Участник:Onikolaevich/Дозор-Джет

Это временная версия статьи Дозор-Джет. Если это позволяют правила Википедии, то после внесения в неё правок следует переименовать эту страницу в «Дозор-Джет» без оставления перенаправления. Если статья не подходит под формат Википедии, то её можно перенести в другой вики-проект. Обратите внимание, что временная статья не должна содержаться в категориях, предназначенных для основного пространства имён. Используйте конструкцию [[:Категория:Название категории]] вместо [[Категория:Название категории]] для указания, в какие категории эта статья должна включаться.

Комплекс защиты от утечек информации «Дозор-Джет» – одно из первых российских DLP-решений. По данным агентства Anti-Malware.ru, комплекс «Дозор-Джет» сегодня охватывает около четверти российского рынка DLP-систем.

«Дозор-Джет» − собственная разработка компании «Инфосистемы Джет». Первая его версия появилась в 2000 году. В ноябре 2012 года выпущен новый релиз системы – «Дозор-Джет» 5.0.

Функционал комплекса позволяет:

• контролировать все основные каналы утечки информации и соблюдение политик ИБ, обеспечивая безопасность бизнес-процессов в части корпоративных коммуникаций;
• вести мониторинг трафика, передаваемого по различным каналам коммуникации;
• проверять сообщения, файлы и другие данные на соответствие положениям политики использования интернет-ресурсов и внутренних информационных ресурсов компании;
• оперативно реагировать на нарушения этой политики согласно заданным сценариям;
• вести архив сообщений для расследования инцидентов.

К сегодняшнему дню выполнено свыше 400 инсталляций комплекса «Дозор-Джет» в организациях среднего и крупного бизнеса, среди которых известные компании различных отраслей. В их числе АКБ «Абсолют Банк», МДМ Банк, РАО «Норильский никель», «МегаФон», «Ростелеком», «Евросеть» и др.

Комплекс «Дозор-Джет» сертифицирован ФСТЭК России.

DLP-система «Дозор-Джет» – мощное решение по защите информации от утечек, адаптированное для работы как в компаниях с большой численностью сотрудников, сложной разветвленной архитектурой сетей и большими потоками данных, так и в организациях среднего размера с типовой архитектурой. Система позволяет обрабатывать до 100 и более Гбайт данных в день, сохраняя их в едином архиве и предоставляя широкие возможности для анализа полученной информации, обработки инцидентов, а также резервного копирования и восстановления данных. Смешанная технология хранения информации в архиве позволяет обеспечивать сохранность данных даже в самых непредвиденных ситуациях. При этом одновременно экономится дисковое пространство и упрощается перенос данных между носителями и обновление информационной структуры при переходе на более новые версии системы, снижаются риски при проведении технических работ на серверах БД.

Гибридное хранилище данных в «Дозор-Джет» позволяет хранить непосредственно в базах данных только «легкие» метаданные писем и индексы. «Тяжелые» данные (вложения и пр.) хранятся в файловом хранилище. За счет этого достигается 60%-ное сокращение занимаемого места на дисковой подсистеме по сравнению с прошлыми версиями комплекса, существенно увеличена скорость помещения данных в базу (в некоторых случаях зафиксирован стократный рост показателя). Дополнительные алгоритмы позволяют эффективно работать с историческими данными, подключая их необходимые блоки в автоматическом режиме и самостоятельно контролируя корректность этого процесса.

При этом на высоком уровне поддерживается комфортная и эффективная работа с архивом, который по своей производительности, удобству работы, возможностям масштабирования и способности обрабатывать и хранить колоссальные объемы информации можно считать лидером среди аналогичных решений на российском рынке.

Производительность системы фильтрации позволяет перехватывать поток данных на скорости 10 Гбит/с. Благодаря портированию системы фильтрации комплекса на платформу Crossbeam гибко наращивается производительность и обеспечивается необходимый уровень надежности и защищенности комплекса.

Управление распределенными системами комплекса осуществляется через web-интерфейс из единой точки. При этом обеспечиваются постоянный мониторинг работоспособности всех сервисов и по необходимости их автоматический перезапуск. Это существенно сокращает время, необходимое офицеру ИБ для обслуживания системы, и повышает её управляемость и надежность.

Широкие функциональные возможности, высочайшие параметры скорости работы и объемов обрабатываемого трафика, централизованное управление распределенной структурой комплекса, отказоустойчивость, практически неограниченные возможности по интеграции с внешними сервисами, сочетание множества различных алгоритмов для перехвата и анализа данных, максимальная ориентированность на потребности российских заказчиков, один из лучших механизмов анализа содержимого передаваемых документов, а также средства обеспечения требований регуляторов делают систему «Дозор-Джет» одним из лидеров российского рынка. А компетентная команда специалистов с опытом работы на разнообразных проектах по системной интеграции, которым не может похвастаться больше ни один российский производитель DLP-решений, обеспечивает успешное внедрение у заказчиков с самой сложной архитектурой сети, в которой уже используется множество различных программно-аппаратных решений.

В число возможностей программного продукта входят:

• фильтрация, контроль и архивирование корпоративной электронной почты (SMTP);
• контентная фильтрация web-трафика (HTTP, HTTPS, FTP over HTTP);
• мониторинг коммуникаций, осуществляемых с помощью различных web-сервисов (web-почта, социальные сети и др.);
• контроль сообщений, передаваемых через службы мгновенных сообщений;
• контроль файловых хранилищ корпоративной сети;
• контроль файлов и внешних устройств на рабочих станциях;
• точное обнаружение конфиденциальных данных с помощью различных средств анализа (цифровые отпечатки, поиск идентификаторов и др.);
• контроль сообщений, передаваемых через Skype, запись голосовых вызовов, перехват пересылаемых файлов;
• контроль файлов, перемещаемых с помощью iTunes;
• контроль Dropbox, Google Drive, Яндекс.Диск.

Комплекс состоит из нескольких крупных компонентов, каждый из которых выполняет определенную задачу и может быть использован как самостоятельно, так и в составе единого решения. Ряд систем комплекса может эффективно дополнять зарубежные DLP-системы для более полного и удобного контроля российских интернет-ресурсов, ICQ и других служб мгновенных сообщений.

Возможности системы могут быть расширены с помощью дополнительных функциональных модулей. Например, модуль интеграции с BI-платформой QlikView позволяет эффективно использовать комплекс «Дозор-Джет» для контроля исполнения бизнес-процессов компании, мониторинга уровня лояльности сотрудников, составления понятных бизнесу верхнеуровневых отчетов картины информационного обмена при одновременном упрощении работы офицеров ИБ.

Система архивирования и анализа − ядро и «мозг» комплекса защиты от утечек информации «Дозор-Джет». В её задачи входят:

• прием сообщений;
• анализ содержимого сообщений и файлов;
• реагирование в соответствии с заданной политикой;
• архивирование сообщений и файлов;
• поиск по архиву (включая поиск по всем параметрам сообщения, содержимому файлов, расставленным при обработке меткам).

Система архивирования и анализа позволяет решать большинство задач, возникающих при защите информации от утечек, анализе информационных потоков и расследовании инцидентов.

Модуль цифровых отпечатков DiFi «Дозор-Джет» расширяет функциональность систем активного контроля комплекса, а также архивирования и анализа. Он позволяет обнаруживать утечку конфиденциальных документов в тех случаях, когда прямое сравнение текстов или ключевых слов неэффективно. Для работы с ним необходимо выбрать конфиденциальные документы, утечка которых недопустима, и загрузить их электронные копии в систему.

Модуль с высокой вероятностью устанавливает факт отправки конфиденциального документа за пределы компании. Даже если отправляется только его часть, модуль все равно установит данный факт и сообщит, сколько процентов эталонного документа содержится в исходящем сообщении. Дальнейшие действия системы зависят от величины процентного совпадения и определяются политикой безопасности.

Цифровые отпечатки могут быть использованы как при фильтрации сообщений, так и при поиске в архиве. Их применение позволяет снизить нагрузку на отдел безопасности: сотрудники ИБ будут проверять вручную меньшее количество подозрительных сообщений и смогут работать только с явными инцидентами.

Модуль идентификаторов IDID «Дозор-Джет» выделяет в сообщениях цифровые идентификаторы. Заложенный в его основу механизм позволяет избежать ложных срабатываний при поиске данных, содержащих цифровые последовательности.

Модуль позволяет находить и обрабатывать следующие идентификаторы из передаваемых данных:

При необходимости модуль может быть настроен для детектирования и других распространенных идентификаторов, например, паспортных данных государств СНГ. Для каждого вида идентификаторов разработан набор алгоритмов, которые включают в себя проверку ключевых сумм, диапазонов значений, «окружающего» текста.

Модуль имеет возможность 3-ступенчатой настройки порога чувствительности срабатывания. Его механизмы глубокого анализа данных дополняются инструментом, позволяющим вести поиск схожих по содержанию документов и получать целостную картину информационного обмена по определенной тематике. Этот подход реализован в специальном модуле, позволяющем офицеру ИБ с помощью пары кликов определять тематику обнаруженного документа любого объема за счет выделения наиболее типичных слов и фраз и осуществлять поиск похожей информации в накопленном архиве.

Система активного контроля «Дозор-Джет» позволяет предотвратить утечку информации из корпоративной сети по различным каналам коммуникации и автоматически реагирует на нарушения политики использования средств коммуникации по заранее заданному администратором безопасности сценарию. При соблюдении (или не соблюдении) определенных условий система выполняет последовательность действий, установленную соответствующим правилом политики. В числе основных действий:

• разрешение или запрет прохождения почтового сообщения;
• разрешение или запрет доступа к интернет-ресурсу;
• удаление сообщения;
• запись сообщения в архив;
• регистрация сообщения;
• добавление меток к сообщению;
• отправка уведомления администратору безопасности или другому заранее заданному адресату;
• модификация содержимого сообщения перед доставкой или пересылкой, включая удаление запрещенных вложений и добавление определенного текста.

Система перехвата сообщений «Дозор-Джет» предоставляет возможность удобного контроля основных каналов коммуникации:

• корпоративной почты (SMTP, POP3);
• web-почты (Google Mail, Yahoo! Mail, Mail.ru и др.);
• социальных сетей («Одноклассники», «ВКонтакте», Facebook, различные форумы);
• служб поиска работы и публикации резюме (HH.ru, Job.ru, Zarplata.ru и аналогичные);
• систем передачи мгновенных сообщений (ICQ, Mail.ru Агент, MSN, Jabber и др.);
• протокола FTP.

Система перехвата сообщений обрабатывает копию сетевого трафика («ответвленный» поток, например, со SPAN-порта маршрутизатора) и на основании базы алгоритмов и сигнатур восстанавливает передаваемые сообщения, в которых присутствует вся доступная метаинформация (получатель, отправитель, тема, другие заголовки и т. д.). Также система перехватывает файлы, передаваемые на ресурсы web (fileuploads).

Она может быть дополнена системами раскрытия HTTPS-трафика для перехвата сообщений, передаваемых через зашифрованные соединения. Для этого используются как система контроля web-трафика «Дозор-Джет», так и разработки других производителей. В решение встроен высокопроизводительный ICAP-сервер, поэтому возможна интеграция через ICAP-протокол. Основой мониторинга web-почты и социальных сетей является использование сигнатур для сетевого трафика программного обеспечения, на котором работают эти сервисы. Такой подход позволяет отслеживать все домены, использующие контролируемый сервис. Например, контролируя сигнатуры ПО, на котором работает сервис Mail.ru, система проверяет все входящие в него домены (mail.ru, list.ru, inbox.ru, bk.ru), а новые сайты знакомств чаще всего используют уже известное системе ПО mamba.ru.

Система инспектирования файловых ресурсов позволяет отслеживать содержимое сетевых ресурсов, находящихся в корпоративной сети, обеспечивая:

• контроль содержимого сетевых ресурсов и компьютеров пользователей;
• контроль распространения информации в рамках компании;
• соблюдение политики компании в части хранения и обработки различных данных, в том числе категорированных;
• поиск и классификацию корпоративных данных;
• предотвращение возможных утечек информации через сетевые ресурсы или рабочие станции пользователей.

Компания «Инфосистемы Джет» работает на рынке с 1991 года, а по направлению информационной безопасности – с 1996 года.

Центр информационной безопасности компании «Инфосистемы Джет» − на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 130 высококвалифицированных специалистов.

Благодаря наличию широкого спектра решений и услуг, сертифицированных специалистов и богатому опыту, а также четко организованной работе проектного офиса Центру доверяют проекты крупные компании с численностью сотрудников, измеряющейся десятками тысяч.

Центр информационной безопасности целенаправленно ориентируется на решение задач бизнеса и развивает компетенции в новейших технологиях защиты информации. За счет этого компания «Инфосистемы Джет» в течение нескольких последних лет существенно увеличила своё присутствие на рынке ИБ.

Независимое аналитическое агентство Anti-Malware.ru по итогам 2010 года назвало компанию «Инфосистемы Джет» № 1 на рынке ИБ-интеграции в коммерческих организациях.

• Information Protection and Control
• DLP (Data Loss Prevention)
• Каналы утечки информации
• Информационная безопасность
• 2 место в рейтинге «Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2011-2012»

• Официальный сайт компании Инфосистемы Джет
• Официальный сайт комплекса защиты от утечек информации «Дозор-Джет»
• Официальный сайт сервисного центра компании Инфосистемы Джет

Категория:Информационные технологии

В статье не хватает ссылок на источники (см. рекомендации по поиску). Информация должна быть проверяема, иначе она может быть удалена. Вы можете отредактировать статью, добавив ссылки на авторитетные источники в виде сносок. (29 января 2013)