Хакеры теряют связь — «Солар» запускает проактивного блокировщика киберугроз в DNS-трафике
Узнать большеКомпания Solar Security, отечественный разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о выходе Solar Dozor 6.2, новой версии первой отечественной DLP-системы.
Идеология Solar Dozor базируется на том, что эффективное DLP-решение должно в первую очередь обеспечивать простоту принятия решений и возможность оперативного реагирования на инциденты. Поэтому одним из стратегических векторов развития продукта является повышение удобства использования системы: простота составления поисковых запросов, наглядность дашбордов, интуитивно понятный интерфейс.
В рамках данной стратегии в версии Solar Dozor 6.2 в дополнение к привычному рабочему столу аналитика реализована функциональность под названием «Рабочий стол руководителя». Это раздел консоли, который предоставляет руководителю подразделения ИБ или бизнес-заказчику DLP-системы возможность быстро получить всю необходимую информацию для анализа оперативной обстановки.
В отличие от рабочего стола аналитика, основной целью рабочего стола руководителя является помощь начальнику ИБ-отдела в управлении подчинёнными, эксплуатирующими Solar Dozor. Руководитель службы ИБ может увидеть на одном экране сводную информацию о количестве событий и инцидентов, о том, сколько из них обработано или находится на рассмотрении, кто отвечает за разбор того или иного события, а также может просматривать данные последних отчетов, сформированных офицерами безопасности.
Графические виджеты на рабочем столе руководителя также отличаются от тех, что размещены на рабочем столе аналитика. Они дают более высокоуровневое и обобщенное представление о ситуации в компании, динамике числа инцидентов и уровня угроз. Виджеты сгруппированы таким образом, чтобы предоставить руководителю службы ИБ все необходимые данные для быстрой оценки и внесения корректировок в работу аналитиков, проводящих разбор инцидентов.
В качестве еще одного шага на пути к повышению эффективности использования DLP в Solar Dozor реализована возможность поиска и отображения связанных сообщений мессенджеров в виде бесед. Этот привычный и понятный способ представления позволяет моментально оценить, является ли срабатывание системы инцидентом, а также упрощает и ускоряет проведение расследований.
Для того чтобы служба безопасности была уверена в том, что все рабочие станции сотрудников находятся под контролем, Solar Dozor 6.2 отслеживает и отображает текущий статус активности агентов. При просмотре списка персон, которые входят в соответствующую группу, или карточки персоны, офицер безопасности получает информацию о том, установлен ли агент на соответствующей рабочей станции, и активен ли он.
«Многие DLP-системы до сих пор остаются своеобразным «черным ящиком» для пользователей, они точечно уведомляют о событиях ИБ, но не помогают офицеру безопасности сформировать единую картину того, что происходит в организации. Мы заботимся о том, чтобы аналитика в Solar Dozor была прозрачной и понятной, и для этого постоянно работаем над улучшением отчетов, – рассказывает Игорь Ляпунов, генеральный директор компании Solar Security. – Рабочий стол руководителя является очередным шагом в этом направлении: он сводит воедино всю верхнеуровневую аналитику, обеспечивая полноту и целостность видения ситуации в компании».
