«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале
Узнать большеГК «Солар», архитектор комплексной кибербезопасности, представила новую версию DLP‑системы Solar Dozor, усиленную модулем расследований инцидентов Dozor Detective и универсальным плеером 4D, объединившим в едином окне все перехваты и события, связанные с нарушителем.
Solar Dozor — первая отечественная DLP-система корпоративного класса, применяемая организациями России и СНГ на протяжении двух десятков лет. Система способна обрабатывать до 600 млн сообщений в месяц для предотвращения утечек конфиденциальной информации, выявления признаков корпоративного мошенничества и превентивного обнаружения потенциальных угроз. Согласно данным ГК «Солар», за первые три квартала 2024 года по сравнению с аналогичным периодом 2023 года наблюдается прирост утечек информации на 35%.
В новой версии Solar Dozor 8.0 появился модуль Dozor Detective, который объединяет в себе ключевые инструменты для проведения внутренних расследований. Теперь сотрудники информационной, экономической, внутренней безопасности могут централизованно хранить и анализировать материалы по событиям, которые произошли как в цифровом периметре компании, так и за его пределами. Одно или несколько событий безопасности можно объединять в дела, с ограниченным к ним доступом. В дело можно добавлять материалы не только из DLP, но и из других систем: ЭДО, 1С, СКУД, систем видеонаблюдения. Инструментарий позволяет вести картотеку дел и поддерживать полный цикл процесса расследования по всем видам нарушений.
Модуль поддерживает режим совместной работы над делом, что дает возможность занятым в расследовании специалистам распределенно выполнять задачи в ходе расследования. С помощью интерактивной доски офицеры безопасности могут визуально представить материалы расследования и определить неочевидные на первый взгляд связи между его участниками. Это позволяет всесторонне изучить все обстоятельства произошедшего события и составить целостную картину инцидента.
Dozor Detective автоматически формирует отчет, который содержит всю информацию по расследованию: выдвинутые версии, данные о нарушителях и обстоятельствах события, материалы доказательств, информацию о ходе и результатах расследования.
Еще одна новая функция — универсальный плеер 4D, который избавляет специалистов ИБ от необходимости собирать данные об активности сотрудника в разных зонах интерфейса, а результаты поиска записывать отдельно. Теперь все эти задачи можно решать в единой «информационной комнате». Плеер 4D консолидирует всю имеющуюся информацию о действиях персоны: события и инциденты, сообщения, медиаданные — снимки и записи экрана, аудиозаписи с микрофона рабочей станции. Все материалы представлены в хронологическом порядке и отображаются на временном графике. Функциональность позволяет офицеру безопасности определить все обстоятельства события, произошедшие до, во время и после него.
В версии Solar Dozor 8.0 появилась функция автоматического перевода речи в текст. Система с помощью нейросети распознает речь более чем на 50 языках, переводит ее в текст, после чего автоматически проверяет политиками безопасности, при необходимости регистрирует инциденты. Инструмент обеспечивает оперативное реагирование на угрозы в соответствии с установленными в компании политиками безопасности. Кроме того, текстовую расшифровку можно выгрузить и приобщить к делу, что сокращает время на оформление материалов расследования.
«В новой версии Solar Dozor мы сделали основной акцент на автоматизации — для ускорения процессов и сокращения трудозатрат офицеров информационной, экономической и внутренней безопасности. В связи с ростом событий ИБ и на фоне недостатка квалифицированных кадров в отрасли необходимо оптимизировать процессы работы с DLP‑системой и сводить к минимуму рутинные операции специалистов при проведения внутренних расследований. Для этого мы создали мультиинструментальный модуль Dozor Detective, который объединяет в себе несколько решений и позволяет вести расследования в DLP-системе — основном источнике информации об инцидентах, исключая доступ к чувствительной информации третьих лиц и не допуская риски компрометации данных. А универсальный плеер 4D значительно снижает трудозатраты на установление обстоятельств инцидента. Кроме того, функция перевода звука в текст с использованием нейросетевых технологий позволяет офицеру ИБ быстро обрабатывать и проверять аудиозаписи политикой безопасности, избавляя от необходимости часами прослушивать и конспектировать записи», — отметил Дмитрий Мешавкин, руководитель продукта Solar Dozor ГК «Солар».
Агентская часть Solar Dozor также получила глобальное обновление. Был внедрен новый универсальный механизм перехвата сообщений и файлов в мессенджерах Telegram и WhatsApp, который не чувствителен к обновлениям протоколов. Теперь есть возможность блокировать отправку сообщений в WhatsApp и Telegram, если они содержат конфиденциальные сведения. Кроме того, реализована функция установки, обновления и удаления агентов Solar Dozor без необходимости перезагрузки рабочих станций.
Также в релизе 8.0. обеспечена поддержка совместимости ядра со свободно распространяемой операционной системой Debian 12, сертифицированной отечественной РЕД ОС 8, а также хранение данных Solar Dozor в современной СУБД PostgreSQL версии 15. На агентах добавлена поддержка ОС UBUNTU 22.04 с графической оболочкой WAYLAND, а также новой версии MacOS 15 Sequoia.
Solar Dozor — система предотвращения утечек данных и защиты от корпоративного мошенничества. Блокирует передачу конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности.
