Solar Dozor с блокировкой печати на macOS
Компания «Ростелеком-Солар» представила новую версию системы предотвращения утечек информации Solar Dozor 7.6. Ключевое изменение в ней – реализованная в Endpoint-агенте для macOS возможность блокировки печати конфиденциальных документов. Кроме того, в версии 7.6 появилась функциональность мониторинга поступления трафика из внешних систем по протоколу ICAP при их интеграции с DLP-решением.
Начиная с версии 7.6, Solar Dozor позволяет контролировать на компьютерах на базе macOS печать документов, применяя к ним правила политики безопасности. Осуществляется перехват данных, отправляемых на локальные, сетевые и виртуальные принтеры, а также блокирование операции печати. Например, можно заблокировать печать документа, содержащего паспортные данные или любой другой вид конфиденциальной информации. Как подчеркивают в компании, на сегодня Dozor Endpoint Agent для macOS – единственный на российском рынке endpoint-агент для рабочих станций на базе ОС от Apple, в котором реализована блокировка печати конфиденциальной информации.
Ноутбуки на базе macOS, поясняют в «Ростелеком-Солар», составляют существенную часть компьютерного парка многих российских компаний, в особенности работающих в сфере дизайна, медиа, ритейла. При этом контроль рабочих станций под управлением ОС от Apple на отечественном рынке обеспечивают лишь единицы DLP-систем. «Ростелеком-Солар», выпустив в 2021 г. первую версию агента для macOS, теперь реализовала в нем новую функцию, которая позволяет заказчикам не просто фиксировать факт утечки конфиденциальной информации через печать с MacBook, но и предотвращать такие инциденты.
Одно из магистральных трендов развития рынка DLP-систем – расширение их интеграционных возможностей со сторонними решениями. Поэтому разработчики Solar Dozor 7.6 дополнили продукт функцией отслеживания поступления и обработки ICAP-трафика от различных внешних систем. Это позволяет пользователю DLP-системы, не копаясь в лог-файлах и не анализируя технические заголовки, быстро увидеть, поступает ли ICAP-трафик от той или иной системы, обрабатывается ли он, и делается ли это корректно.
Важной частью решения задачи мониторинга поступления данных от внешних систем стала функция идентификации трафика, которая позволяет определить, от какой именно системы поступают конкретные сообщения. Благодаря этому можно быстро выявить и устранить проблемы с трафиком от внешних систем, что важно для оперативного контроля и предотвращения утечки информации.
В новой версии Solar Dozor также сделано много улучшений, связанных с контролем рабочих станций сотрудников. Так, стало удобнее контролировать доступ к различным USB-устройствам на рабочих станциях – флэш-накопителям, подключаемым веб-камерам и др. Теперь можно запретить или, наоборот, разрешить использование USB-устройств конкретной модели и производителя. Это существенно сокращает время работы с большими массивами USB-устройств по сравнению с необходимостью их настройки по полному списку по всей компании.
Пользователи Solar Dozor 7.6 также могут в скрытом режиме удаленно развертывать агенты мониторинга рабочих станций на macOS через облачную службу управления корпоративной мобильностью (EMM). Это кроссплатформенное решение для управления мобильными устройствами, ПК и установленными на них приложениями используют многие заказчики. Кроме того, в рамках релиза Solar Dozor 7.6 разработчики добавили поддержку новой ОС macOS 12 Monterey.
И наконец, в Solar Dozor 7.6 появилась функция записи звука с микрофона рабочей станции с возможностью ее прослушивания в режиме, максимально приближенном к реальному времени. Сотрудник службы безопасности может начать прослушивать запись через 1–2 минуты после ее запуска. Также можно настроить срок хранения записей для их последующего использования. Эта функциональность помогает специалисту по безопасности провести проверку при возникновении подозрений на нарушение со стороны сотрудника, поэтому она востребована заказчиками для сбора доказательной базы при проведении расследований.