Модуль архивирования и анализа

Модуль архивирования и анализа «Дозор-Джет» является центральным компонентом Комплекса защиты от утечек информации «Дозор-Джет» и в сочетании с другими модулями позволяет реализовать политику информационной безопасности в отношении электронной почты и других средств сетевого общения.

Модуль архивирования и анализа «Дозор-Джет»:

• Обеспечивает оперативность реагирования на инциденты информационной безопасности. При этом гибкость в настройке правил и политик позволяет снизить нагрузку на сотрудников службы безопасности, обращая их внимание только на существенные события.
• Обеспечивает ведение долгосрочного архива для ретроспективного анализа коммуникаций, ведения расследований и сбора «доказательной базы».  Решения для архивирования сообщений на базе Системы архивирования и анализа успешно применяются для реализации требований ЦБ РФ и SOX.
• Повышает эффективность расследований благодаря возможности хранить информацию, собранную из различных источников, встроенным средствам анализа и дополнительным модулям.

Модуль архивирования и анализа «Дозор-Джет» имеет подсистему правил и позволяет реализовать политику использования средств коммуникации любой сложности. При этом обработка осуществляется по всем компонентам сообщения: атрибутам конверта, заголовкам сообщения, MIME-заголовкам, «телу» сообщения, вложениям.

Модуль архивирования и анализа «Дозор-Джет» автоматически реагирует на нарушения политики использования средств коммуникации по заранее заданному администратором безопасности сценарию. При соблюдении (или не соблюдении) определенного условия система выполняет последовательность действий, установленную соответствующим правилом политики.

Основными действиями являются:

• разрешение или запрет прохождения почтового сообщения (при работе с Системой активного контроля);
• запись сообщения в архив;
• регистрация сообщений;
• добавление метки к сообщению;
• посылка уведомления администратору безопасности или любому другому адресату;
• модификация содержимого почтового сообщения перед доставкой или пересылкой, включая удаление запрещенных вложений и добавление определенного текста.

Анализ и поиск

Подсистема поиска может вести поиск текста в базе объёмом несколько терабайт по всем компонентам сообщения. Подсистемы поиска и фильтрации могут осуществлять контекстный поиск в тексте сообщений и во вложениях по словам и фразам с учётом словоизменения русского языка.

 «Дозор-Джет» производит полный анализ сообщений:

• осуществляет полный разбор сообщений любого уровня вложенности на составляющие компоненты;
• распознает форматы вложенных файлов офисных приложений (включая файлы в составе сжатых файлов) по сигнатурам файлов;
• раскрывает сжатые файлы всех распространенных типов и любого уровня вложенности;
• распознает форматы медиа-файлов: аудио, видео, изображения;
• обнаруживает и обрабатывает OLE-объекты в файлах приложений MS Office;
• распознает скрытые вложенные форматы, например, изображение формата JPG с присоединенным к концу файла архивом.

Система архивирования и анализа «Дозор-Джет» позволяет подключать внешние программы, которые предназначены для дополнительной обработки сообщений, что расширяет функциональные возможности всего Комплекса «Дозор-Джет». Система интегрируется с системами документооборота, различными подсистемами информационной безопасности (межсетевыми экранами, средствами создания виртуальных защищенных сетей, антивирусами, системами электронной цифровой подписи и т. д.) и системами управления корпоративными информационными ресурсами.

Возможности архива

Система архивирования и анализа «Дозор-Джет» – надежное высокопроизводительное решение промышленного стандарта, которое способно обрабатывать более 100 гигабайт почтовых сообщений в день, хранить архивы сообщений объемом более 50 терабайт. Подсистема поиска может вести поиск текста такого объема по всем компонентам сообщения. Подсистемы поиска и фильтрации могут осуществлять контекстный поиск в тексте сообщений и во вложениях по словам и фразам с учетом словоизменения русского языка.

Система архивирования и анализа «Дозор-Джет» – масштабируемое решение. Система масштабируется по производительности, надежности и объему архива от самого простого варианта для обслуживания 50 почтовых ящиков небольшой компании (small office) до кластерного решения с распределением нагрузки по обработке сообщений системы на несколько серверов в случае обслуживания 5000 и более почтовых ящиков крупной корпорации (corporate standard).

Система архивирования и анализа «Дозор-Джет» обеспечивает разграничение доступа ко всем объектам системы, в том числе к данным, хранящимся в архиве, и правилам их обработки.

Работа с русским языком

Комплекс «Дозор-Джет» поддерживает практически все русскоязычные кодировки электронных сообщений: Win-1251, DOS-866, ISO-8859.5, KOI-8. Фильтрация и поиск в архиве возможны по словам и фразам с учётом словоизменения русского языка.

Внутренняя кодировка системы – UTF-8, что позволяет легко работать с сообщениями на русском, английском, украинском и других языках одновременно.

Сертификат

Система архивирования и анализа «Дозор-Джет» (название по документации –Система мониторинга и архивирования почтовых сообщений «Дозор-Джет») имеет сертификат ФСТЭК России № 1974 от 09.12.2009 г. «Дозор-Джет» имеет сертификат ФСТЭК России, который подтверждает оценочный уровень доверия ОУД3+ в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». Продукт также соответствует требованиям руководящего документа  «Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4-му уровню контроля (Сертификат № 1974 от 09.12.2009 г.).