Для получения бесплатной консультации, подбора нужного решения и расчета
стоимости, заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее
время.
Сообщить об инциденте
Для получения СРОЧНОЙ помощи при атаке заполните заявку. Эксперты центра противодействия кибератакам Solar JSOC работают 24/7.
Ответим на ваш звонок в будни с 10.00 до 18.30 МСК
В остальное время просим отправлять заявку через сайт
Solar Dozor 7.10
Обновленный Solar Dozor 7.10 – это новые источники для более точечных расследований, функциональная паритетность Linux-агента, удаленное управление политиками, обновление модуля MultiDozor и многое другое
В Solar Dozor 7.10 каждый агент - Windows, Linux, macOS – дополнился новыми возможностями и каналами перехвата.
Интеграция с отечественными решениями
Теперь Solar Dozor поддерживает LDAP-сервер ALD Pro, а Linux-агент полноценно работает на устройствах под управлением AlterOS и Альт Линукс 8СП.
Повышение удобства интерфейса
Продолжаем планомерный перевод интерфейса Solar Dozor на более современный и продвинутый фреймворк Angular.
1. Запись видео с экранов рабочих станций
Начиная с версии Solar Dozor 7.10 появилась возможность вести запись действий сотрудников с экранов их мониторов. При этом поддерживается запись одновременно до четырех подключенных мониторов. На сервер Solar Dozor отправляется на анализ не только сама видеозапись, но и запущенные на рабочей станции процессы, заголовки открытых окон и URL.
Видеозаписи помогут офицерам ИБ составлять полную картину обстоятельств и предпосылок анализируемого события, получать дополнительный контекст при расследовании инцидентов. Особенно это актуально при проведении точечных расследований, когда под подозрением находится один или несколько сотрудников, или нужно проанализировать поведение сотрудника в динамике.
01
02
2. Контроль подключения к Wi-Fi-сетям
В Solar Dozor 7.10 появилась возможность контролировать подключения сотрудников к беспроводным сетям. Теперь офицер безопасности может гибко управлять такими подключениями:
разрешить подключение к любым Wi-Fi-сетям
полностью запретить подключение к Wi-Fi-сетям
создать «белые» и «черные» списки таких сетей.
Данная доработка поможет выявлять и блокировать неавторизованные точки доступа, предотвращая риски утечки критической информации.
01
02
03
04
3. Внешний API для удаленного управления политиками
В Solar Dozor 7.10 разработан внешний API, который позволяет интегрироваться с системами класса SIEM, SOAR, XDR, IRP для удаленного редактирования и активации политики в DLP-cистеме. При этом редактировать можно, к примеру, списки ключевых слов, используемые в политике Solar Dozor, и вносить в нее изменения прямо из интерфейса XDR.
01
02
4. MultiDozor: локальное хранение событий и инцидентов
В Solar Dozor 7.10 обновился модуль MultiDozor: появилась возможность хранения данных событий и инцидентов в локальных базах данных, развернутых в филиалах, дочерних зависимых обществах и других структурных подразделениях. При этом сохранена возможность их хранения в базе данных головной организации. В частности, добавлены новые роли, отвечающие за локальное хранение событий и инцидентов, а также реализован мониторинг состояний баз данных событий и инцидентов в филиалах. Улучшение позволит гарантировать сохранность банковской тайны, выполнить требования регуляторов и внутренней нормативной документации.
В каждом релизе агентская часть Solar Dozor обогащается дополнительными каналами перехвата и ведется работа над повышением надежности и стабильности ее работы. В версии 7.10 Linux-агент по своим функциональным возможностям достиг паритета с Windows-агентом, который традиционно является бенефициаром новых разработок и улучшений. Ключевые обновления агентской части Solar Dozor представлены в таблице ниже.
Обновления Dozor Endpoint Agent
Windows
Появилась возможность до установки системы задать каталог размещения и наименования служб модуля Dozor Endpoint для Windows. Это снижает риски обнаружения и удаления пользователем файлов агента.