Протестируйте Solar Dozor бесплатно

Solar Dozor 7.11: предотвращение утечек данных во время ВКС

1. Новый канал контроля: демонстрация экрана во время видеоконференций

В Solar Dozor 7.11 появилась уникальная возможность блокировать демонстрацию экрана с конфиденциальной информацией в приложениях видеосвязи. На текущий момент поддерживается 5 систем ВКС: Яндекс.Телемост, eXpress, SberJazz, TrueConf, МТС Линк (Webinar.ru). Агент в соответствии с политикой создает снимки демонстрируемого контента, распознает их с помощью OCR и на основе анализа содержимого осуществляет блокировку демонстрации. Офицер безопасности также может настроить разрешительную политику: в таком случае демонстрация во время ВКС не блокируется, сохраняются теневые копии снимков продемонстрированного сотрудником контента, чтобы офицер безопасности смог их просмотреть при проведении расследований.

2. Новый интеграционный модуль MultiConnector

Версия Solar Dozor 7.11 дополнилась новым модулем – MultiConnector, который позволяет реализовать интеграцию с внешними системами класса SIEM, SOAR, XDR, IRP.

Возможности интеграционного модуля позволяют:

  • Управлять списками слов (включать их в черные или белые списки или исключать из них), изменять политику безопасности и применять обновленную политику в DLP-системе
  • Изменять критичность, статус, состояние события или инцидента, тип и подтип угрозы
  • Выгрузить событие или инцидент
  • Разблокировать и отправлять заблокированные сообщения

Все эти действия офицер безопасности может осуществлять прямо из консоли внешней системы.

3. Реконструкция сообщения: обновление шаблонов

Реконструкция сообщения в Solar Dozor является уникальной функцией, характеристики которой отвечают мировым стандартам DLP-систем. Она позволяет вместо полной блокировки разрешать отправку сообщения, однако перед этим заменяет его конфиденциальное содержимое на «заглушку» – текст, который не несет никакого смысла для получателя или имеет целью ввести его в заблуждение.

В новой версии появилась возможность добавить любой текст в начало сообщения, а также использовать профили реконструкции при отправке сообщений из архива.

4. Распознавание QR-кодов

Зачастую мошенники используют поддельные QR-коды для передачи вредоносных ссылок с целью получения конфиденциальной информации (квишинг). В Solar Dozor 7.11 мы добавили возможность распознавания QR-кодов для минимизации подобных рисков.

Solar Dozor распознает QR-коды в текстовых документах, сканах, изображениях и письмах. Система распаковывает QR-код, анализирует его содержимое и проверяет на соответствие политикам безопасности.

5. Раcширение функциональных возможностей Dozor Endpoint Agent

В новой версии Solar Dozor получили свое развитие Linux- и macOS-агенты. Linux-агент, ставший в 2023 году полнофункциональным, движется в сторону поддержки новых семейств ОС отечественного производства, и в частности Альт 8.4 СП и Альт 10, включая сертифицированные версии Альт 8 СП с установленными СЗИ Secret Net LSP и Kaspersky Endpoint Security. Это позволит обеспечить стабильную работу Solar Dozor 7.11 в информационных системах государственных предприятий и крупных коммерческих корпораций, переходящих на российские операционные системы.

Начиная с версии 7.11 Solar Dozor поддерживает запись звука с микрофона рабочих станций под управлением macOS. Офицеры безопасности получили возможность использовать этот дополнительный источник информации в качестве доказательной базы для анализа событий и расследования инцидентов.

6. Новый движок для распознавания изображений

Начиная с версии 7.11 в Solar Dozor применяется новый движок для распознавания изображений. Это позволило увеличить количественные и качественные показатели обработки и анализа перехватываемых системой изображений, а также снизить нагрузку на процессор и загрузку оперативной памяти. Сравнение некоторых показателей работы нового движка представлено на рисунке ниже.

7. Повышение удобства интерфейса

Каждый релиз Solar Dozor содержит дополнительные улучшения в интерфейсе системы, поскольку мы планомерно переводим его на более быстрый и продвинутый фреймворк Angular.

В версии 7.10 мы перевели раздел «Политика» на Angular, а в новой версии 7.11 сосредоточились на его совершенствовании и расширили возможности поиска, сортировки и отображения данных. Появились предупреждения о несохраненных изменениях и окна подтверждения действий, а также новые подсказки. Стало проще работать с навигационным меню и упорядочивать варианты совпадений и исключений в шаблонах документов. Увеличилось число настроек по умолчанию.



Более подробно о новой версии вы можете узнать на нашем вебинаре, который состоится 25 января в 11:00 мск, или в Личном кабинете ИБ (необходима авторизация).

Под нашей защитой

Узнайте больше о Solar Dozor