ГК «Солар», архитектор комплексной кибербезопасности, выпустила новую версию 8.3 DLP-системы Solar Dozor, которая ориентирована на решение задач по защите данных в крупных компаниях, банках и госструктурах. Ключевая ценность обновления — защита от остановки бизнес-процессов. Даже если данные зашифрованы в результате кибератаки или сбоя, они восстанавливаются за минуты без длительного восстановления архивов. В новом релизе акцент также сделан на архитектурную устойчивость решения, усиление защиты от утечек (Endpoint Agent) и расширение периметра контроля данных. Ключевые изменения — репликация файлового хранилища для защиты от программ-шифровальщиков, распознавание текста на изображениях под macOS и расширение механизмов контроля на рабочих станциях под управлением Windows и Linux.

Один из ключевых вызовов для крупных инфраструктур — обеспечение непрерывности работы системы защиты. Архитектура DLP-системы «Солара» с модулем «Мультидозор», которая обеспечивает кластеризацию и масштабирование, в версии 8.3. усилена за счет репликации центрального файлового хранилища. Репликация настраивается по группам томов, синхронизируя логически связанные данные — сообщения, скриншоты, аудиозаписи — как единое целое. Механизм создает теневую копию данных, доступную для восстановления при штатных сбоях или кибератаках, без использования бэкапов в течение нескольких минут. По данным центра противодействия кибератакам Solar JSOC, в 2025 году доля вредоносного ПО составила 36% всех инцидентов, включая атаки шифровальщиков, которые целенаправленно уничтожают данные, парализуя работу компании.

Архитектурные изменения также затронули безопасность соединений, производительность и удобство работы. Трафик между компонентами Solar Dozor теперь шифруется протоколом mTLS на базе TLS 1.2/1.3. Решение сразу после установки работает в максимально защищенном режиме, не требуя дополнительной настройки. Чтобы усилить контроль доступа к самой DLP-системе «Солара», внедрена доменная аутентификация LDAP. Поддерживаются протоколы Kerberos и LDAP, что позволяет интегрировать Solar Dozor в доменные инфраструктуры любого уровня сложности. Теперь администраторы могут входить в систему под единой учетной записью — доступ сотрудников появляется и блокируется автоматически при кадровых изменениях. Это часть стратегии по бесшовной интеграции Solar Dozor в корпоративную ИТ-инфраструктуру. Для обработки большого объема событий используется обновленная система управления базами данных ClickHouse. В версии 8.3 также реализована поддержка IPv6 и настройка по FQDN, что делает систему независимой от статических IP-адресов и упрощает работу в динамических средах.

Наряду с архитектурными доработками повысилась и точность анализа. Solar Dozor корректно распознает специальные символы, включая знак доллара, и обрабатывает файлы внутри архивов без ограничений на уровень вложенности — это расширяет периметр выявляемых угроз. Для снижения нагрузки на ИБ-специалистов теперь анализируются только отправляемые на печать страницы, а не полные документы. Обновленный интерфейс и упрощенная логика настройки политик в DLP-системе «Солара» сокращают время на конфигурирование и уменьшают число ложных срабатываний. Кроме того, увеличены лимиты отчетов. Теперь Solar Dozor выгружает до 50 000 событий, сообщений и файлов, предоставляя ИБ-подразделениям полную картину для анализа инцидентов и трендов.

Даниил Лихолобов

менеджер продукта Solar Dozor ГК «Солар»

«Мы все чаще видим, что клиенты переходят от точечных продуктов к единой платформе для защиты информации. Единая консоль, позволяющая управлять политиками, реализовывать сквозные сценарии предотвращения и реагирования на инциденты, — это основной запрос бизнеса к системе защиты данных».

Усиление защиты конечных точек коснулось рабочих станций, на которых установлены Endpoint Agent для macOS, Windows и Linux. Для каждой операционной системы реализованы свои механизмы защиты. Добавлена функция OCR — распознавание текста на графических изображениях, что ускоряет реакцию на предотвращение инцидента. Контроль съемных носителей расширен в Endpoint Agent для Windows: при подключении несанкционированного USB-устройства пользователь получает уведомление о блокировке с указанием причины до начала копирования данных. На агенте для Linux реализована защита от несанкционированного отключения пользователями с правами администратора, что исключает «слепые зоны» при локальных действиях на сервере. Для Windows и Linux расширен контроль буфера обмена. Теперь ИБ-специалисты могут запрещать вставку конфиденциальной информации в заданный список приложений, включая мессенджеры.

Чтобы обеспечить работу на любых платформах, Solar Dozor 8.3 расширяет совместимость с отечественным ПО. DLP-система «Солара» поддерживает актуальные версии macOS, сертифицированную сборку Alt Linux, а также среды виртуализации, такие как TermiDesk (ГК «Астра»). Функциональность Solar Dozor сохраняется при переходе на российские операционные системы и VDI-инфраструктуру.

Кроме того, эксперты «Солара» развивают направление контроля данных в файловых хранилищах. Традиционная DLP контролирует каналы передачи информации (почта, web, печать, USB и т.д.), однако не отвечает на вопросы: где именно хранятся чувствительные данные, и кто к ним имеет доступ. В настоящее время ведется работа над встраиванием модуля DCAP в Solar Dozor, расширяющим возможности DLP по аудиту и защите данных в покое. Работы по интеграции «Солар» планирует завершить до конца года.

Solar Dozor 8.3 продолжает развиваться как часть экосистемы кибербезопасности. Решение интегрируется с Solar webProxy, IdM-системами для централизованного управления доступом, а также с SIEM и SOAR-платформами для автоматизированной передачи событий и реакции на инциденты.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов

«Солар»: мошенники отреагировали на введение топливных лимитов

Узнать больше
«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

Узнать больше