Solar Dozor 7.1: обзор возможностей
1. Новый механизм анализа поведения пользователей – UBA (User Behavior Analysis)
Модуль UBA – комплексное решение для полноценного анализа поведения персон на основе данных об их коммуникациях по электронной почте.
Основные возможности модуля UBA:
- автоматическое построение поведенческого профиля персон;
- мониторинг и выявление поведенческих отклонений, массовых опасных тенденций, а также ранее неизвестных рисков;
- сравнение и анализ особенностей поведения персон;
- расследование инцидентов внутренней, экономической и информационной безопасности.
Все это позволяет офицерам безопасности быстро и достаточно точно определять сотрудников, которые с высокой степенью вероятности могут стать источником рисков и нарушений безопасности.
2. Обновленный Dozor Dossier
Теперь информация о персоне собрана в одном месте, где доступны: граф связей, показатели уровня доверия, скриншоты интерфейса, наличие аномалий в поведении, тепловая карта коммуникаций, используемые приложения, отправленные и полученные файлы, подключаемые устройства, а также отчеты по настраиваемым параметрам. Вместе с настроенными срезами данных, быстрым сквозным поиском и проработанным инцидент-менеджментом модуль Dossier дает офицеру безопасности набор простых и наглядных инструментов для проведения расследований.
3. Контроль рабочего времени сотрудников: учет и просмотр сведений о деятельности сотрудника на рабочем месте
Разработаны функции контроля рабочего времени сотрудников, позволяющий руководству, HR, службам экономической и информационной безопасности получать подробные сведения о том, чем занимается сотрудник на рабочем месте: сколько времени и на какую деятельность его тратит, какие веб-ресурсы и приложения использует. Инструментарий ориентирован в первую очередь на решение задач информационной безопасности – с его помощью можно выявить использование сотрудником нежелательных приложений, оценить риск утечки информации по активности сотрудника в интернете.
4. Обновленный OCR
Полностью переработали модуль распознавания текста на изображениях (OCR)
– используется новый движок Tesseract с версией FRE.
5. Контроль подключения USB-устройств к рабочим станциям корпоративной сети: возможность ведения и применения базы экземпляров USB-устройств
Разработаны механизмы контроля подключения USB-устройств к рабочим станциям корпоративной сети, обеспечивающие ведение и применение базы экземпляров USB-устройств, которая может пополняться как вручную, так и автоматически (данные об устройствах перехватываются при подключении). При этом USB-устройства группируются по определенным категориям, которые используются для настройки запрета подключения конкретных устройств. Теперь офицер безопасности может назначать, какие экземпляры и/или категории USB-устройств разрешено/запрещено подключать к рабочим станциям, входящим в конкретную группу.
6. Управление действиями над сообщениями в архиве: просмотр действий, возможность их отмены
Над сообщениями, которые хранятся в архиве Solar Dozor, офицер безопасности может совершать различные действия, например, отправлять на определенный адрес, добавлять к ним пометку, экспортировать данные сообщений в файл формата EML или MBOX и т. п.
Стали доступны следующие возможности:
- просмотр информации о действиях над сообщениями (экспорт, перефильтрация): дата и время действия, пользователь-инициатор, статус действия, количество успешно и неуспешно обработанных сообщений;
- получение отчета о результатах выполненных действий.
7. Интерфейс для мониторинга работы системы на базе Zabbix
Разработан новый интерфейс для мониторинга работы Solar Dozor на базе Zabbix. Это позволит системному администратору оперативно получать:
- сводную информацию о состоянии и проблемах в работе Solar Dozor;
- сведения о значениях и динамике показателей работы Solar Dozor;
- информацию о значениях показателей операционной системы.