Solar Dozor 7.4: обзор возможностей
1. Модуль UBA: работа в территориально распределенных организациях
Появилась возможность получать сводную статистику о поведении сотрудников по всем доступным организационным единицам – как в целом по организации, так и отдельных подразделениях. При этом учитываются особенности работы (например, часовой пояс региона) каждой структурной единицы организации (филиала, дочернего предприятия, департамента и т. п.).
2. Модуль File Crawler: поддержка работы в территориально распределенных организациях
Реализована функция запуска задач сканирования File Crawler в разрезе ресурсов организационных единиц. Теперь стало возможно:
- сканировать файловые/облачные хранилища, локальную сеть и почтовые серверы ресурсами определенных структурно-организационных единиц (филиалов, дочерних организаций и т. п.);
- разграничивать доступ офицеров безопасности к задачам сканирования и отображаемым на карте сети ресурсам в зависимости от филиала.
3. Трансляция экрана рабочих столов сотрудников
Реализована возможность просмотра видеотрансляции рабочих столов сотрудников, которые находятся под подозрением или на особом контроле. Специалисты службы безопасности в режиме реального времени могут отслеживать действия сотрудников для оперативного выявления нарушений безопасности, проверки гипотез. Данная функциональность доступна для Linux-, Windows- агентов.
4. Модуль Endpoint Agent: контроль целостности
Обеспечен контроль целостности модуля Endpoint Agent, благодаря чему стало возможным предотвращение попыток несанкционированного удаления, изменения исполняемых модулей или отключение агентов. Офицер безопасности может легко настроить политику таким образом, чтобы при обнаружении факта нарушения целостности агента система создавала событие c высоким уровнем критичности и оповещала пользователя о попытках несанкционированного доступа к компонентам агента.
5. Отображение структуры каталогов и файлов с внешнего носителя
Реализован механизм считывания структуры каталогов съемных носителей информации (флеш-накопители, карты памяти и внешние жесткие диски), подключенных через USB-порт к рабочим станциям сотрудников компании. Также можно контролировать содержимое внешних устройств, что позволяет своевременно выявлять нарушения, связанные с операциями, выполняемыми с данными, хранящимися на съемных носителях.
6. Контроль рабочего времени: анализ использования клавиатуры и мыши при определении статуса активности сотрудника
Научили систему определять активность сотрудника по характеру его взаимодействия с клавиатурой и мышью в течение определенного времени. Значение периода ожидания активности по умолчанию составляет 15 минут, его можно настраивать в диапазоне от 1 мин до 24 часов. Неактивным система начинает считать сотрудника по истечении периода ожидания активности.