Solar Dozor 7.1

1. Новый механизм анализа поведения пользователей – UBA (User Behavior Analysis)

Модуль UBA – комплексное решение для полноценного анализа поведения персон на основе данных об их коммуникациях по электронной почте.

Основные возможности модуля UBA:

• автоматическое построение поведенческого профиля персон;
• мониторинг и выявление поведенческих отклонений, массовых опасных тенденций, а также ранее неизвестных рисков;
• сравнение и анализ особенностей поведения персон;
• расследование инцидентов внутренней, экономической и информационной безопасности.

Все это позволяет офицерам безопасности быстро и достаточно точно определять сотрудников, которые с высокой степенью вероятности могут стать источником рисков и нарушений безопасности.

2. Обновленный Dozor Dossier

Теперь информация о персоне собрана в одном месте, где доступны: граф связей, показатели уровня доверия, скриншоты интерфейса, наличие аномалий в поведении, тепловая карта коммуникаций, используемые приложения, отправленные и полученные файлы, подключаемые устройства, а также отчеты по настраиваемым параметрам. Вместе с настроенными срезами данных, быстрым сквозным поиском и проработанным инцидент-менеджментом модуль Dossier дает офицеру безопасности набор простых и наглядных инструментов для проведения расследований.

3. Контроль рабочего времени сотрудников: учет и просмотр сведений о деятельности сотрудника на рабочем месте

Разработаны функции контроля рабочего времени сотрудников, позволяющий руководству, HR, службам экономической и информационной безопасности получать подробные сведения о том, чем занимается сотрудник на рабочем месте: сколько времени и на какую деятельность его тратит, какие веб-ресурсы и приложения использует. Инструментарий ориентирован в первую очередь на решение задач информационной безопасности – с его помощью можно выявить использование сотрудником нежелательных приложений, оценить риск утечки информации по активности сотрудника в интернете.

4. Обновленный OCR

Полностью переработали модуль распознавания текста на изображениях (OCR)
– используется новый движок Tesseract с версией FRE.

5. Контроль подключения USB-устройств к рабочим станциям корпоративной сети: возможность ведения и применения базы экземпляров USB-устройств

Разработаны механизмы контроля подключения USB-устройств к рабочим станциям корпоративной сети, обеспечивающие ведение и применение базы экземпляров USB-устройств, которая может пополняться как вручную, так и автоматически (данные об устройствах перехватываются при подключении). При этом USB-устройства группируются по определенным категориям, которые используются для настройки запрета подключения конкретных устройств. Теперь офицер безопасности может назначать, какие экземпляры и/или категории USB-устройств разрешено/запрещено подключать к рабочим станциям, входящим в конкретную группу.

6. Управление действиями над сообщениями в архиве: просмотр действий, возможность их отмены

Над сообщениями, которые хранятся в архиве Solar Dozor, офицер безопасности может совершать различные действия, например, отправлять на определенный адрес, добавлять к ним пометку, экспортировать данные сообщений в файл формата EML или MBOX и т. п.

Стали доступны следующие возможности:

• просмотр информации о действиях над сообщениями (экспорт, перефильтрация): дата и время действия, пользователь-инициатор, статус действия, количество успешно и неуспешно обработанных сообщений;
• получение отчета о результатах выполненных действий.

7. Интерфейс для мониторинга работы системы на базе Zabbix

Разработан новый интерфейс для мониторинга работы Solar Dozor на базе Zabbix. Это позволит системному администратору оперативно получать:

• сводную информацию о состоянии и проблемах в работе Solar Dozor;
• сведения о значениях и динамике показателей работы Solar Dozor;
• информацию о значениях показателей операционной системы.