В апреле компания Solar Security выделилась в самостоятельное предприятие из «Инфосистем Джет», унаследовав его ключевые разработки системного интегратора в области целевого мониторинга и оперативного управления информационной безопасностью. А уже в сентябре новый участник рынка представил очередную версию системы защиты от утечек данных — Solar Dozor 6.0. Как утверждают ее создатели, это принципиально новый продукт, разработанный с учетом последних тенденций в сфере кибербезопасности.

Генеральный директор компании Игорь Ляпунов подчеркивает, что, в отличие от традиционных средств борьбы с утечками конфиденциальных данных (DLP), к которым относятся и предыдущие релизы программы Dozor, ее шестая версия нацелена на борьбу с внутренним фродом и защищает бизнес заказчиков от участившихся случаев мошенничества, совершаемого собственными сотрудниками.

Игорь Ляпунов: «Анализ данных при поиске мошенников внутри организаций осуществляется в новой версии Solar Dozor на основе OLAP-технологий»

Актуальность задачи подтверждают исследования, проведенные Solar Security. По их данным, на фоне общего экономического спада взаимоотношения работодателей с персоналом серьезно обострились.

«Видов внутреннего фрода может быть много, — поясняет Ляпунов. — Это банальные откаты, разные попытки сговора, работа с аффилированными клиентами и поставщиками, оплата счетов за невыполненные работы, использование материальных ресурсов компании в частных целях, передача клиентов конкурентам, и т. д.».

Изменение основного вектора внутренних угроз побудило Solar Security поменять подходы к защите информации: если ранее система DLP была сфокусирована на обеспечении мониторинга всех возможных каналов обмена данными, то теперь вдобавок к этому решается задача выявления косвенных признаков злоупотреблений и мошеннических схем.

Для этого на предприятиях предложено выделять некоторых сотрудников и объединять их в группы риска. В частности, это могут быть сотрудники, подлежащие скорому увольнению, лица, ответственные за проведение конкурсных закупок, вновь принятые сотрудники, просто нелояльные работники, способные нанести компании экономический ущерб.

Solar Dozor 6.0 контролирует практически все коммуникации сотрудников — электронную почту, системы мгновенных сообщений, соцсети. При этом на каждого сотрудника предприятия в системе можно завести досье, загрузить в него сведения об активностях, нетипичных контактах, подозрительных действиях с носителями информации и др. Благодаря встроенным в Dozor инструментам анализа корпоративная служба безопасности может в режиме онлайн оценивать уровень доверия к каждому работнику. Если действия корпоративного пользователя значительно отклоняются от стандартного поведенческого профиля, система немедленно выдаст предупреждение.