Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

ГК «Солар», архитектор комплексной кибербезопасности, разработала единое кроссплатформенное решение на основе нового релиза Solar DAG 2.0. Система по управлению и контролю доступа интегрируется с DLP-системой Solar Dozor и IDM-системой Solar inRights. Платформа проводит глубокую аналитику аномального поведения пользователей и автоматизирует мониторинг и реагирование на инциденты, позволяя нейтрализовать риски утечки данных из корпоративного контура без участия человека. В результате снижается нагрузка на ИБ-специалистов крупных и средних компаний и операторов персональных данных.

«Солар» обладает крупнейшей базой данных о техниках и тактиках киберпреступников в России. Эти знания разработчики компании интегрировали в новую версию Solar DAG 2.0. В комплекте с решениями Solar Dozor и Solar InRights наш клиент получает один из передовых инструментов по комплексной защите от киберинцидентов внутри организации.

По данным Центра исследования киберугроз Solar 4RAYS, в 2024 году 37% успешных кибератак на отечественные компании начинались с компрометации учетных данных сотрудников. При этом только в 4-м квартале 2024 года количество атак на учетные записи выросло на 135%, чем в предыдущем периоде. Эксперты «Солара» в последние два года отмечают устойчивый рост использования мошенниками скомпрометированных учетных записей – корпоративных логинов и паролей с правами доступа к информации разного уровня. Это приводит к увеличению рисков утечек чувствительной информации, среди которых финансовые отчеты и персональные данные клиентов. Также возрастает вероятность угроз со стороны инсайдеров, рисков для репутации и финансовых потерь в результате блокировки систем или шантажа со стороны злоумышленников, штрафов за нарушение законодательства о защите персональных данных.

Разработчики «Солара» автоматизировали расширенный мониторинг пользовательской активности в корпоративных хранилищах в обновленной версии Solar DAG 2.0 с учетом актуальных киберугроз. Эта функция детально анализирует работу с корпоративной информацией, регистрирует все операции с данными и автоматически формирует отчет об инцидентах. ИБ-администраторы могут предотвратить утечку чувствительной информации до момента возникновения инцидента с помощью кроссплатформенной синергии продуктов ГК «Солар».

Для ИБ-специалистов доступны и другие функции обновленной платформы для контроля несанкционированных действий сотрудников: изменение прав доступа, создание документов или настройка ролей безопасности в веб-приложении для совместной работы SharePoint, а также добавление пользователей в привилегированные группы в Active Directory.

Кроме того, в рамках своих полномочий Solar DAG 2.0 приостанавливает и отключает рабочую сессию пользователя, блокирует его учетную запись при создании заявки в IDM, а также выключает компьютер, если рабочее устройство подверглось угрозе до результатов ИБ-расследования.

Михаил Никулин

руководитель продукта Solar DAG ГК «Солар»

«В Solar DAG 2.0 мы сделали ставку на глубокую аналитику действий пользователей и автоматизацию процессов. Платформа не только выявляет угрозы, но и сама их нейтрализует. Кроме того, клиенты получают интуитивно понятный интерфейс для анализа доступа учетных записей сотрудников, фильтрации информации по заданным параметрам и блокировки пользователя из-за подозрительного поведения без участия ИБ-специалиста».

Интеграция продукта с платформой по предотвращению утечек информации Solar Dozor также упрощает процесс фильтрации данных благодаря единому классификатору. Solar DAG 2.0 импортирует политики классификации информации из DLP-системы Solar Dozor и применяет их при анализе контента на корпоративных хранилищах геораспределенной ИТ-инфраструктуры организации. DAG-платформа «Солара» выявляет потенциальные угрозы утечки (например, размещение персональных данных сотрудника в общем доступе) и формирует событие ИБ в рамках Solar Dozor. Таким образом, специалисты SOC-центров могут сэкономить время на реагирование и расследование инцидента.

При обнаружении несанкционированного изменения прав доступа Solar DAG 2.0 автоматически отправляет заявку на блокировку учетной записи сотрудника в IDM-систему управления доступом Solar inRights. Это позволяет минимизировать риски потери чувствительных данных и выявлять подозрительную активность при работе с корпоративной информацией.

ГК «Солар» последовательно развивает функциональность и производительность платформы Solar DAG для управления и контроля доступа к данным в ИТ-инфраструктурах, в которых установлены российские и иностранные операционные системамы. Обновленная версия Solar DAG 2.0 совместима как с DLP- и IDM-решениями сторонних вендоров, так и с ИБ- и IT-продуктами других классов, которые получают и обрабатывают информацию о файловых хранилищах и об активности пользователей.

Решение также работает с отечественными операционными системами Astra Linux и РЕД ОС, суммарно занимащие 85% рынка российских ОС. Solar DAG включен в единый Реестр российского ПО Минцифры России, что позволяет использовать DAG/DCAP-платформу «Солара» в проектах по импортозамещению.