Новая версия Solar DAG 2.0

1. Интеграция с DLP-системой Solar Dozor

В новой версии Solar DAG 2.0 мы реализовали интеграцию с DLP-системой Solar Dozor, что обеспечило возможность:

• Импорта правил классификации из DLP-системы Solar Dozor.
• Регистрации событий безопасности в DLP-системе Solar Dozor при срабатывании политик доступа в Solar DAG.

1.1. Импорт правил классификации

В версии Solar DAG 2.0 появилась функция импорта данных в подразделе Solar Dozor. Импортированные данные отображаются в подразделе «Правила классификации» и могут быть использованы при контентном анализе на файловых хранилищах.

1.2. Регистрация событий безопасности

Теперь в подразделе «Политики доступа» вы можете создавать политики безопасности с типом реакции «Dozor». При срабатывании такой политики в системе Solar Dozor будет зарегистрировано событие безопасности, которое офицер информационной безопасности может использовать для расследования инцидентов.

2. Интеграция с IdM-системой Solar inRights

В рамках расширения интеграции с Solar inRights мы добавили возможность управлять статусом пользователей через создание заявок.

В подразделе «Политики доступа» теперь можно создавать политики безопасности с типом реакции «inRights». При срабатывании такой политики в Solar inRights направляется заявка на блокировку учетной записи инициатора или бенефициара получения доступа.

3. Доработка и обновление агента MS Active Directory

В новой версии Solar DAG мы улучшили работу с MS Active Directory. Обновленный агент позволяет удаленно подключаться к контроллеру домена, сканировать структуру каталогов пользователей и выполнять мониторинг изменений в режиме реального времени.

Обновленный агент регистрирует факт авторизации пользователей. Информацию об авторизации пользователя можно увидеть в подразделе «Журнал событий информационных систем» при выборе соответствующего типа события.

4. Интеграция с облачным хранилищем Nextcloud

Теперь Solar DAG может работать с облачным хранилищем Nextcloud. Система поддерживает актуальность структуры данных (ресурсов) в фильтрах и отчетах следующих объектов Nextcloud (кроме подраздела «Журнала событий информационных систем»):

Субъекты:

• User (Учетная запись пользователя)
• Group (Учетная запись группы)

Ресурсы:

• Folder (Каталог)
• File (Файл)

Функция «Сканирование иерархии» обеспечивает актуальность структуры данных (ресурсов) в отчетах.

5. Активные политики реагирования

В версии Solar DAG 2.0 в подразделе «Политики доступа» для всех политик мы добавили реакцию с типом «Agent AD». При срабатывании политики доступно:

• Отключение учетной записи пользователя
• Отключение компьютера учетной записи пользователя
• Завершение сеанса учетной записи пользователя

В ответ на событие информационной системы теперь можно выполнить одно из действий, которые применяются к инициаторам события и бенефициарам получения доступа.

6. Расширена поддержка данных, поступающих от агента Linux (SMB)

Версия Solar DAG 2.0 поддерживает функцию классификации данных от агента Linux (SMB). В рамках доработки реализована функция расчета хеш-сумм для поиска дубликатов документов.

7. Отчет «Неактивные учетные записи»

В новой версии Solar DAG мы реализовали возможность выявлять учетные записи, которые были неактивны за указанный период времени. Отчет отображает следующую информацию:

• Учетная запись
• Информационная система
• Источник данных
• Тип источника данных
• SID учетной записи пользователя
• Статус учетной записи пользователя
• Имя пользователя
• Инициалы пользователя в каталоге учетных записей
• Рабочее место сотрудника в каталоге учетных записей
• Номер телефона сотрудника
• Почтовый адрес сотрудника
• Мобильный телефон
• Должность сотрудника
• Компания, где работает сотрудник
• Подразделение, в котором работает сотрудник
• Руководитель сотрудника
• Метки доступа к данным
• Дата последней активности сотрудника
• Объекты доступа пользователя

8. Расширена поддержка событий от агента MS SharePoint

В Solar DAG 2.0 мы реализовали поддержку и реагирование на события от агента MS SharePoint:

• Создание учетной записи группы
• Удаление учетной записи группы
• Переименование учетной записи группы
• Изменение свойств учетной записи группы
• Включение учетной записи в группу
• Исключение учетной записи из группы
• Переименование ресурса
• Изменение прав доступа к ресурсу
• Изменение свойств ресурса
• Удаление ресурса

9. Персонализация раздела «Оперативный центр»

В новой версии Solar DAG теперь можно создавать персональные рабочие области: доступна настройка списка и типов отображаемых виджетов, корректировка их расположения и размера.

10. Обновление механизма экспорта отчетов

Обновление затронуло отчеты, превышающие по объему гигабайты данных. Все экспортируемые отчеты формируются системой в фоновом режиме и сохраняются в локальном хранилище. После сохранения они становятся доступны для скачивания пользователями. Все сохраненные отчеты персонализированы и видны только инициаторам экспорта.

11. Драйвер аудита

В версии Solar DAG 2.0 поддерживается драйвер аудита событий для агента Windows FS: теперь не нужно активировать внутренний аудит Windows для регистрации следующих типов событий:

• Создание ресурса
• Переименование ресурса
• Перемещение ресурса
• Изменение прав доступа к ресурсу
• Изменение свойств ресурса
• Удаление ресурса
• Доступ к ресурсу на чтение
• Доступ к ресурсу на запись

12. Общие улучшения UI/UX

Теперь при работе с Solar DAG доступен множественный выбор объектов при настройке глубины и режима сканирования, что повышает удобство работы с системой. При множественном выборе настройки применяются ко всем выбранным объектам.