В компании отметили, что теперь на получение результатов после введения запроса требуется не более 1 секунды. Поиск может осуществляться по архиву объемом 17 млн. сообщений. По словам разработчиков, новая версия системы дает возможность вводить запросы в формате стандартных интернет-поисковых систем, а также использовать библиотеку готовых запросов. Кроме того, пользователь может воспользоваться режимом углубленного поиска и расширенной детализации.
Об особенностях быстрого поиска в Dozor 6.0 рассказывает руководитель аналитического отдела Solar Security Галина Рябова на презентации новой версии DLP-системы
«Что касается, работы поиска в DLP Dozor, то волшебства тут никакого нет. Чтобы анализировать большое количество поисковых запросов, которые в своей повседневной жизни делают наши заказчики, мы выделили разного вида сущности, такие как сообщения, файл, событие и персона. Также выделили основные атрибуты, по которым осуществляется поиск, и по этим атрибутам провели индексацию. Сначала идет сужение поисковой выборки по проиндексированным атрибутам, а затем уже происходит полнотекстовый поиск, что позволяет очень быстро найти информацию. В случае какого-то сложного поискового запроса по каким-либо поисковым атрибутам, которые мы не предусмотрели, будет задействован наш стандартный поисковый механизм, хотя он и не такой быстрый. Мы предполагаем, что 85% поисковых запросов, которые нужны специалисту по безопасности в его каждодневной работе, будут производится с помощью нашего действительно быстрого поиска», - рассказала руководитель аналитического отдела Solar Security Галина Рябова в рамках презентации Dozor 6.0.
Руководитель экспертного направления Solar Security Андрей Прозоров на презентации,
посвященной выходу 6-й версии DLP-системы Solar Dozor
«Быстрый поиск — наша гордость. Проблема большинства DLP-систем заключается в том, что приходится обрабатывать большие массивы данных. Это не критично для компании численностью сто или 500 человек. Если же в штате компании тысячи человек, то объем данных растет очень серьезно. Сделать работу аналитика, работу специалиста по безопасности удобной — это, в первую очередь, сократить время работы системы. Много времени тратится на поиск информации, генерацию отчетов, и мы вложили немало усилий, чтобы этот аспект функционирования системы оптимизировать. Мы можем работать в стандартных условиях, то есть использовать поиск похожий на поиск в популярных информационных системах. То есть мы начинаем вводить поисковый запрос и настраивать фильтры. При этом можно создавать поисковые шаблоны и сохранять их в системе. У нас сохраняется история поиска. В системе можно искать сообщения, файлы, людей, цепочки коммуникаций и это можно делать очень быстро», - добавил руководитель экспертного направления Solar Security Андрей Прозоров.