Модуль Dozor Dossier
решает задачи:
- Формирование уровня доверия сотрудника.
- Агрегирование информации по коммуникациям отдельных персон и групп риска
- Построение графа связей по персонам
- Агрегирование информации по каналам движения конфиденциальной информации.
- Инструменты анализа эффективности управленческих решений в области ИБ
- Анализ данных на основе технологий Business Intelligence, а также получение сводной аналитической информации в формате drill-down.
- Построение отчетов по расписанию, разово и регулярно, с возможностью автоматической отправки готового отчета на указанный в настройках адрес.
- Получение подсказок при проведении расследований по следующему рекомендованному шагу
Модуль расширенной аналитики версии 7 («Dozor Dossier v. 7») представляет собой высокопроизводительное решение для систематизации и анализа данных о пользователях, позволяющее обнаруживать и предотвращать корпоративное мошенничество и утечку данных. С его помощью организации получают возможность управлять информационной безопасностью более эффективно, обеспечивая полное покрытие всех каналов передачи данных и мгновенную реакцию на инциденты.
Модуль обладает несколькими ключевыми возможностями: блокировка утечек конфиденциальных данных в реальном времени, поведенческий анализ пользователей с помощью запатентованных методов машинного обучения, автоматизация процессов расследования инцидентов, а также создание единых досье на сотрудников с интерактивными графами связей. Уникальными инструментами являются модуль Dozor Detective, который позволяет анализировать события на временной шкале, включая легкий доступ к видеозаписям, записям звука и скриншотам.
Поддерживаемые платформы включают Windows, Linux и macOS, что позволяет интеграцию в разнообразные ИТ-структуры. Программное обеспечение также поддерживает среды виртуализации (VDI) и «золотые образы», что делает его универсальным для компаний с сложной архитектурой.
Программные требования включают наличие отечественного ПО, сертифицированного ФСТЭК России, что гарантирует соответствие международным стандартам защиты информации. Система может работать на серверных операционных системах Linux, таких как CentOS, RHEL, Astra Linux. Программные компоненты обновляются без перезагрузки систем, что обеспечивает непрерывность работы.
Основные сценарии использования предполагают защиту от утечек в корпорациях, государственном секторе, а также в компании с высокой внутренней угрозой. Модуль выделяется благодаря высокому уровню интеграции, автоматизации и ручной настройки под специфические требования безопасности организации.
Из уникальных особенностей отметим возможность диагностики и анализа поведения сотрудников, и построение индивидуальных профилей, что помогает в привлечении персонала и его мониторинге. Программа также автоматизирует внутренние расследования, предлагая все инструменты в одном интерфейсе, что значительно экономит время специалистов по информационной безопасности.
Совместимость с геораспределенными инфраструктурами обеспечивает централизованное управление с возможностью локального контроля, что актуально для международных организаций и территориально распределенных компаний. Магнит в этой области — это количество обрабатываемых сообщений и событий безопасности, достигающее сотен тысяч в перспективе, что позволяет значительно снизить риски и угроза утечки данных.
Таким образом, «Dozor Dossier v. 7» представляет собой мощное и надежное решение для комплексного анализа и управления рисками информационной безопасности, соответствующее требованиям как отечественного, так и международного рынка.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
