Поделиться
«Инфосистемы Джет» обновили DLP-систему «Дозор-Джет» до версии 5.0
Компания «Инфосистемы Джет» объявила о выходе новой версии комплекса защиты от утечек информации «Дозор-Джет». «Дозор-Джет» 5.0 отличается интуитивно понятным интерфейсом и повышенной до 10 Гбит/с производительностью системы фильтрации, а также наличием новых функциональных модулей. Также упрощена эксплуатация и оптимизированы процессы обработки результатов работы комплекса и расследования инцидентов.
По словам разработчиков, новый интерфейс комплекса «Дозор-Джет» 5.0 делает работу офицера ИБ с системой более удобной и наглядной. «Например, стало возможным быстро сравнивать результаты нескольких запросов и оценивать состояние всего комплекса в режиме онлайн. Управление распределенными системами комплекса осуществляется из единой точки через веб-интерфейс. При этом обеспечиваются постоянный мониторинг работоспособности всех сервисов и по необходимости их автоматический перезапуск. Это существенно сокращает время, необходимое офицеру ИБ для обслуживания системы, и повышает её управляемость и надежность», — рассказали CNews в компании.
В то же время, производительность системы фильтрации новой версии комплекса увеличена более чем в два раза и позволяет перехватывать поток данных на скорости 10 Гбит/с. Благодаря портированию системы фильтрации комплекса на платформу Crossbeam можно гибко наращивать его производительность и обеспечивать необходимый уровень защищенности, сообщили в «Инфосистемах Джет».
Алгоритмы обработки информации в пятой версии комплекса оптимизированы для работы со значительными массивами данных. В частности, применение гибридного хранилища данных в «Дозор-Джет» 5.0 позволяет хранить непосредственно в базах данных только «легкие» метаданные писем и индексы. «Тяжелые» данные (вложения и пр.) хранятся в файловом хранилище. По данным компании, за счет этого достигнуто 60% сокращение занимаемого места на дисковой подсистеме по сравнению с прошлыми версиями комплекса, увеличена скорость помещения данных в базу (в некоторых случаях зафиксирован стократный рост показателя). Также пятая версия комплекса позволяет более эффективно работать с историческими данными, подключая их необходимые блоки в автоматическом режиме и самостоятельно контролируя корректность этого процесса. Усовершенствование разграничения понятий «отправитель» и «адресат» сообщений позволяет в разы снизить допустимую погрешность при поиске необходимой информации в условиях множества различных источников сообщений.
Возможности системы расширены с помощью новых функциональных модулей. Так, благодаря модулю интеграции с BI-платформой QlikView комплекс «Дозор-Джет» 5.0 может использоваться для контроля исполнения бизнес-процессов компании, мониторинга уровня лояльности сотрудников, составления понятных бизнесу верхнеуровневых отчетов картины информационного обмена при одновременном упрощении работы офицеров ИБ.
Механизмы глубокого анализа данных в пятой версии комплекса «Дозор-Джет» дополнены инструментом, позволяющим вести поиск схожих по содержанию документов и получать целостную картину информационного обмена по определенной тематике. Этот подход реализован в специальном модуле, позволяющем офицеру ИБ с помощью пары кликов определять тематику обнаруженного документа любого объема за счет выделения наиболее типичных слов и фраз и осуществлять поиск похожей информации в накопленном архиве.
«“Дозор-Джет” — продукт “живой”, основанный на потребностях наших заказчиков и актуальных ИТ. Это означает, что его функционал постоянно развивается, и пятая версия является существенным шагом в его развитии, — подчеркнул Кирилл Викторов, заместитель директора по развитию бизнеса компании «Инфосистемы Джет». — Поэтому в roadmap`е продукта заложено дальнейшее развитие как классического функционала DLP-системы, так и инструментов для выявления аномалий в информационной активности сотрудников и сбора аналитической информации».
Поделиться
Короткая ссылка
