SolarDozor 7.9: больше контролируемых каналов и интеграция с SIEM
25, апрель 2023 «Ростелеком-Солар» представил новую версию системы предотвращения утечек информации SolarDozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux -агент на рабочих станциях через веб-интерфейс SolarDozor , контролировать передачу данных через VK Teams, eXpress и Airdrop , передавать события и инциденты из Solar Dozor в различные SIEM-системы в режиме реального времени и ряд других опций. В SolarDozor 7.9 заметно улучшены функции управления endpoint -агентами. Так, повысилось удобство управления группами рабочих станций. В предыдущих версиях нельзя было создать подгруппы рабочих станций – все группы находились на одном уровне иерархии. Теперь такая возможность появилась, и она будет особенно востребована крупными мультифилиальными компаниями с разветвленной структурой групп рабочих станций. Начиная с версии 7.9, Linux-агент SolarDozor можно развертывать с помощью веб-интерфейса DLP -системы. Ранее установка проводиласьтолько посредствомshell-скрипта. Теперь же в веб-интерфейсе можнозапускать процесс развертывания агента и всех необходимых пакетов на рабочих станциях, управлять дистрибутивами агента и наборами этих дистрибутивов, учетными записями пользователей с правами на установку Linux-агента.Реализация этой функции ускоряет и упрощает процесс массовой установки агента на компьютерах пользователей, особенно для крупных компаний с большим парком рабочих мест на базе Linux и для тех, кому предстоит перейти на эту ОС В модуле Dozor EndpointAgent для Windows разработан новый, не зависящий от протоколамеханизм перехвата сообщений, передаваемых вWhatsAppDesktop, обеспечивающий более надежный по сравнению с предыдущейреализацией перехват.Перехватываются данные, передаваемые окну приложения (мессенджера), котороесотрудник использует на своей рабочей станции.Кроме того, в новой версии SolarDozor существенно расширен набор контролируемых каналов передачи данных. В частности, на рабочих станциях под управлением macOSобеспечивается перехват и блокировка передачи файлов через AirDrop. Осуществляется перехват файлов (документов и изображений), передаваемых с помощью AirDrop с рабочего стола компьютера пользователя, из файлового менеджера Finder или напрямую из приложений, а также блокировка передачи файлов через AirDrop при соответствующей настройке политики. Также взята под контроль коммуникация в отечественных мессенджерах VK Teams и eXpress.Отправляемые сотрудниками через эти мессенджеры сообщения и файлы перехватываются системой Solar Dozor и проходят проверку в соответствии с условиями политики безопасности организации. Теперь офицер безопасности можетнайти и просмотреть переписку сотрудника в VK Teams и eXpress, сообщения в групповом чате eXpress и список участников чата,настроить политику безопасности с учетом перехвата сообщений и файлов в eXpress и VK Teams.Улучшение значимо снижает риск утечки конфиденциальных данных из компаний. «Вопрос контроляпередачи информации в мессенджерах сегодня весьма актуален — это очень важный канал коммуникаций, который по интенсивности общения не уступает корпоративной почте, ав части передачи чувствительной информации даже и превосходит ее. Сотрудники компаний пользуются для обмена информациейи корпоративными – теперь преимущественно отечественными, и публичными мессенджерами, а значит, риски утечек конфиденциальных данных существуют в обоих случаях, и такие коммуникации обязательно нужно контролировать», – подчеркнул Илья Лушин, руководитель продукта Solar Dozor компании «Ростелеком-Солар». Досье сотрудников в SolarDozor 7.9 может пополняться данными из нового источника: реализована поддержка LDAP-сервера со свободной лицензией и открытым программным кодом – FreeIPA (389 DirectoryServer). Помимо сведений о сотрудниках, из этого источника также можно получить список рабочих станций (например, для установки на них агентов). Также в версии 7.9 расширены интеграционные возможности DLP -системы. В интерфейсе реализована настройка передачи событий и инцидентов из Solar Dozor в различные SIEM-решения в режиме реального временис помощью выгрузки необходимых данных в syslog – журнал, который поддерживается большинством SIEM-систем. Это позволяет пользователям централизованно обрабатывать события безопасности сразу из нескольких систем. Пользователи SolarDozor 7.9 заметят некоторые обновления интерфейса системы. Так,раздел Перехватчики был разделен на разделы EndpointAgents и FileCrawler. В каждый из разделов добавлены новые возможности навигации, поиска, настройки отображения элементов.В разделе Поиск переработан интерфейс форм запроса для быстрого и расширенного поисков, а также для шаблонов. Расширены возможности использования быстрого поиска по беседам и работы с результатами поиска. И, наконец, разработчики новой версии уделили внимание повышению контроля за работоспособностью системы.В Solar Dozor версии 7.9 появились новые триггеры, позволяющие оперативно контролировать:отсутствие входящего трафика от Dozor TrafficAnalyzer, истечение срока действия пароля учетной записи для синхронизации с AD, недоступность мастер-узла и подчиненных узлов кластера, имеющих сервис Досье.Теперь администратор системы может использовать больше инструментов для анализа текущего состояния и работоспособности SolarDozor . *** «РТК-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, систему управления доступом Solar inRights, контроль привилегированных пользователей Solar SafeInspect, анализатор кода Solar appScreener, межсетевой экран нового поколения Solar NGFW и систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России «РТК-Солар» развивает Национальный киберполигон, основным компонентом которого является платформа для практической отработки навыков защиты от киберугроз «Кибермир». Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России. |
|