Solar Dozor 7.5: обзор возможностей
1. Агент для мониторинга рабочих станций под управлением macOS
Выпущен специальный модуль Dozor Endpoint Agent для macOS (в дополнение к ранее реализованным модулям для ОС Windows и Linux), с помощью которого на рабочих станциях контролируется передача чувствительной с точки зрения ИБ информации.
2. Построение отчетов по данным UBA
Реализована возможность формирования и печати отчетов в UBA о поведении персон. Можно получить:
- Отчет по поведению персон с информацией о паттерне, списке выбранных персон, а также показателях поведения каждой персоны.
- Отчет по поведению конкретной персоны за 45 дней с общими сведениями и контактами персоны, информацией о стаже, руководителе, а также с историей поведенческих особенностей персоны в динамике.
3. Контроль корпоративного мессенджера Cisco Webex Teams
Реализована возможность получать сообщения и файлы, отправленные через корпоративный мессенджер Cisco Webex Teams. Полученные сообщения и файлы автоматически проверяются по правилам политики, настроенным в DLP.
4. Перехват данных для заданного списка приложений в Endpoint Agent
Обеспечена возможность перехвата только тех приложений, которые представляют интерес с точки зрения наибольшего риска утечки информации. Добавлена возможность формирования списков контролируемых приложений для следующих каналов перехвата:
- Буфер обмена
- Контроль печати
5. Передача информации о рабочих станциях персон с помощью Updater
Внедрен инструмент передачи и отображения информации о сотрудниках на рабочих станциях (авторизованные учетные записи) в интерфейсе Solar Dozor через Updater, что позволяет определить рабочую станцию конкретного сотрудника для последующей установки на ней Endpoint Agent.
6. Блокировка передачи зашифрованных архивов
Для обнаружения и блокировки запароленных и поврежденных архивов форматов .zip, .rar, .7z, .arj в условия политики Solar Dozor добавлены новые атрибуты: «Защищенный паролем архив» и «Поврежденный архив», что позволяет устранить проблему возможной утечки конфиденциальной информации за пределы компании.