Новая версия DLP-системы Дозор-Джет – что же нового?
Информационная безопасность Информационная безопасность

Какие изменения содержит в себе 28-й релиз комплекса защиты от утечек информации «Дозор-Джет»?

Главная>Информационная безопасность>Новая версия DLP-системы Дозор-Джет – что же нового?
Информационная безопасность Тема номера

Новая версия DLP-системы Дозор-Джет – что же нового?

Дата публикации:
19.09.2012
Посетителей:
84
Просмотров:
66
Время просмотра:
2.3
Какие изменения содержит в себе 28-й релиз комплекса защиты от утечек информации «Дозор-Джет»? Перечислим основные из нововведений.

 

  1. Выделение ключевых слов и поиск похожих документов. Система может применять к содержимому обрабатываемых документов специальные алгоритмы, реализованные в модуле идентификаторов IDID. На выходе «Дозор-Джет» выдает ключевые слова и выражения, наиболее характерные для документа. Решение позволяет найти в архиве другие документы, в которых присутствуют подобные ключевые фразы. Таким образом, комплекс предоставляет возможность поиска в архиве похожих документов, типовых сообщений, а также отслеживания движения документов, созданных по одному шаблону.
  2. Развитие интеграции с LDAP (Lightweight Directory Access Protocol), возможность подключения дополнительных источников данных о пользователях. Информация из внешних систем может быть использована как в политике фильтрации, так и в интерфейсе администратора для проведения расследований и решения аналитических задач.
  3. Специализированная система хранения данных, которая позволяет более эффективно хранить значительные по объему архивы. По нашим оценкам, достигается 2-кратное сокращение занимаемого места на дисковой подсистеме по сравнению с прошлыми версиями комплекса. Снижение нагрузки на базу данных, достигаемое при использовании нового механизма хранения, в ряде случаев позволяет обойтись без обновления серверов БД и связанного с этим увеличения расходов на лицензии.
  4. Интеграция с DeviceLock – возможность контролировать содержимое данных, сохраненных в Shadow Storage.
  5. Возможности решения задач Business Intelligence – интеграция DLP-решения с платформой для бизнес-анализа QlikView. QlikView позволяет оперативно демонстрировать накопленные в архиве «Дозор-Джета» данные по ряду статистических показателей. Отчеты строятся в реальном времени, причем по значительному количеству событий, интересующих пользователя.
  6. Кодирование оповещений для администратора: администратор ИБ может безопасно передавать уведомления от комплекса «Дозор-Джет» даже через недоверенные каналы связи. Система позволяет сохранять содержимое уведомлений в тайне от внешнего наблюдателя, кодируя их по протоколу S/MIME.
  7. Изменения в интерфейсе. Мы общаемся с заказчиками и фиксируем их пожелания к интерфейсу в части возможности увеличения скорости и удобства работы пользователя, а также с точки зрения наиболее распространенных сценариев использования.

 

В новой версии мы реализовали ряд улучшений:

  • новый интерфейс быстрого поиска;
  • редактор политики позволяет быстрее вносить изменения и документировать их;
  • главная страница (dashboard) выводит основные показатели в компактном виде для быстрого анализа ситуации;
  • упрощены настройки доступа к сообщениям, появился новый редактор прав;
  • возможен просмотр данных о пользователе из разных источников (AD/LDAP, другие внешние системы);
  • меню действий над сообщениями экономит время при интенсивной работе;
  • просмотр сообщения стал быстрее и содержит больше информации на одной странице.
  • Улучшение детектирования кодировок: мы усовершенствовали алгоритм определения кодировок для коротких строк, таких как имена файлов и заголовки сообщений. В среднем количество ошибок определения сейчас не превышает 1% от общего числа сообщений.

     

    система может применять к содержимому обрабатываемых документов специальные алгоритмы, реали- зованные в модуле идентификаторов IDID. на выходе «дозор-джет» выдает ключевые слова и выраже- ния, наиболее характерные для документа
    тветственностиответственности

     

  • Реализована поддержка технологий Oracle RAC и ASM. Проведены исследования на платформе Oracle Exadata. В результате за счет использования этих технологий подтверждена возможность реализации значительных по производительности и объему хранения архивов сообщений средствами комплекса «Дозор-Джет»..

Уведомления об обновлении тем – в вашей почте

Есть ли жизнь после DLP, или Будущее кибербезопасности

Специалисты размышляют о том, какое будущее ждет информационную безопасность и найдется ли в нем место для DLP

Интернет – взгляд на психологию пользователей и безопасность в организации

21-й век. Локальные конфликты, пробки и повышение цен на бензин. Люди вольно или невольно получают и обрабатывают огромные информационные потоки.

О построении ИБ-процессов, или Как комфортно выйти из зоны комфорта

Почему выстраивание процессов обеспечения информационной безопасности первично по сравнению с внедрением технических средств – ответ дают наши эксперты

Волков бояться? Или все-таки в лес?

Если в компании встает вопрос о расследовании утечек информации, то, как правило, существуют те или иные признаки того, что подобная утечка вообще произошла

Архив электронной почты

Электронная почта стала важнейшим средством обмена информацией. Согласно исследованиям, проведенным Ferris Research, за последние несколько лет объем корпоративной электронной почты увеличился на 50%. Ожидается, что в ближайшем будущем ...

Прогулка по граблям, или Почему ИБ не обеспечивает ожидаемого эффекта?

«Внедрили SIEM. Обеспокоенность выросла, безопасность – пока нет». Кулуарный разговор на ИБ-конференции

Заметки о мобильной безопасности

Нам часто задают вопрос: Можете вы предложить что-то для защиты от утечек через мобильные устройства? Да, конечно, можем.

Контроль над корпоративной электронной почтой: система «Дозор-Джет»

Компания «Инфосистемы Джет» – ведущий российский системный интегратор и поставщик ключевых компонентов информационных систем для крупных организаций и предприятий.  О компании   Компания «Инфосистемы Джет» работает на рос...

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня