АРПП "Отечественный софт"Центр Компетенций по импортозамещению в сфере ИКТ
О проекте Вход

«Модуль анализа поведения версии 7» («Dozor User Behavior Analytics v. 7»)

СОЛАР СЕКЬЮРИТИ
https://rt-solar.ru/dozor7/
Рубрикатор АРПП:
DLP-системы
Номер в Едином Реестре российского ПО: 7451 Дата решения: 30.11.2020 Приказ Минкомсвязи России от 30.11.2020 №634
Модуль поведенческого анализа для DLP-системы Solar Dozor формирует портрет поведения сотрудников, автоматически выявляет аномалии в поведении, выявляет и контролирует группы риска.

Аналитическая модель модуля UBA базируется на теории вероятности, теории случайных процессов и теории графов.

Аналитическая модель модуля UBA решает такие задачи, как:

  • Профилирование сотрудников по паттернам поведения
  • Формирование профиля устойчивого поведения
  • Построение индекса уязвимости сотрудника
  • Выявление и контроль групп риска
  • Выявление рабочих и приватных эго-сетей
  • Профилактика экстремизма и терроризма

Для предварительного анализа достаточно накопить массив данных о коммуникациях сотрудников за 1 месяц, для точной работы за 2 – 3 месяца.

Если организация уже использует Solar Dozor, то анализ поведения пользователей доступен сразу.

Заменяет иностранные продукты:

  • Exabeam UEBA

    Модуль анализа поведения  заменяет иностранные аналоги в части:

    • Построения индивидуального профила поведения
    • Сравнения поведения нескольких выбранных персон
    • Автоматического выявленияаномалий поведения
    • Выявления тесных рабочих и приватных контактов
    • Гибкого поиска по особенностям поведения
    • Выявления опасных массовых тенденций по паттернам поведения
    • Совместного рассмотрения событий ИБ и аномалий поведения
    • Автоматического поиска сотрудников по 19 паттернам поведения
    • Автоматического определения неизвестных контактов, в т.ч. личной почты
  • Forcepoint UEBA

    Модуль анализа поведения  заменяет иностранные аналоги в части:

    • Построения индивидуального профила поведения
    • Сравнения поведения нескольких выбранных персон
    • Автоматического выявленияаномалий поведения
    • Выявления тесных рабочих и приватных контактов
    • Гибкого поиска по особенностям поведения
    • Выявления опасных массовых тенденций по паттернам поведения
    • Совместного рассмотрения событий ИБ и аномалий поведения
    • Автоматического поиска сотрудников по 19 паттернам поведения
    • Автоматического определения неизвестных контактов, в т.ч. личной почты
  • Qradar UEBA

    Модуль анализа поведения  заменяет иностранные аналоги в части:

    • Построения индивидуального профила поведения
    • Сравнения поведения нескольких выбранных персон
    • Автоматического выявленияаномалий поведения
    • Выявления тесных рабочих и приватных контактов
    • Гибкого поиска по особенностям поведения
    • Выявления опасных массовых тенденций по паттернам поведения
    • Совместного рассмотрения событий ИБ и аномалий поведения
    • Автоматического поиска сотрудников по 19 паттернам поведения
    • Автоматического определения неизвестных контактов, в т.ч. личной почты
  • Securonix UEBA

    Модуль анализа поведения  заменяет иностранные аналоги в части:

    • Построения индивидуального профила поведения
    • Сравнения поведения нескольких выбранных персон
    • Автоматического выявленияаномалий поведения
    • Выявления тесных рабочих и приватных контактов
    • Гибкого поиска по особенностям поведения
    • Выявления опасных массовых тенденций по паттернам поведения
    • Совместного рассмотрения событий ИБ и аномалий поведения
    • Автоматического поиска сотрудников по 19 паттернам поведения
    • Автоматического определения неизвестных контактов, в т.ч. личной почты