Компания «Инфосистемы Джет» объявила о выпуске пятой версии своего DLP-решения «Дозор-Джет». Основными направлениями развития программного инструментария защиты от утечек данных (Data Leak Protection, DLP) стали автоматизация рутинных операций, ускорение сбора информации, распределение системы хранения и операций поиска, визуализация данных в реальном времени и др.

Разрабатывая новую версию, в компании изучили потребности своих клиентов и полностью переделали архитектуру «Дозор-Джет». В пятой версии хранилище «сырой» информации вынесено в отдельную систему, что позволяет в базу данных «Дозора» помещать лишь наиболее важную для обработки часть информации о документах. Переделан модуль интеграции с другими корпоративными системами, который позволяет уточнять важность тех или иных словосочетаний по корпоративным справочникам CRM, ERP и любым другим. Переделан и интерфейс — он написан на AJAX и стал динамичнее и удобнее.

Благодаря разделению уровня хранения данных и обработки «Дозор» теперь способен обрабатывать большие потоки данных, которые могут достаточно быстро закачиваться в систему хранения, оптимизироваться там, а потом передаваться на обработку в базу данных. В результате «Дозор» получил возможность обрабатывать высокоскоростные потоки данных — более 10 Гбит/с. По словам Кирилла Викторова, заместителя директора по развитию бизнеса компании «Инфосистемы Джет», только из-за этой возможности уже два клиента выбрали новый «Дозор». Отдельное хранение данных и базы позволяет не потерять данные в случае выхода СУБД из строя. «Раньше мы настойчиво рекомендовали клиентам создавать резервные копии базы «Дозора», однако поняли, что нужно самим заняться правильной организацией данных», — пояснил Дмитрий Михеев, эксперт центра информационной безопасности «Инфосистем Джет». Разработчики предусмотрели и мастер миграции, он позволит уже существующим клиентам легко перейти на новую архитектуру хранения.

Переделка аналитического механизма «Дозора» позволили выделять в передаваемом тексте характерные только для него слова и словосочетания, проверять их по справочникам и настраивать для них весовые коэффициенты. Скажем, если система встретит в тексте имя и фамилию человека, то может по базе Active Directory проверить, является ли он сотрудником, а по данным из системы CRM узнать, с какими клиентами он может общаться по работе. Полученную таким способом дополнительную информацию можно использовать при составлении правил. Эту же возможность выявления в тексте ключевых семантических объектов можно использовать для уточнения поисковых запросов и визуального генерирования новых правил поиска информации по архиву.

Измененный интерфейс разрабатывался, чтобы сократить время на рутинные операции, поэтому большинство объектов интерфейса являются ссылками на уточняющие запросы. Кроме того, появились динамические графики, позволяющие визуально получать сведения о работе системы в интерфейсе системного администратора и проанализировать предысторию запросов аналитиками. Кроме того, использование AJAX для интерфейса обеспечивает пользование системой с планшетных компьютеров — интерфейс сам подстраивается под особенности сенсорных экранов.

Новая версия продукта разрабатывалась два с лишним года. Компания и в дальнейшем продолжит наращивать его функционал, добавляя новые способы перехвата информации. В частности, текущая версия контролирует шифрованный «Mail.ru Агент», «Яндекс.диск» и другие российские разработки. При этом часть информации собирается с агентов на персональных компьютерах, а часть — при передаче данных по сети. В дальнейшем компания, возможно, реализует на базе своего продукта сервис сетевого хранения корпоративных данных и синхронизации, который можно будет использовать и на планшетных компьютерах.