Solar Dozor с новой политикой модуля Endpoint Agent
Компания «РТК-Солар» анонсировала новую версию своей системы предотвращения утечек информации – Solar Dozor 7.8. В обновлении изменена политика модуля Dozor Endpoint Agent, в модуль UBA добавлен новый источник данных – мессенджеры, расширена совместимость с отечественным ПО, улучшена производительность технологии распознавания графических объектов.
Ключевым нововведением версии 7.8 стали изменения в логике работы политики, применяемой в модуле контроля действий сотрудников на рабочих станциях Dozor Endpoint Agent. Теперь правила политики можно применять не только к рабочим станциям, как ранее, но и к конкретным пользователям или группам пользователей компании. Это должно повысить качество работы политики безопасности DLP-системы и гибкость ее применения, а также упростить настройку и обслуживание. Как отмечают в «РТК-Солар», Новые правила политики позволят заказчикам более эффективно управлять правами пользователей на контролируемых рабочих станциях, а значит, снизить риск преднамеренных либо случайных утечек информации.
В новой версии серьезно расширена функциональность endpoint-агента. В частности, MacOS-агент получил возможность перехвата нажатий клавиш с клавиатуры рабочих станций (кейлогер), снятия снимков с экрана. Реализован контроль копирования файлов на съемные носители и сетевые диски, а также контроль данных в буфере обмена. В Linux-агенте появился перехват почты по протоколу EWS для отечественного почтового клиента Evolution, который сейчас повсеместно внедряется на рабочих станциях под управлением Linux.
Модуль анализа поведения пользователей Dozor UBA теперь работает с еще одним источником данных – мессенджерами, в дополнение к информации из электронной почты. Сервисы мгновенного обмена сообщениями – один из наиболее востребованных каналов, которые используются сотрудниками для решения оперативных вопросов и обмена рабочей информацией. Теперь модуль Dozor UBA будет получать информацию из переписки сотрудников в мессенджерах с агентов на рабочих станциях, что повысит объективность поведенческого анализа и качество работы паттернов поведения (комбинаций поведенческих особенностей и аномалий). Таким образом пользователи Solar Dozor будут видеть более полную картину поведения сотрудников.
С учетом нынешней ситуации Solar Dozor расширяет свои возможности в направлении импортозамещения. В версии 7.8 реализована работа системы на отечественных ОС РЕД ОС 7.3, Astra Linux SE 1.7 «Смоленск», обеспечена совместимость с системой мониторинга Zabbix версий 5.0 и 5.4, а также с браузерами Yandex и Atom на Windows-платформе.
Многие изменения коснулись пользовательского интерфейса Solar Dozor. Так, переход на новый быстрый фреймворк Angular позволил реализовать новую логику работы с карточкой сообщения. Теперь вся информация о перехваченной активности сотрудника доступна в одной карточке сообщения без лишних кликов.
Кроме того, в интерфейсе улучшен пользовательский опыт работы со списками событий и инцидентов: повысилась скорость загрузки списков, сохраняется позиционирование событий в списках. Ранее при переводе события в статус инцидента или удаления из списка какого-либо инцидента список откатывался к первоначальной версии, что затрудняло работу пользователей. В новой версии Solar Dozor изменения в списках сохраняются, можно также настроить ширину и отображение столбцов при работе со списками.
Разработчики версии 7.8 поработали над улучшением производительности технологии распознавания графических объектов. Ранее используемая в DLP-системе модель распознавания обеспечивала недостаточную точность определения некоторых графических объектов и была довольно ресурсоемкой. Поэтому ее заменили на новую, более современную модель искусственной нейронной сети. В результате среднее потребление памяти (RAM avg) снижено примерно на 45%, а точность распознавания графических объектов выросла до 98%. Для пользователей DLP-системы это означает снижение риска утечки конфиденциальной информации за счет более точного распознавания графических объектов, содержащих ключевую информацию.
Один из основных векторов развития DLP-системы Solar Dozor – максимальная автоматизация рутинных процессов пользователей. В новой версии реализована функция автоматического развертывания модуля Dozor Endpoint Agent на рабочих станциях, вновь добавленных в группы Active Directory (AD). При добавлении новой станции в группу AD она автоматически добавится и в соответствующую контролируемую группу станций в Solar Dozor. Затем пройдет автоматическая установка агента на рабочую станцию, а в случае, если она выключена, можно запустить установку по расписанию. Новая функция облегчит пользователям Solar Dozor процесс установки агентов на большое число рабочих станций.