Solar Dozor 7.10: новые возможности для проведения расследований и предотвращения инцидентов
ГК «Солар» выпустила новую версию Solar Dozor 7.10. Теперь в системе предотвращения утечек данных реализованы возможности записи видео с экрана рабочих станций, контроля подключения к Wi-Fi-cетям, а также локального хранения событий и инцидентов в геораспределенных структурах.
Возможность записывать видео с экранов рабочих станций сотрудников позволяет офицерам безопасности получить дополнительный контекст как при расследовании инцидентов — проанализировать поведение сотрудника в динамике и расширить доказательную базу, — так и при работе с персоналом «на особом контроле». Преимуществом доработки является то, что на анализ отправляется не только видеозапись, но и запущенные на рабочей станции процессы, заголовки открытых окон и URL. При этом поддерживается запись одновременно до четырех подключенных мониторов, а не только одного активного окна.
Реализация возможности гибкого управления подключениями сотрудников к беспроводным сетям позволяет полностью разрешить или запретить использование Wi-Fi-cетей, а также задавать «черные» и «белые» списки беспроводных подключений. Все эти опции доступны на уровне как сетей (SSID), так и отдельных точек доступа (BSSID). Данный функционал позволяет офицерам информационной безопасности выявлять и блокировать неавторизованные точки доступа и предотвращать риски утечки критической информации.
Удаленно управлять политикой безопасности Solar Dozor, находясь в консоли XDR-, SIEM-, IRP- или SOAR-системы, помогает внешний API. Данная разработка позволяет создавать, редактировать, просматривать, удалять списки слов и применять обновленную политику DLP-системы, даже не заходя в консоль Solar Dozor.
«Отвечая на вызовы времени, мы предлагаем рынку импортонезависимые продукты, а также продолжаем расширять их функциональные возможности. Так, в версии 7.10 реализована поддержка LDAP-сервера ALD Pro, обеспечена совместимость с СУБД PostgreSQL версии 12, а Linux-агент системы может разворачиваться на устройствах под управлением операционных систем AlterOS 7.5 и Альт Линукс 8СП. Одним из векторов развития нашей DLP-системы Solar Dozor является постоянное расширение функциональных возможностей агентской части решения. В частности, в версии 7.10 модуль Dozor Endpoint Agent для Linux теперь способен осуществить запись звука с микрофона рабочей станции, что приближает его к функциональному паритету с Windows-агентом», — говорит руководитель продукта Solar Dozor ГК «Солар» Илья Лушин.
Расшились возможности модуля централизованного хранения данных MultiDozor. Теперь пользователи могут хранить данные событий и инцидентов не только в базе головной организации, но и в локальных базах данных филиалов, дочерних зависимых обществ и других структурных подразделений. Это позволит гарантировать сохранность банковской тайны, выполнить требования регуляторов и внутренней нормативной документации.
Пользовательский интерфейс Solar Dozor продолжил планомерный переход на новый быстрый и технологичный фреймворк. В обновленной версии изменения коснулись разделов «Политика» и «Справочники». Так, например, теперь правила и условия политики можно удобно перемещать в любое место страницы с помощью функции «drag and drop», расширены функциональные возможности поиска, добавлены подсказки, появился удобный счетчик слов, устройств и пометок, который экономит время администратору безопасности при настройке шаблона документа.
Solar Dozor — система предотвращения утечек данных и защиты от корпоративного мошенничества. Блокирует передачу конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности.