Ish stansiyalarini “ishonch”ga umid qilmasdan nazorat qilish.
Bank va davlat sektori uchun on-premise DLP-tizim. Yashirin Windows-agent, real-time SOC-konsol, insayderdan himoya — ma‘lumotlar perimeterdan chiqmaydi.
Oqishning asosiy xavfi — bu xaker emas. Bu xodim.
Firewall va antivirus operatsionist mijoz hisobini Telegramga yuborayotganini, ketayotgan dasturchi repozitoryni fleshkaga ko‘chirayotganini ko‘rmaydi. Bu — DLP zonasi.
Uch komponent. Bitta kontrakt. To‘liq tasvir.
SOQCHI — bu bitta dastur emas, har biri o‘z qismi uchun javob beradigan uchta komponentdan iborat.
Yashirin Windows-agent
4 MB Go-bayrog‘i, foydalanuvchi kirishidan oldin xizmat sifatida ro‘yxatdan o‘tadi. Tray’da belgi yo‘q, ko‘rinadigan oyna yo‘q, ravshan nomli jarayon yo‘q. Authenticode bilan imzolangan, GPO/SCCM/MSI orqali tarqaladi.
- Screenshot · clipboard · USB · printer
- Tarmoq · jarayonlar · faol oyna
- Admin huquqisiz o‘chirilmaydi
On-premise server
Node.js + PostgreSQL + MinIO. Sizning infratuzilmangizda ishlaydi. Telemetriya “uyga” yuborilmaydi. Internetga chiqmaydigan air-gapped muhitni qo‘llab-quvvatlaydi.
- REST API + WebSocket
- JWT + TOTP + AD/LDAP/SSO
- Syslog · webhook · SIEM eksport
SOC-analitik konsoli
Electron-desktop va veb-versiya. Operatorning 8-soatlik smenasi uchun moslashtirilgan qorong‘i “terminal” interfeysi. Live-stream, ⌘K-palitra, rol modeli, harakat audit-jurnali.
- 2 soniyalik kechikishli real-time stream
- Cross-search · palitra · hotkeys
- 10 ta monitoring sahifasi
Bir smena ichida agent nima yig‘adi
9 ta telemetriya kanali, SOC-konsolda korrelatsiya. Analitik shovqin emas, xodim harakatining yaxlit tasvirini ko‘radi.
Yashirin agent
UI'siz va tray belgisiz Windows-xizmat. Foydalanuvchi kirishidan oldin ishga tushadi.
Ish stoli screenshotlari
Har 60–120 soniyada JPEG kadr. Shifrlangan S3 yoki on-premise.
Clipboard nazorati
PAN, INN, SWIFT, parollar regex-detection. Maskalash on-the-fly.
USB va olinma vositalar
DeviceChangeEvent obuna. Siyosat bo‘yicha blok (read-only/deny).
Tarmoq ulanishlari
Barcha TCP ESTABLISHED. Avto-flag fileshare, VPN, Tor, mega.nz uchun.
Jarayonlar va dasturlar
Top-N CPU/RAM. Oldindan sozlangan "tahdid" ro‘yxati: AnyDesk, TeamViewer.
Chop etish vazifalari
Print queue qabul qilish. Hujjat nomi, sahifalar, foydalanuvchi va printer.
Brauzer faolligi
Faol oyna, sarlavha, URL. Xodim va bo‘lim bo‘yicha top domenlar.
SOC live-stream
Analitik konsolida WebSocket. Hodisadan ekrangacha 2 soniyagacha kechikish.
Uch soha — uch xil “shifoxona”
Biz DLP-ni mahalliy regulyatorlar va operatsion xususiyatlarga e‘tibor berib loyihalashtirdik. Quti emas, sizning vazifangizga moslashtirilgan mahsulot.
MB talablariga muvofiqlik va bank sirini himoya
- — Operatsiya zali xodimlari Telegram‘ga mijoz bayonnomalarini yuklaydi
- — IT-pudratchilar reglament vaqtida USB‘ga DB damp‘ini ko‘chiradi
- — Operatsionistlar АРМ uchun MB nazorat talablari bajarilmayapti
- + Harakatlarning to‘liq audit-treyli: screenshot, clipboard, USB, printer, tarmoq
- + Bank siri va PCI-DSS‘ga o‘xshash talablar uchun tayyor shablonlar
Fuqarolar shaxsiy ma‘lumotlari va davlat sirini himoya
- — MFM xodimlari fuqarolar bazasini shaxsiy vositalarga yuklaydi
- — Davlat xizmatchilari hujjatlarni shaxsiy messenger orqali yuborayapti
- — Mintaqalardagi masofaviy ish joylarini nazorat qilib bo‘lmaydi
- + To‘liq on-premise joylashtirish, ma‘lumotlar xorijiy bulutga uzatilmaydi
- + Barcha jurnallar perimeterda saqlanadi, kalitlar buyurtmachida
Tijorat siri va intellektual mulkni himoya
- — Sotuv menejerlari ishdan ketishdan oldin CRMni nusxa oladi
- — Dasturchilar manba kodini shaxsiy GitHub‘ga yuklaydi
- — Pudratchilar chizmalar uchun kirish oladi va o‘zlari bilan olib ketadi
- + Xorijiy sotuvchilarda 6+ oy o‘rniga 1–2 haftada joriy etish
- + Symantec / ForcePoint / Trellix‘dan bir necha barobar arzon
Shartnoma imzolanganidan birinchi hodisagacha — bir haftadan kam
Hech qanday “oylik integratsiya”, demo-stenddagi konsalting soatlari yo‘q. Mahsulot SOC birinchi smenadayoq qiymatni ko‘rishi uchun loyihalashtirilgan.
GPO orqali deploy
Sokin parametrli MSI/Inno-o‘rnatuvchi. Bir kechada 500–2 000 АРМ guruh siyosatlari yoki SCCM orqali. Foydalanuvchi ishtirokisiz.
Agentlar SOC‘ga “keladi”
Har 60 soniyada agent backend‘ga rapport beradi: hostname, IP, OS, hardware. Park ro‘yxati avtomatik yig‘iladi — qo‘l ro‘yxat kerak emas.
Analitik ulanadi
O‘z ish stansiyasida konsolni ishga tushiradi. AD/SSO + TOTP orqali kiradi. Live-stream, hodisalar, top-xavflarni ko‘radi. Ishga tayyor.
Birinchi hodisa
Tajribamizga ko‘ra — kritik signal (USB, Tor, file-share, AnyDesk) 200+ mashinali parkda birinchi 48 soat ichida sodir bo‘ladi. Pilot xarajatini qoplaydi.
Western va legacy bilan qaerda yutamiz
Symantec, ForcePoint, Trellix — jiddiy mahsulotlar. Ularning o‘z o‘rni bor. Lekin O‘zbekiston bankidagi yoki davlat organidagi uchta nuance: tezlik, narx va ma‘lumot yurisdiksiyasi. Biz aynan shularni yopamiz.
| ▸ mezon | ▸ soqchi bizning mahsulot | ▸ western dlp Symantec · ForcePoint · Trellix | ▸ legacy dlp mahalliy raqobatchilar |
|---|---|---|---|
| On-premise / air-gapped | ha | Qisman, cloud-mgmt orqali | ha |
| O‘rnatish | 1–2 hafta | 6+ oy | 3+ oy |
| Yashirin Windows agent | ha | ha | qisman |
| Real-time SOC-konsol | WebSocket, 2 sek kechikish | Polling, 30 sek | faqat hisobotlar |
| Mahalliy qo‘llab-quvvatlash (UZ/RU) | ha | yo‘q | qisman |
| Ma'lumotlarni xorijga eksport | yo‘q | Cloud-telemetry | yo‘q |
| MB RUz va PD compliance | tayyor shablonlar | mahalliy normalar uchun yo‘q | moslashtirish |
| 500 АРМ uchun yillik narx(shartli birliklar) | $ | $$$$$ | $$$ |
| Binariy imzo | Authenticode | ha | qisman |
| REST + WS API | ha | REST only | yo‘q |
| 2026-yilga tayyorlik | Active development | Legacy + ML | Maintenance |
▸ disclaimer · taqqoslash 2026 Q1 holatidagi sotuvchilarning ochiq hujjatlariga asoslangan. Bu marketing FUD emas — raqobatchilarni hurmat qilamiz, lekin mahalliy bozor uchun bizning yondashuv eng yaxshi TTV beradi deb hisoblaymiz.
DLP‘ning o‘zi oqish kanaliga aylanmasligi kerak
Bu xavfsizlik xizmati uchun mahsulot. “Kim va qanday ma‘lumotni ko‘radi” savoliga jiddiy yondoshdik. Ishoning — lekin oldin auditda tekshiring.
On-premise / air-gapped
Hech qanday telemetriya tashqariga yo‘q. To‘liq izolyatsiyalangan o‘rnatish mumkin.
Authenticode imzo
Agent binariysi imzolangan — SmartScreen va AV bloklamaydi.
MB RUz uchun shablonlar
Regulyator talablari uchun tayyor hisobotlar. Ichki audit qabul qiladi.
AD/SSO + TOTP
Analitiklarda mahalliy parol yo‘q. Faqat korporativ akkaunt + 2FA.
Agentni o‘chirishdan himoya
Admin huquqisiz olib tashlash mumkin emas. Har qanday to‘xtatish urinishi critical-signal sifatida qayd etiladi.
Analitik harakatlari audit-jurnali
Kim kimning screenshotini va qachon ko‘rganini — xavfsizlik xizmati uchun alohida jurnal.
Shaffof — pilot bepul, keyin АРМ bo‘yicha
Hech qanday “uchrashganda gaplashamiz” yo‘q. Pulisz pilotda boshlaysiz, productionga o‘tasiz — tushunarli per-seat. Katta park — hajm bo‘yicha chegirma.
Pilot
Sotib olishdan oldin parkning bir qismida sinab ko‘rmoqchimisiz
- 50 ta ish stansiyasigacha
- Konsolning to‘liq funksionalligi
- Backend sizning perimeteringizda
- Ish soatlarida email-qo‘llab-quvvatlash
- Bank/davlat uchun tayyor siyosat shablonlari
Standard
100–2 000 АРМ kompaniyalar. Tijorat siri va xodim nazorati.
- АРМ soniga cheklov yo‘q
- Barcha kollektorlar (screenshot, USB, printer, tarmoq, clipboard)
- Rol modeli + AD integratsiyasi
- Webhook / Syslog / REST API
- Critical uchun 4 soatlik SLA
- Onlayn analitik treningi
Enterprise
Tier-1 banklar, davlat organlari, holdinglar. Air-gapped, custom integratsiyalar, on-site ish.
- Air-gapped o‘rnatish
- SIEMga custom konnektorlar
- Agent imzosi sizning CA bilan
- On-site joriy etish va trening
- 1 soatlik SLA, ajratilgan menejer
- Talab bo‘yicha custom-ishlanma
Birinchi uchrashuvda beriladigan savollar
Sizning savolingiz yo‘qmi — menejerga yozing. Yuridik, texnik yoki tijoriy — ish kuni davomida javob beramiz.
Xodim bilmasdan agentni o‘rnatish mumkinmi?+
Texnik jihatdan — ha: agent tray‘da belgisiz va ravshan nomli jarayonsiz Windows-xizmat sifatida ishlaydi. Yuridik jihatdan — sizning xavfsizlik xizmati xodimlarni xavfsizlik siyosati va mehnat shartnomasi orqali monitoring fakti haqida xabardor qilish majburiy. Biz O‘zbekiston qonunchiligiga muvofiq bunday xabarnomalarning shablonlarini taqdim etamiz.
Ma‘lumotlar qaerda saqlanadi — sizdami yoki bizdami?+
Faqat sizda. Bu on-premise tizim: backend, DB, screenshot saqlash joyi sizning serverlaringizda yoki private bulutda joylashtiriladi. Telemetriya “uyga” yo‘q. Internetga kirishsiz to‘liq air-gapped o‘rnatish mumkin.
O‘rnatish qancha vaqt oladi?+
30–50 АРМ pilot — 1–2 ish kuni (analitikni o‘qitish bilan). 500–2 000 АРМ uchun production GPO/SCCM orqali — odatda startdan to‘liq qamrovgacha 2 hafta.
Agent foydalanuvchi ishini sekinlashtiradimi?+
Yo‘q. Iste‘mol: < 40 MB RAM, o‘rtacha < 1% CPU. Screenshot 1–2 daqiqada bir marta orqada olinadi, UI ni bloklamaydi. Zaif mashinalarda (i3, 4 GB RAM) foydalanuvchi to‘liq ish kuni davomida agent ishini sezmaydi.
Qonun bilan nima? Yuridik jihatdan mumkinmi?+
Ha, RUz MK va “Shaxsiy ma‘lumotlar” qonuniga rioya qilgan holda. Ish beruvchi yozma xabarnoma sharti bilan, ish vaqtida korporativ texnikada xodim harakatlarini nazorat qilish huquqiga ega. Yuridik paketni taqdim etamiz: monitoring siyosati, NDA, xodim roziligi, analitiklarning ma‘lumotlarga kirish regulamenti.
Symantec / ForcePoint / Trellix bilan qanday solishtirasiz?+
Xorijiy DLP edge-funksiyalarda kuchliroq (ML-kontent klassifikatsiya, screenshotda OCR), lekin: narx 5–10× yuqori, litsenziya shaffof emas, mahalliy qo‘llab-quvvatlash yo‘q, ma‘lumotlarni xorijga eksport compliance-xavf yaratadi. Bizning tizim bank/davlatning haqiqiy vazifalarining 90% ni o‘zbekona narxda yopadi.
SIEM bilan integratsiya qilish mumkinmi?+
Ha. Syslog/CEF, webhook va REST API orqali Splunk, ELK, ArcSight, QRadar‘ga hodisalarni eksport qo‘llab-quvvatlanadi. Pilot doirasida sizning SIEM uchun custom konnektorni amalga oshirishimiz mumkin.
Xodim agentni o‘chirishga uringan bo‘lsa nima bo‘ladi?+
Admin huquqisiz — hech qanday: xizmat ACL bilan himoyalangan, registr kalitlari TrustedInstaller ostida. Admin huquqi bilan agentni o‘chirish mumkin (har qanday Windows xizmati kabi), lekin to‘xtatish/o‘chirish fakti SOC-konsolda kritik darajadagi signal sifatida darhol qayd etiladi.
Windows 7 / 10 / 11 / Server‘da ishlaydimi?+
Qo‘llab-quvvatlanadi: Windows 10 (1809+), Windows 11, Windows Server 2016/2019/2022. Windows 7 — talab bo‘yicha, qisqartirilgan funksionallik bilan. macOS va Linux qo‘llab-quvvatlash hozircha yo‘q (roadmap‘da).
Xodim VPN orqali masofada ishlasa-chi?+
Agent backend‘ga domen nomi orqali murojaat qiladi, shuning uchun ofisda ham, masofada ham, komandirovkada ham bir xil ishlaydi. Aloqa yo‘qligida hodisalar mahalliy bufferda saqlanadi va ulanish tiklanganda yuboriladi.
Demoni so‘rang. Ishlayotgan tizimni 25 daqiqada ko‘rsatamiz.
Slaydlar yo‘q: darhol demo-stendga ulanamiz, test noutbukga agentni o‘rnatamiz va 2 soniyada hodisa konsolga qanday kelishini ko‘rsatamiz. Keyin — sizning 30 АРМ pilotingiz.
- 25 daqiqa
- demo formati · Zoom/Teams/Webex orqali
- 30 АРМ
- bepul pilot hajmi
- On-premise
- sizning perimeteringizda o‘rnatish
- NDA
- suhbat boshidan oldin imzolaymiz
Vazifangiz haqida ayting
Menejer bir ish kuni ichida bog‘lanadi. Spam yo‘q.