Компания «РТК-Солар» выпустила новую версию системы предотвращения утечек информации Solar Dozor 7.8. В обновлении реализованы изменения в политике модуля Dozor Endpoint Agent, в модуль UBA добавлен новый источник данных – мессенджеры, расширена совместимость с отечественным ПО, улучшена производительность технологии распознавания графических объектов.
Ключевым нововведением версии 7.8 стали изменения в логике работы политики, применяемой в модуле контроля действий сотрудников на рабочих станциях Dozor Endpoint Agent. Теперь правила политики можно применять не только к рабочим станциям, как это было ранее, но и к конкретным пользователям или группам пользователей компании. Это значительно повысит качество работы политики безопасности DLP-системы и гибкость ее применения, а также упростит настройку и обслуживание.
Илья Лушин, руководитель продукта Solar Dozor компании «РТК-Солар»: ««В этой версии мы сделали очень значимое для продукта изменение в правилах политики нашего endpoint-агента по многочисленным просьбам пользователей Solar Dozor. Новые правила политики позволят нашим заказчикам более эффективно управлять правами пользователей на контролируемых рабочих станциях, а значит, – снизить риск преднамеренных либо случайных утечек информации».
В целом, функциональность endpoint-агента в новой версии была серьезно расширена. В частности, MacOS-агент обрел возможности перехвата нажатий клавиш с клавиатуры рабочих станций (кейлогер), снятия снимков с экрана. Реализован контроль копирования файлов на съемные носители и сетевые диски, а также контроль данных в буфере обмена. А в Linux-агенте появился перехват почты по протоколу EWS для отечественного почтового клиента Evolution, который сейчас повсеместно внедряется на рабочих станциях под управлением Linux.
Кроме того, модуль анализа поведения пользователей Dozor UBA теперь работает с еще одним источником данных – мессенджерами, в дополнение к ранее анализируемой информации из электронной почты. Различные сервисы мгновенного обмена сообщениями являются одним из наиболее востребованных каналов – активно используются сотрудниками для решения оперативных вопросов и обмена рабочей информацией. Теперь модуль Dozor UBA будет получать информацию из переписки сотрудников в мессенджерах с агентов на рабочих станциях, что существенно повысит объективность поведенческого анализа и качество работы паттернов поведения (комбинаций поведенческих особенностей и аномалий). Таким образом пользователи Solar Dozor будут видеть более полную картину поведения сотрудников.
Отвечая на вызовы времени, Solar Dozor планомерно расширяет свои возможности в направлении импортозамещения. Так, в версии 7.8 реализована работа системы на отечественных операционных системах РЕД ОС 7.3, Astra Linux SE 1.7 «Смоленск», обеспечена совместимость с системой мониторинга Zabbix версий 5.0 и 5.4, а также с браузерами Yandex и Atom на Windows-платформе.
Большой объем изменений коснулся и пользовательского интерфейса Solar Dozor. Так, был осуществлен переход на новый быстрый фреймворк Angular, который позволил реализовать новую логику работы с карточкой сообщения. Теперь вся информация о перехваченной активности сотрудника доступна в одной карточке сообщения без лишних кликов и переходов.
Кроме того, в интерфейсе был улучшен пользовательский опыт работы со списками событий и инцидентов: повысилась скорость загрузки списков, реализовано сохранение позиционирования событий в списках. Так, ранее при переводе события в статус инцидента или удаления из списка какого-либо инцидента список откатывался к первоначальной версии, что затрудняло работу пользователей. В новой версии Solar Dozor изменения в списках сохраняются, а также можно настроить ширину и отображение столбцов при работе со списками.
Также разработчики 7.8 поработали над улучшением производительности технологии распознавания графических объектов. Ранее используемая в DLP-системе модель распознавания графических объектов обеспечивала недостаточную точность определения некоторых графических объектов и была довольно ресурсоемкой. Поэтому разработчики, проведя соответствующие исследования, заменили ее на новую более современную модель искусственной нейронной сети. В результате среднее потребление памяти (RAM avg) снижено примерно на 45%, а точность распознавания графических объектов выросла до 98% (!) Для пользователей DLP-системы это означает снижение риска утечки конфиденциальной информации ввиду более точного распознавание графических объектов, содержащих ключевую информацию.
Одним из основных векторов развития DLP-системы Solar Dozor является максимальная автоматизация рутинных процессов пользователей. В новой версии реализована функция автоматического развертывания модуля Dozor Endpoint Agent на рабочих станциях, вновь добавленных в группы Active Directory (AD). При добавлении новой станции в группу AD она автоматически добавится и в соответствующую контролируемую группу станций в Solar Dozor. Затем будет произведена автоматическая установка агента на рабочую станцию, а в случае, если она выключена, можно запустить установку по расписанию. Новая функция значительно облегчит пользователям Solar Dozor процесс установки агентов на большое число рабочих станций.