© 1995-2021 Компания «Инфосистемы Джет»
Новая версия DLP-системы Дозор-Джет – что же нового?
Информационная безопасность

Какие изменения содержит в себе 28-й релиз комплекса защиты от утечек информации «Дозор-Джет»?

Информационная безопасность Тема номера

Новая версия DLP-системы Дозор-Джет – что же нового?

19.09.2012

Посетителей: 36

Просмотров: 30

Время просмотра: 0.7 мин.

Какие изменения содержит в себе 28-й релиз комплекса защиты от утечек информации «Дозор-Джет»? Перечислим основные из нововведений.

 

  1. Выделение ключевых слов и поиск похожих документов. Система может применять к содержимому обрабатываемых документов специальные алгоритмы, реализованные в модуле идентификаторов IDID. На выходе «Дозор-Джет» выдает ключевые слова и выражения, наиболее характерные для документа. Решение позволяет найти в архиве другие документы, в которых присутствуют подобные ключевые фразы. Таким образом, комплекс предоставляет возможность поиска в архиве похожих документов, типовых сообщений, а также отслеживания движения документов, созданных по одному шаблону.
  2. Развитие интеграции с LDAP (Lightweight Directory Access Protocol), возможность подключения дополнительных источников данных о пользователях. Информация из внешних систем может быть использована как в политике фильтрации, так и в интерфейсе администратора для проведения расследований и решения аналитических задач.
  3. Специализированная система хранения данных, которая позволяет более эффективно хранить значительные по объему архивы. По нашим оценкам, достигается 2-кратное сокращение занимаемого места на дисковой подсистеме по сравнению с прошлыми версиями комплекса. Снижение нагрузки на базу данных, достигаемое при использовании нового механизма хранения, в ряде случаев позволяет обойтись без обновления серверов БД и связанного с этим увеличения расходов на лицензии.
  4. Интеграция с DeviceLock – возможность контролировать содержимое данных, сохраненных в Shadow Storage.
  5. Возможности решения задач Business Intelligence – интеграция DLP-решения с платформой для бизнес-анализа QlikView. QlikView позволяет оперативно демонстрировать накопленные в архиве «Дозор-Джета» данные по ряду статистических показателей. Отчеты строятся в реальном времени, причем по значительному количеству событий, интересующих пользователя.
  6. Кодирование оповещений для администратора: администратор ИБ может безопасно передавать уведомления от комплекса «Дозор-Джет» даже через недоверенные каналы связи. Система позволяет сохранять содержимое уведомлений в тайне от внешнего наблюдателя, кодируя их по протоколу S/MIME.
  7. Изменения в интерфейсе. Мы общаемся с заказчиками и фиксируем их пожелания к интерфейсу в части возможности увеличения скорости и удобства работы пользователя, а также с точки зрения наиболее распространенных сценариев использования.

 

В новой версии мы реализовали ряд улучшений:

  • новый интерфейс быстрого поиска;
  • редактор политики позволяет быстрее вносить изменения и документировать их;
  • главная страница (dashboard) выводит основные показатели в компактном виде для быстрого анализа ситуации;
  • упрощены настройки доступа к сообщениям, появился новый редактор прав;
  • возможен просмотр данных о пользователе из разных источников (AD/LDAP, другие внешние системы);
  • меню действий над сообщениями экономит время при интенсивной работе;
  • просмотр сообщения стал быстрее и содержит больше информации на одной странице.
  • Улучшение детектирования кодировок: мы усовершенствовали алгоритм определения кодировок для коротких строк, таких как имена файлов и заголовки сообщений. В среднем количество ошибок определения сейчас не превышает 1% от общего числа сообщений.

     

    система может применять к содержимому обрабатываемых документов специальные алгоритмы, реали- зованные в модуле идентификаторов IDID. на выходе «дозор-джет» выдает ключевые слова и выраже- ния, наиболее характерные для документа
    тветственностиответственности

     

  • Реализована поддержка технологий Oracle RAC и ASM. Проведены исследования на платформе Oracle Exadata. В результате за счет использования этих технологий подтверждена возможность реализации значительных по производительности и объему хранения архивов сообщений средствами комплекса «Дозор-Джет»..

Читайте нас в Telegram

Уведомления об обновлении тем – в вашей почте

DLP - не роскошь, а средство комфортного предупреждения утечек

Как нам кажется, DLP-систему в части ее назначения и функционирования вполне можно сравнить с автомобилем.

Сохранить и не преумножить

Сегодня ни для кого не секрет, что объем хранимой информации во всем мире ежегодно увеличивается, причем рост данных происходит экспоненциально. Например, согласно исследованиям аналитического агентства Enterprise Strategy Group, объемы хранимой в мире почтовой переписки ежегодно удваиваются, и в 2012 году суммарный объем превысит 13 ПБ данных.

Нюансы внедрения DLP: наш опыт

Для начала нужно определиться с основными предпосылками появления DLP-системы в компании. Внедрение DLP-решения, как правило, - реакция на конкретный инцидент утечки конфиденциальной/критичной информации, который выявил уязвимость в существующей системе информационной безопасности.

База знаний предприятия на основе систем управления контентом

Самой большой ценностью любой компании является прежде всего ее «интеллект» – практические знания и опыт всех сотрудников, полученные в процессе выполнения различного рода задач.

Заметки о мобильной безопасности

Нам часто задают вопрос: Можете вы предложить что-то для защиты от утечек через мобильные устройства? Да, конечно, можем.

Комплекс защиты от утечек информации «Дозор-Джет»: общая архитектура и функциональные возможности

Комплекс защиты от утечек информации «Дозор-Джет» представляет собой DLP-систему, ядром которой является «Система архивирования и анализа «Дозор-Джет», вот уже более 10 лет развиваемая компанией «Инфосистемы Джет».

Заглянуть в цифровую черную дыру

При упоминании Big Data у окружающих появляется мысль о том, что речь идет о передовых технологиях, о новых невероятных возможностях для хранения, обработки и анализа данных, но так ли это на самом деле

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня