Кроссплатформенное решение «Солар» на основе Solar DAG

--> Дата: Май 6, 2025 0

Анализ поведения Инциденты нарушения безопасности ОС Astra Linux ОС РЕД Предотвращение утечек данных (DLP)Солар (ГК Ростелеком)Управление доступом (AC, IDM)Утечки данных

ГК «Солар» анонсировала разработанное ею единое кроссплатформенное решение на основе нового релиза Solar DAG 2.0. Система управления и контроля доступа интегрируется с DLP-системой Solar Dozor и IDM-системой Solar inRights. Платформа проводит глубокую аналитику аномального поведения пользователей и автоматизирует мониторинг и реагирование на инциденты, чтобы нейтрализовать риски утечки данных из корпоративного контура без участия человека. В результате снижается нагрузка на ИБ-специалистов крупных и средних компаний и операторов персональных данных.

В новую версию Solar DAG 2.0 интегрирована информация из базы данных о техниках и тактиках киберпреступников, имеющейся у «Солар». В комплекте с решениями Solar Dozor и Solar InRights это позволяет предоставить клиенту инструмент комплексной защиты от киберинцидентов внутри организации.

Разработчики «Солара» автоматизировали расширенный мониторинг пользовательской активности в корпоративных хранилищах в версии Solar DAG 2.0 с учетом актуальных киберугроз. Эта функция детально анализирует работу с корпоративной информацией, регистрирует все операции с данными и автоматически формирует отчет об инцидентах. ИБ-администраторы могут предотвратить утечку чувствительной информации до момента возникновения инцидента с помощью кроссплатформенной синергии продуктов ГК «Солар».

Для ИБ-специалистов доступны и другие функции обновленной платформы для контроля несанкционированных действий сотрудников: изменение прав доступа, создание документов или настройка ролей безопасности в веб-приложении для совместной работы SharePoint, а также добавление пользователей в привилегированные группы в Active Directory.

Кроме того, в рамках своих полномочий Solar DAG 2.0 приостанавливает и отключает рабочую сессию пользователя, блокирует его учетную запись при создании заявки в IDM, а также выключает компьютер, если рабочее устройство подверглось угрозе до результатов ИБ-расследования.

Интеграция продукта с платформой предотвращения утечек информации Solar Dozor также упрощает процесс фильтрации данных благодаря единому классификатору. Solar DAG 2.0 импортирует политики классификации информации из DLP-системы Solar Dozor и применяет их при анализе контента на корпоративных хранилищах геораспределенной ИТ-инфраструктуры организации. DAG-платформа «Солар» выявляет потенциальные угрозы утечки (например, размещение персональных данных сотрудника в общем доступе) и формирует событие ИБ в рамках Solar Dozor. Для специалистов SOC-центров это экономит время на реагирование и расследование инцидента.

При обнаружении несанкционированного изменения прав доступа Solar DAG 2.0 автоматически отправляет заявку на блокировку учетной записи сотрудника в IDM-систему управления доступом Solar inRights. Это позволяет минимизировать риски потери чувствительных данных и выявлять подозрительную активность при работе с корпоративной информацией.

Обновленная версия Solar DAG 2.0 совместима как с DLP- и IDM-решениями сторонних вендоров, так и с ИБ- и ИТ-продуктами других классов, которые получают и обрабатывают информацию о файловых хранилищах и об активности пользователей.

Решение также работает с отечественными ОС Astra Linux и РЕД ОС. ПО Solar DAG включено в единый Реестр российского ПО Минцифры России, что позволяет использовать DAG/DCAP-платформу «Солара» в проектах по импортозамещению.