19 мая ведущая российская DLP-система Solar Dozor отметила юбилей – 25 лет на рынке. Solar Dozor — это высокотехнологичное решение защиты информации, которое стало пионером на российском рынке DLP-систем. Продукт успешно конкурирует с зарубежными и отечественными аналогами.

Сегодня Solar Dozor – одно из крупнейших на российском рынке по количеству клиентов DLP-решений, которое защищает данные более 300 крупнейших российских компаний, обеспечивая безопасность свыше 2 миллионов рабочих мест. Каждый месяц система обрабатывает 150 миллионов сообщений, выявляя около 120 тысяч событий информационной безопасности. Одним из ключевых достижений команды «Солара» является крупнейший в Европе проект внедрения DLP-системы в финансовом секторе, охватывающий почти 500 тысяч пользователей.

Solar Dozor – система предотвращения утечек информации, построенная на импортонезависимом технологическом стеке. В его задачи входит контроль передачи данных по корпоративным каналам коммуникаций, регистрация нарушений правил обработки данных и предотвращение инцидентов ИБ. Благодаря развитым аналитическим возможностям DLP-система способна выявлять события информационной, экономической и внутренней безопасности, автоматизирует проведение внутренних расследований, позволяет заниматься профилактикой инцидентов безопасности. Широкая функциональность продукта «Солара» закрывает потребности клиента по защите информации в организациях любого масштаба и отрасли по России и СНГ. Наличие сертификата ФСТЭК позволяет внедрять решение в организации с повышенными требованиями к безопасности, включая объекты критической информационной инфраструктуры (КИИ). Для многих компаний Solar Dozor выступает основой для дальнейшего комплексного развития киберзащиты и расширения присутствия решений «Солара» в инфраструктуре клиента, что помогает Группе увеличить объем предложения и проникновение продуктов на одну организацию.

В 2024 году одной из основных угроз для российского бизнеса стали утечки конфиденциальной информации. Утечки данных происходят как в результате действий хакеров, так и по вине инсайдеров и внутренних нарушителей политик информационной безопасности. Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях финансового, IT- , госсектора и других отраслей экономики за 2024 год. Анализ показал, что мессенджеры – наиболее популярный канал для передачи конфиденциальной информации, через который происходит 35% всех инцидентов с утечкой данных.

ГК «Солар», архитектор комплексной кибербезопасности, и МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявили о совместимости своих решений – программного комплекса для противодействия утечкам данных Solar Dozor и корпоративной почтовой системы Mailion.

По результатам функционального тестирования программный комплекс Solar Dozor и почтовая система Mailion подтвердили полную совместимость и корректную работу в единой информационной среде. Благодаря интеграции решений уровень безопасности корпоративных коммуникаций в отечественных компаниях значительно повысится. Это позволит минимизировать риски утечек конфиденциальной информации, предотвратить несанкционированный доступ к важным данным, а также обеспечить соответствие требованиям регуляторов и снизить риски штрафных санкций.

Как известно, в составе присутствующих на российском рынке DLP-решений возможности мониторинга поведения, а также выявления эмоциональных особенностей в личности и характере присутствуют и совершенствуются на протяжении последних нескольких лет. Каждое из представленных решений имеет ряд своих персональных особенностей, качественно отличающих его от аналогичного. Лишь функциональный пользователь с учетом личного опыта и персональных приемов, установок, условий труда и деятельности организации способен однозначно определить для себя применимость и пользу от набора функций, присутствующих в том или ином решении.  Причем, с учетом продолжительности присутствия на рынке DLP с модулями поведенческой аналитики, сформировалась и общность специалистов, эксплуатировавших за период профессиональной деятельности различные решения. Некоторые из представителей данной общности способны не только высказать свои предпочтения, но и, поделившись кейсами, подтвердив актуальность имеющихся подходов, предложить свои.

Наверное, многие из вас знают о том, что в продуктах Solar webProxy и Solar addVisor поддерживается функциональность категоризации веб-ресурсов (webCat). Но многие ли из вас знают о том, что же из себя представляет этот, казалось бы, «очевидный» из названия процесс? В этой статье расскажем о том, что такое категоризация, в целом, из каких этапов состоит, с какими проблемами и сложностями вынуждает нас сталкиваться в процессе разработки механизма и почему-же все не так просто, как кажется…

Двигаясь от общего к частному, постараемся понятным языком дать определение категоризации (классификации) веб-ресурсов – фактически, это подход к присвоению категории веб-странице на основе ее контентного содержимого, глобальной целью которого является достижение максимальной точности и максимального покрытия ресурсов сети Интернет. Тем не менее, за этим подходом кроется множество деталей.

Что из себя представляют категории и откуда они берутся

Категоризация содержимого веб-сайтов, как таковая, зародилась изначально в коммерческих целях, а именно – в контексте продвижения рекламы в сети Интернет.

Бюро интерактивной рекламы (Interactive Advertising Bureay, IAB) – американская рекламная бизнес-организация, разрабатывающая отраслевые стандарты, занимающаяся исследованиями в медийном пространстве и оказывающая юридическую поддержку индустрии онлайн-рекламы, создала «стандарт», список категорий (более 400 категорий с несколькими уровнями классификации), который предоставил рекламодателям возможность выбирать, как и где должна отображаться их реклама. Вслед за рекламной индустрией, категоризацию стали активно интегрировать в продукты информационной безопасности (контентная фильтрация доступа в Интернет), а также в решения по учету/контролю рабочего времени. Важно отметить, что для первого случая (контентная фильтрация), категоризатор не является непосредственным механизмом принятия решений о предоставлении/блокировке доступа, а лишь информирует специалистов, ответственных за выработку политик фильтрации пользовательского трафика, о потенциальном содержимом веб-ресурсов, находящихся в соответствующих категориях.

Приглашаем на вебинар 16 марта в 11:00 (МСК), где разберем топ-5 популярных заблуждений при правовом внедрении DLP и обсудим – они миф или реальность?