Новая версия DLP-системы Solar Dozor
ГК «Солар», дочерняя компания «Ростелекома», представила новую версию своей DLP-системы – Solar Dozor 7.11. В ней реализована возможность контроля информации, передаваемой через средства ВКС и мессенджеры, что позволяет предотвращать утечки данных во время их трансляции на экране. В продукте также появился ряд новых инструментов, среди которых перехват QR-кодов и интеграционный модуль.
Как отмечают в компании, получение конфиденциальных данных с экрана монитора – один из самых распространенных каналов утечки информации. Например, во время звонка по ВКС или в мессенджерах сотрудники могут открывать на экране конфиденциальные документы и демонстрировать их содержимое. Версия Solar Dozor 7.11 позволяет контролировать эти каналы передачи данных и выявлять факты неправомерного разглашения конфиденциальной информации. Агент в соответствии с политикой создает снимки демонстрируемого контента, распознает их с помощью OCR (технологии автоматического анализа изображений и преобразования их в текст) и на основе результата распознавания блокирует демонстрацию.
В конце прошлого года, комментируют в компании, наблюдался существенный рост квишинга – разновидности фишинга, когда для маскировки вредоносных ссылок используются QR-коды. Например, сотрудник получает письмо с просьбой перейти по QR-коду и после перехода по ссылке лишается доступа к системе, а злоумышленник получает доступ к корпоративному аккаунту для кражи данных. Кроме того, злоумышленники, используя специальные утилиты, могут преобразовать в QR-код конфиденциальную информацию для последующей ее передачи третьим лицам. Добавленная в версию 7.11 возможность распознавания QR-кодов позволяет получить контроль над данными, передаваемыми в трафике в QR-кодах.
Еще одно нововведение – интеграционный модуль MultiConnector. Он обеспечивает интеграцию с используемыми у заказчика SIEM-, SOAR-, XDR-, IRP-системами для удаленного управления событиями, инцидентами и сообщениями, а также изменения их статуса, типа угрозы; выгрузку событий или инцидентов и разблокировку заблокированного сообщения.
Начиная с версии 7.11, Solar Dozor обрабатывает в два раза больше изображений в секунду благодаря переходу на более эффективный движок распознавания графических объектов. При этом загрузка оперативной памяти сократилась вдвое, а нагрузка на процессор снизилась на 20%.
С учетом тренда на импортозамещение в версии 7.11 реализована поддержка Linux-агентом новых ОС семейства «Альт», в том числе сертифицированных версий «Альт 8 СП», что гарантирует его совместимость с установленным СЗИ на сертифицированных версиях «Альт 8 СП».
В новой версии продолжено развитие механизма работы «в разрыв»: в шаблонах реконструкции появилась возможность «добавить текст в начало сообщения», а также применять профили реконструкции при отправке сообщений из архива. Это позволяет сократить число инцидентов, связанных с утечками конфиденциальной информации, за счет уведомления сотрудников, контрагентов и случайных получателей о конфиденциальном статусе информации, а также гибкой реконструкции при отправке сообщений, ранее заблокированных DLP-системой.
Интерфейс системы переводится на новый современный фреймворк Angular. В частности, был усовершенствован раздел «Политика»: расширены возможности поиска, сортировки и отображения данных, появились новые подсказки, упрощается работа с навигационным меню, увеличено число настроек по умолчанию.