Byte/RE ИТ-издание

DLP-система Solar с модулем расследования инцидентов

ГК «Солар» представила версию DLP-системы Solar Dozor 8.0, предназначенную для предотвращения утечек данных и защиты от корпоративного мошенничества. Новая версия усилена модулем расследований инцидентов Dozor Detective и универсальным плеером 4D, объединяющим в едином окне все перехваты и события, связанные с нарушителем.

Модуль Dozor Detective объединяет в себе ключевые инструменты для проведения внутренних расследований. Теперь сотрудники информационной, экономической, внутренней безопасности могут централизованно хранить и анализировать материалы по событиям, которые произошли как в цифровом периметре компании, так и за его пределами. Одно или несколько событий безопасности можно объединять в дела, с ограниченным к ним доступом. В дело можно добавлять материалы не только из DLP, но и из других систем: ЭДО, «1С», СКУД, систем видеонаблюдения. Инструментарий позволяет вести картотеку дел и поддерживать полный цикл процесса расследования по всем видам нарушений.

Модуль поддерживает режим совместной работы над делом, что дает возможность занятым в расследовании специалистам распределенно выполнять задачи в ходе расследования. С помощью интерактивной доски офицеры безопасности могут визуально представить материалы расследования и определить неочевидные на первый взгляд связи между его участниками. Это позволяет всесторонне изучить все обстоятельства произошедшего события и составить целостную картину инцидента.

Dozor Detective автоматически формирует отчет, который содержит всю информацию по расследованию: выдвинутые версии, данные о нарушителях и обстоятельствах события, материалы доказательств, информацию о ходе и результатах расследования.

Еще одна новая функция – универсальный плеер 4D, который избавляет специалистов ИБ от необходимости собирать данные об активности сотрудника в разных зонах интерфейса, а результаты поиска записывать отдельно. Теперь все эти задачи можно решать в единой «информационной комнате». Плеер 4D консолидирует всю имеющуюся информацию о действиях персоны: события и инциденты, сообщения, медиаданные – снимки и записи экрана, аудиозаписи с микрофона рабочей станции. Все материалы представлены в хронологическом порядке и отображаются на временном графике. Функциональность позволяет офицеру безопасности определить все обстоятельства события, произошедшие до, во время и после него.

В версии Solar Dozor 8.0 также появилась функция автоматического перевода речи в текст. Система с помощью нейросети распознает речь более чем на 50 языках, переводит ее в текст, после чего автоматически проверяет политиками безопасности, при необходимости регистрирует инциденты. Инструмент обеспечивает оперативное реагирование на угрозы в соответствии с установленными в компании политиками безопасности. Кроме того, текстовую расшифровку можно выгрузить и приобщить к делу, что сокращает время на оформление материалов расследования.

Существенно обновлена и агентская часть Solar Dozor. Был внедрен новый универсальный механизм перехвата сообщений и файлов в мессенджерах Telegram и WhatsApp, нечувствительный к обновлениям протоколов. Теперь есть возможность блокировать отправку сообщений в WhatsApp и Telegram, если они содержат конфиденциальные сведения. Кроме того, реализована функция установки, обновления и удаления агентов Solar Dozor без перезагрузки рабочих станций.

В релизе 8.0 также обеспечена поддержка совместимости ядра со свободно распространяемой ОС Debian 12, сертифицированной отечественной РЕД ОС 8, а также хранение данных Solar Dozor в СУБД PostgreSQL версии 15. На агентах добавлена поддержка ОС Ubuntu 22.04 с графической оболочкой Wayland, а также новой версии MacOS 15 Sequoia.

Вам также могут понравиться