Solar Dozor 8.3: отказоустойчивость платформы и усиление агентской защиты

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новую версию 8.3 DLP-системы Solar Dozor, которая ориентирована на решение задач по защите данных в крупных компаниях, банках и госструктурах. Ключевая ценность обновления — защита от остановки бизнес-процессов. Даже если данные зашифрованы в результате кибератаки или сбоя, они восстанавливаются за минуты без длительного восстановления архивов. В новом релизе акцент также сделан на архитектурную устойчивость решения, усиление защиты от утечек (Endpoint Agent) и расширение периметра контроля данных. Ключевые изменения — репликация файлового хранилища для защиты от программ-шифровальщиков, распознавание текста на изображениях под macOS и расширение механизмов контроля на рабочих станциях под управлением Windows и Linux.

Один из ключевых вызовов для крупных инфраструктур — обеспечение непрерывности работы системы защиты. Архитектура DLP-системы «Солара» с модулем «Мультидозор», которая обеспечивает кластеризацию и масштабирование, в версии 8.3. усилена за счет репликации центрального файлового хранилища. Репликация настраивается по группам томов, синхронизируя логически связанные данные — сообщения, скриншоты, аудиозаписи — как единое целое. Механизм создает теневую копию данных, доступную для восстановления при штатных сбоях или кибератаках, без использования бэкапов в течение нескольких минут. По данным центра противодействия кибератакам Solar JSOC, в 2025 году доля вредоносного ПО составила 36% всех инцидентов, включая атаки шифровальщиков, которые целенаправленно уничтожают данные, парализуя работу компании.

Архитектурные изменения также затронули безопасность соединений, производительность и удобство работы. Трафик между компонентами Solar Dozor теперь шифруется протоколом mTLS на базе TLS 1.2/1.3. Решение сразу после установки работает в максимально защищенном режиме, не требуя дополнительной настройки. Чтобы усилить контроль доступа к самой DLP-системе «Солара», внедрена доменная аутентификация LDAP. Поддерживаются протоколы Kerberos и LDAP, что позволяет интегрировать Solar Dozor в доменные инфраструктуры любого уровня сложности. Теперь администраторы могут входить в систему под единой учетной записью — доступ сотрудников появляется и блокируется автоматически при кадровых изменениях. Это часть стратегии по бесшовной интеграции Solar Dozor в корпоративную ИТ-инфраструктуру. Для обработки большого объема событий используется обновленная система управления базами данных ClickHouse. В версии 8.3 также реализована поддержка IPv6 и настройка по FQDN, что делает систему независимой от статических IP-адресов и упрощает работу в динамических средах.

Наряду с архитектурными доработками повысилась и точность анализа. Solar Dozor корректно распознает специальные символы, включая знак доллара, и обрабатывает файлы внутри архивов без ограничений на уровень вложенности — это расширяет периметр выявляемых угроз. Для снижения нагрузки на ИБ-специалистов теперь анализируются только отправляемые на печать страницы, а не полные документы. Обновленный интерфейс и упрощенная логика настройки политик в DLP-системе «Солара» сокращают время на конфигурирование и уменьшают число ложных срабатываний. Кроме того, увеличены лимиты отчетов. Теперь Solar Dozor выгружает до 50 000 событий, сообщений и файлов, предоставляя ИБ-подразделениям полную картину для анализа инцидентов и трендов.

Даниил Лихолобов

менеджер продукта Solar Dozor ГК «Солар»

«Мы все чаще видим, что клиенты переходят от точечных продуктов к единой платформе для защиты информации. Единая консоль, позволяющая управлять политиками, реализовывать сквозные сценарии предотвращения и реагирования на инциденты, — это основной запрос бизнеса к системе защиты данных».

Усиление защиты конечных точек коснулось рабочих станций, на которых установлены Endpoint Agent для macOS, Windows и Linux. Для каждой операционной системы реализованы свои механизмы защиты. На агенте для macOS добавлена функция OCR — распознавание текста на графических изображениях, что ускоряет реакцию на предотвращение инцидента. Контроль съемных носителей расширен в Endpoint Agent для Windows: при подключении несанкционированного USB-устройства пользователь получает уведомление о блокировке с указанием причины до начала копирования данных. На агенте для Linux реализована защита от несанкционированного отключения пользователями с правами администратора, что исключает «слепые зоны» при локальных действиях на сервере. Для Windows и Linux расширен контроль буфера обмена. Теперь ИБ-специалисты могут запрещать вставку конфиденциальной информации в заданный список приложений, включая мессенджеры.

Чтобы обеспечить работу на любых платформах, Solar Dozor 8.3 расширяет совместимость с отечественным ПО. DLP-система «Солара» поддерживает актуальные версии macOS, сертифицированную сборку Alt Linux, а также среды виртуализации, такие как TermiDesk (ГК «Астра»). Функциональность Solar Dozor сохраняется при переходе на российские операционные системы и VDI-инфраструктуру.

Кроме того, эксперты «Солара» развивают направление контроля данных в файловых хранилищах. Традиционная DLP контролирует каналы передачи информации (почта, web, печать, USB и т.д.), однако не отвечает на вопросы: где именно хранятся чувствительные данные, и кто к ним имеет доступ. В настоящее время ведется работа над встраиванием модуля DCAP в Solar Dozor, расширяющим возможности DLP по аудиту и защите данных в покое. Работы по интеграции «Солар» планирует завершить до конца года.

Solar Dozor 8.3 продолжает развиваться как часть экосистемы кибербезопасности. Решение интегрируется с Solar webProxy, IdM-системами для централизованного управления доступом, а также с SIEM и SOAR-платформами для автоматизированной передачи событий и реакции на инциденты.