Для получения бесплатной консультации, подбора нужного решения и расчета
стоимости, заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее
время.
Сообщить об инциденте
Для получения СРОЧНОЙ помощи при атаке заполните заявку. Эксперты центра противодействия кибератакам Solar JSOC работают 24/7. Подробнее
Ответим на ваш звонок в будни с 10.00 до 18.30 МСК
В остальное время просим отправлять заявку через сайт
Релиз Solar Dozor 7.9
Поддержка отечественных инструментов для совместной работы и службы каталогов, перевод новых областей интерфейса на Angular, обновления агентской части и многое другое
Администратор Solar Dozor теперь может создавать иерархическую структуру групп рабочих станций. В macOS контролируется передача файлов через AirDrop. Linux-агент теперь можно разворачивать через веб-интерфейс Solar Dozor.
Поддержка отечественных инструментов для совместной работы
Контроль передачи данных в VK Teams и eXpress.
Интеграция с FreeIPA
Поддержка LDAP-сервера со свободной лицензией и открытым программным кодом – FreeIPA (389 Directory Server).
Повышение удобства интерфейса
Продолжаем планомерный перевод интерфейса Solar Dozor на более современный и продвинутый фреймворк Angular.
Автоматизация и оперативность переноса данных из Solar Dozor в SIEM
События и инциденты Solar Dozor передаются в любую SIEM-систему в режиме реального времени.
Улучшения в настройке политики безопасности
«Дофильтрация», которая позволяет обнаружить все вхождения искомого паттерна в сообщении (документе).
1. Развитие агента Dozor Endpoint Agent
Начиная с версии Solar Dozor 7.9, для удобного управления группами рабочих станций можно создавать разделы и подразделы, формируя их иерархическую структуру. Ранее все создаваемые группы рабочих станций находились на одном уровне, поэтому управлять ими было не очень удобно, особенно если в компании большое количество подразделений или филиалов. Теперь группы можно создавать в любом разделе/подразделе. При этом в один раздел можно включить группы рабочих станций, находящиеся в разных подкластерах (подкластер – совокупность групп, объединенных по общему критерию, например по физическому расположению рабочих станций).
01
02
Также в версии Solar Dozor 7.9 реализовано автоматическое развертывание агентов на новых станциях, добавленных в группы Active Directory (для Linux-агента) и FreeIPA (для Linux- и macOS-агентов). Теперь Solar Dozor автоматически отслеживает новые рабочие станции, устанавливает на них агенты и распределяет по нужным группам станций. Таким образом, от администратора системы требуется один раз настроить Solar Dozor, далее процесс будет идти автоматически, в соответствии с заданными установками, что существенно сэкономит время офицера информационной безопасности.
Другие доработки Dozor Endpoint Agent:
Linux
Установка Linux-агента через веб-интерфейс Solar Dozor.
Управление дистрибутивами Linux-агента через веб-интерфейс Solar Dozor.
Управление учетными записями пользователей с правами на установку Linux-агента через веб-интерфейс Solar Dozor.
macOS
Перехват файлов (документов и изображений), передаваемых с помощью AirDrop с рабочего стола сотрудника, из файлового менеджера Finder или напрямую из приложений.
Блокирование AirDrop-передачи файлов (при наличии такой политики).
Функция активируется через веб-интерфейс Solar Dozor.
Windows
Разработан новый стабильный механизм перехвата сообщений, передаваемых через WhatsApp Desktop.
2. Поддержка отечественных инструментов для совместной работы
Мы продолжаем планомерно дополнять перечень поддерживаемых инструментов для совместной работы и делаем ставку на российские разработки. Так, начиная с версии 7.9, Solar Dozor взял под свой контроль VK Teams и eXpress.
Отправленные через эти мессенджеры сообщения и файлы перехватываются системой Solar Dozor и проверяются на соответствие политики безопасности организации.
Офицер безопасности может:
быстро найти и просмотреть переписку с использованием VK Teams и eXpress
просмотреть сообщения в групповом чате eXpress и список участников чата
настроить политику безопасности с учетом возможности перехвата сообщений и файлов в eXpress и VK Teams
01
02
3. Интеграция с FreeIPA
В рамках импортозамещения многие организации переходят с MS Active Directory на отечественные аналоги служб каталогов, например, такие как FreeIPA. В рамках развития трека импортонезависимой инфраструктуры в Solar Dozor 7.9 реализована поддержка LDAP-сервера FreeIPA (389 Directory Server). Благодаря этой интеграции модуль Dossier Solar Dozor обогащается данными о персонах, а также сведениями о рабочих станциях.
Эти данные могут быть полезны, например, при установке агентов на рабочие станции сотрудников, а также автоматизации переноса данных о сотрудниках в модуль Dossier.
4. Удобный интерфейс
Каждый релиз Solar Dozor cодержит дополнительные функции в интерфейсе системы, поскольку мы планомерно переводим его на более быстрый и продвинутый фреймворк Angular. В версии 7.9 мы сосредоточились на обновлении раздела «Поиск», и теперь работа с ним стала не только удобнее, но и занимает меньше времени.
01
02
03
Раздел «Перехватчики» в Solar Dozor разделен на две новые зоны: «Endpoint Agents» и «File Crawler», внутри которых тоже содержатся визуально приятные компоненты.
01
02
03
5. Автоматизация и оперативность переноса данных из Solar Dozor в SIEM
В версии Solar Dozor 7.9 мы улучшили механизм выгрузки событий и инцидентов в SIEM-cистемы – теперь это происходит в режиме реального времени. Работоспособность механизма протестирована на большинстве SIEM-систем, используемых заказчиками на российском рынке. Преимущества нового механизма интеграции:
Выгрузка событий, а также изменение статуса или состояния события происходят в режиме реального времени.
Пользователь SIEM-системы отслеживает весь жизненный цикл события или инцидента.
В SIEM-систему выгружаются полезные атрибуты, например, прямая ссылка в Solar Dozor на событие или инцидент, комментарий пользователя Solar Dozor при изменении состояния или статуса события.
Сведения из Solar Dozor о типе угрозы, информационном объекте, политике и наборе правил, по которым произошло срабатывание, выгружается в SIEM-cистему в понятном, читаемом виде, а не набора идентификаторов, как было ранее.
Пользователь Solar Dozor может задать определенный уровень критичности для событий и инцидентов, чтобы не выгружать ненужные.
6. Улучшения в настройке политики безопасности
Реализована настройка, которая позволяет обнаружить все вхождения искомого паттерна в сообщении (или документе). Ранее Solar Dozor завершал обработку сообщения после первого срабатывания правила политики безопасности. Однако на практике офицеру безопасности необходимо проводить более подробный анализ и выявлять в сообщении не только первое, но и все остальные срабатывания правила. Делать это вручную – достаточно трудоемкая задача, особенно если искомая последовательность находится в скрытом виде (например, белый шрифт в документе MS Word, гриф в PDF-файле, скрытый дополнительным белым слоем, и т. п.).
Реализованная «дофильтрация» позволяет офицеру безопасности при обработке инцидентов получить полную информацию о срабатываниях политики, которые выявлены в сообщениях. В результате риск утечки конфиденциальных данных снижается, что значительно уменьшает трудозатраты офицера безопасности на дополнительный анализ.
Solar Dozor 7.8: обзор новых возможностей
UBA: Обогащение данными мессенджеров
Помимо данных электронной почты, в модуль анализа поведения пользователей (UBA) теперь поступают данные об использовании наиболее популярных мессенджеров, работающих под операционными системами Linux, Windows, macOS.
Агентская политика по персонам и группам в удобном интерфейсе
Подход, основанный на человеке (People-Centric Security), который лежит в основе продукта, получил свое дальнейшее развитие. Настраивать политики теперь можно, опираясь на должность и статус сотрудника, а также уровень рисков.
Повышение удобства интерфейса
Обновленное меню навигации, новые карточки события и инцидента, изменения в карточке сообщений и еще более 20 других полезных доработок интерфейса.
Обновленная модель распознавания графических объектов
Распознавание шаблонных графических объектов теперь работает в 2 раза быстрее. Качество распознавания выше, нагрузка на используемые ресурсы ниже.
Актуальная импортонезависимая инфраструктура
Совместимость с импортонезависимыми версиями программного обеспечения и браузерами. Поддержка Red OS 7.3, Astra Linux SE 1.7 и многое другое.
Автоматическая установка агента Solar Dozor на новых станциях
При добавлении новых рабочих станций в Active Directory (AD) агент Solar Dozor теперь устанавливается на них автоматически.
Развитие агента Dozor Endpoint Agent
Расширение функциональности, повышение эффективности и стабильности работы агентской части Solar Dozor.
1. UBA: Обогащение данных мессенджерами
Начиная с версии 7.8 анализ поведения сотрудников ведется по трем разрезам данных:
Только электронная почта
Только мессенджеры
Совокупно электронная почта и мессенджеры
Такой подход поможет сотруднику безопасности составить более полную картину поведения сотрудников и выявлять аномалии. Мессенджеры давно стали инструментом деловых коммуникаций. Очень часто через этот канал передается то, что сотрудники стараются не пересылать в почтовой переписке. Поэтому анализ поведения на основе данных мессенджеров стал важным шагом в развитии модуля UBA.
Отчеты по паттерну и персоне теперь также доступны в трех разрезах аналитики, для каждого вида коммуникаций.
01
02
Фасетный фильтр в списке персон по видам коммуникаций
Новый параметр «Наличие трафика по виду коммуникации» позволит выявлять персоны, у которых за последние 30 дней есть трафик по определенному каналу коммуникации (электронная почта, мессенджеры с указанием, какие именно). Также новый параметр «Наличие трафика по виду коммуникации» добавлен в фасетный фильтр в модуль «Досье».
01
02
Расчет соотношения каналов коммуникации по каждой персоне
Наглядное представление соотношения использования мессенджеров и почты. Аналитика позволяет отследить, какой из видов коммуникации преобладает у сотрудника, и более детально проанализировать характер этих коммуникаций.
2. Агентская политика по персонам и группам в удобном интерфейсе
Контроль конкретных пользователей и их групп (отделов, департаментов и пр.) теперь настраивается в зависимости от должностей, статуса и уровня риска персон. Настройка политик стала более простой и понятной для пользователя.
Для удобства в системе предустановлены шаблоны политик: например, для отдела «Бухгалтерия».
01
02
3. Актуальная импортонезависимая инфраструктура
Совместимость с импортонезависимыми операционными системами и браузерами актуальных версий:
Операционные системы
ОС РЕД ОС (RED OS) 7.3
ОС Astra Linux SE 1.7 «Смоленск»
Мониторинг работы компонентов системы
Zabbix версии 5.0 и 5.4
Браузеры
Yandex для Windows версии 22.7.3.822
Atom для Windows версии 22.0.0.35
4. Повышение удобства интерфейса
Начиная с версии 7.8 начался постепенный перевод областей системы на более современный и продвинутый фреймворк Angular. Для пользователей системы – офицеров информационной безопасности – это означает более понятную и прозрачную логику работы с элементами интерфейса, что в конечном счете повысит User Experience и ускорит проведение анализа событий и расследование инцидентов.
В Solar Dozor 7.8 реализовано более 26 доработок в интерфейсе, среди них:
Новая карточка сообщения – теперь вся информация по активности сотрудника, метрики и показатели его поведения доступны в единой карточке
Обновленная зона событий и инцидентов, в том числе усовершенствованное меню навигации, переработанное представление списка событий и инцидентов
01
02
5. Развитие агента Dozor Endpoint Agent
Расширение функционала Linux-, macOS- и Windows-агентов:
Linux
Перехват почты по протоколу EWS для почтового клиента Evolution
macOS
перехват нажатий клавиш с клавиатуры рабочих станций (кейлогер)
снятие снимков экрана
контроль копирования файлов на съемные носители и сетевые диски
контроль буфера обмена
Windows
поддержка Windows 11, Windows Server 2019, 2022
Перехват MS Teams
Перехват файлов почтовых форматов (MSG, EML)
6. Обновленная модель распознавания графических объектов
В Solar Dozor 7.8 используется новая модель распознавания графических объектов, которая существенно повысила производительность технологии распознавания:
Среднее потребление памяти снижено на 45%
Точность распознавания и качество перехвата графических объектов составляет 98%, в том числе применительно к черно-белым изображениям
Для пользователей это означает снижение риска утечки конфиденциальной информации ввиду более точного распознавания графических объектов, содержащих защищаемые сведения.
Сравнение моделей по параметру «Точность распознавания графических объектов»
7. Автоматическая установка агента Solar Dozor на новых станциях
Ключевой вектор развития Solar Dozor – это автоматизация рутинных процессов и задач пользователя системы.
В версии 7.8 реализовано автоматическое развертывание модуля контроля рабочих станций (Dozor Endpoint Agent) на новых рабочих станциях, добавленных в группы Active Directory. При добавлении новой станции в группу станций AD она автоматически добавится в соответствующую контролируемую группу станций в Solar Dozor и произойдет автоматическая установка агента.
Эта функция значительно облегчит пользователям Solar Dozor задачу установки агентов на большое число рабочих станций.
Solar Dozor 7.7: обзор возможностей
Начиная с версии 7.7 Solar Dozor распознает, извлекает и анализирует содержимое iCalendar, использует дополнительную верификацию пользовательских регулярных выражений, позволяет осуществлять принудительную перезагрузку рабочей станции через Updater.
Solar Dozor 7.7 поддерживает гибкую архитектуру в модуле MultiDozor – появились локальные точки входа для филиалов с целью контроля коммуникаций пользователей «на местах», наряду с централизованным режимом и режимом совместной работы.
1. Обнаружение и распаковка в почтовых сообщениях календарных данных формата iCalendar
Добавлена возможность распознавания и распаковки вложенных в почтовые сообщения событий календарей формата iCalendar в виде:
MIME-части
прикрепленного файла типа .ics, который может содержать собственные вложения различных форматов (.doc, .pdf, .jpg и другие)
Пользователю доступна выгрузка вложений, просмотр сообщения и другие сведения календаря: место, время, участники.
Реализовано создание и верификация пользовательских регулярных выражений на соответствие широко используемых паттернов, таких как номер банковской карты, номера российского и заграничного паспорта, ИНН и т.д.
3. Локальный вебсервер в MultiDozor: распределенные точки входа в интерфейс
Повышение гибкости архитектуры MultiDozor под запросы территориально-распределенных организаций благодаря:
cозданию локальных «точек входа» в систему для обеспечения доступа к данным коммуникаций филиалов
cохранению единой "точки входа" для доступа пользователей с широкими полномочиями к данным коммуникаций всей компании
организации совместной работы локальных "точек выхода" и единой "точки входа" для обеспечения доступа к тем данным системы, которые в Мультидозоре являются общими и не принадлежат к конкретным филиалам.
4. Настройка периода сбора почты в Microsoft Outlook
Расширена возможность настройки периода сбора почты из локальных почтовых ящиков Microsoft Outlook. При активации канала перехвата MAPI появляется параметр «Период загрузки почтовых сообщений Microsoft Outlook» со следующими значениями: день, неделя, месяц, год, все время.
5. Перезагрузка станции через Updater для развертывания агента
Создан функционал принудительной перезагрузки станции с помощью средства развертывания агента (Updater). После отправки агенту команды на перезагрузку станции в интерфейсе Solar Dozor будет отображаться подстатус «Ожидается перезагрузка. Рабочая станция будет перезагружена автоматически», а после перезагрузки – «Выполнена принудительная перезагрузка станции».
