Новые возможности системы Solar Dozor
ГК «Солар» выпустила новую версию решения Solar Dozor, системы предотвращения утечек данных. В версии 7.10 реализованы возможности записи видео с экрана рабочих станций, контроля подключения к сетям Wi-Fi, а также локального хранения событий и инцидентов в геораспределенных структурах.
Возможность записывать видео с экранов рабочих станций сотрудников позволяет офицерам безопасности получить дополнительный контекст как при расследовании инцидентов – проанализировать поведение сотрудника в динамике и расширить доказательную базу, – так и при работе с персоналом «на особом контроле». На анализ отправляется не только видеозапись, но и запущенные на рабочей станции процессы, заголовки открытых окон и URL. При этом поддерживается запись одновременно до четырех подключенных мониторов, а не только одного активного окна.
Реализация гибкого управления подключениями сотрудников к беспроводным сетям позволяет полностью разрешить или запретить использование Wi-Fi, а также задавать «черные» и «белые» списки беспроводных подключений. Все эти опции доступны на уровне как сетей (SSID), так и отдельных точек доступа (BSSID). Функционал позволяет офицерам ИБ выявлять и блокировать неавторизованные точки доступа и предотвращать риски утечки критической информации.
Удаленно управлять политикой безопасности Solar Dozor, находясь в консоли XDR-, SIEM-, IRP- или SOAR-системы, можно с помощью внешнего API. Эта разработка позволяет создавать, редактировать, просматривать, удалять списки слов и применять обновленную политику DLP-системы, даже не заходя в консоль Solar Dozor.
В версии 7.10 также реализована поддержка LDAP-сервера ALD Pro, обеспечена совместимость с СУБД PostgreSQL версии 12, а Linux-агент системы может разворачиваться на устройствах под управлением ОС AlterOS 7.5 и «Альт Линукс» 8СП.
Одним из векторов развития DLP-системы Solar Dozor в компании называют постоянное расширение функциональных возможностей агентской части решения. В частности, в версии 7.10 модуль Dozor Endpoint Agent для Linux теперь может записывать звук с микрофона рабочей станции, что приближает его к функциональному паритету с Windows-агентом.
Расширены возможности модуля централизованного хранения данных MultiDozor. Теперь пользователи могут хранить данные событий и инцидентов не только в базе головной организации, но и в локальных базах данных филиалов, дочерних зависимых обществ и других структурных подразделений. Это позволит гарантировать сохранность банковской тайны, выполнить требования регуляторов и внутренней нормативной документации.
В части пользовательского интерфейса Solar Dozor продолжается планомерный переход на новый быстрый и технологичный фреймворк. Изменения в новой версии коснулись разделов «Политика» и «Справочники». Например, теперь правила и условия политики можно удобно перемещать в любое место страницы с помощью функции drag and drop, расширены функциональные возможности поиска, добавлены подсказки, появился удобный счетчик слов, устройств и пометок, который экономит время администратору безопасности при настройке шаблона документа.