Solar DAG 2.0. Обзор возможностей:
1. Интеграция с DLP-системой Solar Dozor
В новой версии Solar DAG 2.0 мы реализовали интеграцию с DLP-системой Solar Dozor, что обеспечило возможность:
- Импорта правил классификации из DLP-системы Solar Dozor.
- Регистрации событий безопасности в DLP-системе Solar Dozor при срабатывании политик доступа в Solar DAG.
1.1. Импорт правил классификации
В версии Solar DAG 2.0 появилась функция импорта данных в подразделе Solar Dozor. Импортированные данные отображаются в подразделе «Правила классификации» и могут быть использованы при контентном анализе на файловых хранилищах.
1.2. Регистрация событий безопасности
Теперь в подразделе «Политики доступа» вы можете создавать политики безопасности с типом реакции «Dozor». При срабатывании такой политики в системе Solar Dozor будет зарегистрировано событие безопасности, которое офицер информационной безопасности может использовать для расследования инцидентов.
2. Интеграция с IdM-системой Solar inRights
В рамках расширения интеграции с Solar inRights мы добавили возможность управлять статусом пользователей через создание заявок.
В подразделе «Политики доступа» теперь можно создавать политики безопасности с типом реакции «inRights». При срабатывании такой политики в Solar inRights направляется заявка на блокировку учетной записи инициатора или бенефициара получения доступа.
3. Доработка и обновление агента MS Active Directory
В новой версии Solar DAG мы улучшили работу с MS Active Directory. Обновленный агент позволяет удаленно подключаться к контроллеру домена, сканировать структуру каталогов пользователей и выполнять мониторинг изменений в режиме реального времени.
Обновленный агент регистрирует факт авторизации пользователей. Информацию об авторизации пользователя можно увидеть в подразделе «Журнал событий информационных систем» при выборе соответствующего типа события.
4. Интеграция с облачным хранилищем Nextcloud
Теперь Solar DAG может работать с облачным хранилищем Nextcloud. Система поддерживает актуальность структуры данных (ресурсов) в фильтрах и отчетах следующих объектов Nextcloud (кроме подраздела «Журнала событий информационных систем»):
Субъекты:
- User (Учетная запись пользователя)
- Group (Учетная запись группы)
Ресурсы:
- Folder (Каталог)
- File (Файл)
Функция «Сканирование иерархии» обеспечивает актуальность структуры данных (ресурсов) в отчетах.
5. Активные политики реагирования
В версии Solar DAG 2.0 в подразделе «Политики доступа» для всех политик мы добавили реакцию с типом «Agent AD». При срабатывании политики доступно:
- Отключение учетной записи пользователя
- Отключение компьютера учетной записи пользователя
- Завершение сеанса учетной записи пользователя
В ответ на событие информационной системы теперь можно выполнить одно из действий, которые применяются к инициаторам события и бенефициарам получения доступа.
6. Расширена поддержка данных, поступающих от агента Linux (SMB)
Версия Solar DAG 2.0 поддерживает функцию классификации данных от агента Linux (SMB). В рамках доработки реализована функция расчета хеш-сумм для поиска дубликатов документов.
7. Отчет «Неактивные учетные записи»
В новой версии Solar DAG мы реализовали возможность выявлять учетные записи, которые были неактивны за указанный период времени. Отчет отображает следующую информацию:
- Учетная запись
- Информационная система
- Источник данных
- Тип источника данных
- SID учетной записи пользователя
- Статус учетной записи пользователя
- Имя пользователя
- Инициалы пользователя в каталоге учетных записей
- Рабочее место сотрудника в каталоге учетных записей
- Номер телефона сотрудника
- Почтовый адрес сотрудника
- Мобильный телефон
- Должность сотрудника
- Компания, где работает сотрудник
- Подразделение, в котором работает сотрудник
- Руководитель сотрудника
- Метки доступа к данным
- Дата последней активности сотрудника
- Объекты доступа пользователя
8. Расширена поддержка событий от агента MS SharePoint
В Solar DAG 2.0 мы реализовали поддержку и реагирование на события от агента MS SharePoint:
- Создание учетной записи группы
- Удаление учетной записи группы
- Переименование учетной записи группы
- Изменение свойств учетной записи группы
- Включение учетной записи в группу
- Исключение учетной записи из группы
- Переименование ресурса
- Изменение прав доступа к ресурсу
- Изменение свойств ресурса
- Удаление ресурса
9. Персонализация раздела «Оперативный центр»
В новой версии Solar DAG теперь можно создавать персональные рабочие области: доступна настройка списка и типов отображаемых виджетов, корректировка их расположения и размера.
10. Обновление механизма экспорта отчетов
Обновление затронуло отчеты, превышающие по объему гигабайты данных. Все экспортируемые отчеты формируются системой в фоновом режиме и сохраняются в локальном хранилище. После сохранения они становятся доступны для скачивания пользователями. Все сохраненные отчеты персонализированы и видны только инициаторам экспорта.
11. Драйвер аудита
В версии Solar DAG 2.0 поддерживается драйвер аудита событий для агента Windows FS: теперь не нужно активировать внутренний аудит Windows для регистрации следующих типов событий:
- Создание ресурса
- Переименование ресурса
- Перемещение ресурса
- Изменение прав доступа к ресурсу
- Изменение свойств ресурса
- Удаление ресурса
- Доступ к ресурсу на чтение
- Доступ к ресурсу на запись
12. Общие улучшения UI/UX
Теперь при работе с Solar DAG доступен множественный выбор объектов при настройке глубины и режима сканирования, что повышает удобство работы с системой. При множественном выборе настройки применяются ко всем выбранным объектам.