Новый интерфейс DLP-системы Solar Dozor 6.0 значительно повышает эффективность работы специалистов по информационной безопасности

02.10.2015 |

Александр Абрамов.

Компания Solar Security разработала удобный и технологичный интерфейс, который стал одним из основных инструментов мониторинга и расследования инцидентов информационной безопасности в обновленной версии DLP-системы Dozor.

По словам разработчиков, в интерфейс Solar Dozor 6.0 заложена логика ситуационного центра, что делает его очень удобным (см. новость о новой версии продукта Solar Dozor). Таким образом, специалист по безопасности может одновременно оценивать оперативную обстановку в компании и выстраивать иерархию актуальных на текущий отрезок времени задач по степени их приоритетности. Все это происходит в рамках единой информационной панели , куда стекаются все необходимые данные по важнейшим результатам работы системы. Такой ситуационный центр способен полностью контролировать все процессы в рамках системы безопасности Dozor. Работа ситуационного центра строится на основе кейс-менеджмента, который используется для управления жизненным циклом инцидента. То есть после фиксирования угрозы система назначает ответственное за проведение расследования лицо, контролирует ход расследования и предоставляет информацию о его результатах.

Руководитель аналитического отдела Solar Security Галина Рябова
в рамках презентации Dozor 6.0 рассказывает о новом интерфейсе системы

Прокомментировала особенности нового интерфейса системы Dozor 6.0 руководитель аналитического отдела Solar Security Галина Рябова:
«Мы руководствовались тремя принципами при разработке нового интерфейса. Первое — в основе работы системы DLP есть два сценария — мониторинг и расследование. И разрабатывая наш интерфейс, мы постарались, чтобы и тот, и другой сценарий достаточно удобно мог быть реализован.

Второй принцип тоже очень важный — это направления, которые находятся под особым контролем специалиста по безопасности. Есть три фокуса внимания. Первый — это нарушение, то есть факт, событие информационной безопасности. Второй фокус внимания — это человек, ведь это обычная практика, когда под наблюдение службы безопасности попадает человек или группа лиц. Третий фокус внимания — это информация. Все-таки DLP-система призвана защищать информацию, которая является критичной для бизнеса. Потеря и компромитация информации может привести к серьезному материальному и репутационному ущербу.

Третий принцип, который мы заложили в основу нашего нового подхода к взаимодействию между системой и пользователем, пришел из обычных бизнес-приложений. То есть мы используем уже готовые срезы данных, готовые отчеты и отображаем их в интерфейсе. Таким образом, в нашей системе для получения необходимых данных не надо совершать каждый раз поисковый запрос».