Solar Dozor 7.8: обзор новых возможностей
1. UBA: Обогащение данных мессенджерами
Начиная с версии 7.8 анализ поведения сотрудников ведется по трем разрезам данных:
- Только электронная почта
- Только мессенджеры
- Совокупно электронная почта и мессенджеры
Такой подход поможет сотруднику безопасности составить более полную картину поведения сотрудников и выявлять аномалии. Мессенджеры давно стали инструментом деловых коммуникаций. Очень часто через этот канал передается то, что сотрудники стараются не пересылать в почтовой переписке. Поэтому анализ поведения на основе данных мессенджеров стал важным шагом в развитии модуля UBA.
Отчеты по паттерну и персоне теперь также доступны в трех разрезах аналитики, для каждого вида коммуникаций.
Фасетный фильтр в списке персон по видам коммуникаций
Новый параметр «Наличие трафика по виду коммуникации» позволит выявлять персоны, у которых за последние 30 дней есть трафик по определенному каналу коммуникации (электронная почта, мессенджеры с указанием, какие именно). Также новый параметр «Наличие трафика по виду коммуникации» добавлен в фасетный фильтр в модуль «Досье».
Расчет соотношения каналов коммуникации по каждой персоне
Наглядное представление соотношения использования мессенджеров и почты. Аналитика позволяет отследить, какой из видов коммуникации преобладает у сотрудника, и более детально проанализировать характер этих коммуникаций.
2. Агентская политика по персонам и группам в удобном интерфейсе
Контроль конкретных пользователей и их групп (отделов, департаментов и пр.) теперь настраивается в зависимости от должностей, статуса и уровня риска персон. Настройка политик стала более простой и понятной для пользователя.
Для удобства в системе предустановлены шаблоны политик: например, для отдела «Бухгалтерия».
3. Актуальная импортонезависимая инфраструктура
Совместимость с импортонезависимыми операционными системами и браузерами актуальных версий:
Операционные системы | Мониторинг работы компонентов системы | Браузеры |
---|---|---|
ОС РЕД ОС (RED OS) 7.3 | Zabbix версии 5.0 и 5.4 | Yandex для Windows версии 22.7.3.822 |
ОС Astra Linux SE 1.7 «Смоленск» | Atom для Windows версии 22.0.0.35 |
4. Повышение удобства интерфейса
Начиная с версии 7.8 начался постепенный перевод областей системы на более современный и продвинутый фреймворк Angular. Для пользователей системы – офицеров информационной безопасности – это означает более понятную и прозрачную логику работы с элементами интерфейса, что в конечном счете повысит User Experience и ускорит проведение анализа событий и расследование инцидентов.
В Solar Dozor 7.8 реализовано более 26 доработок в интерфейсе, среди них:
- Новая карточка сообщения – теперь вся информация по активности сотрудника, метрики и показатели его поведения доступны в единой карточке
- Обновленная зона событий и инцидентов, в том числе усовершенствованное меню навигации, переработанное представление списка событий и инцидентов
5. Развитие агента Dozor Endpoint Agent
Расширение функционала Linux-, macOS- и Windows-агентов:
Linux | macOS | Windows |
---|---|---|
Перехват почты по протоколу EWS для почтового клиента Evolution | перехват нажатий клавиш с клавиатуры рабочих станций (кейлогер) | поддержка Windows 11, Windows Server 2019, 2022 |
снятие снимков экрана | Перехват MS Teams | |
контроль копирования файлов на съемные носители и сетевые диски | Перехват файлов почтовых форматов (MSG, EML) | |
контроль буфера обмена |
6. Обновленная модель распознавания графических объектов
В Solar Dozor 7.8 используется новая модель распознавания графических объектов, которая существенно повысила производительность технологии распознавания:
- Среднее потребление памяти снижено на 45%
- Точность распознавания и качество перехвата графических объектов составляет 98%, в том числе применительно к черно-белым изображениям
Для пользователей это означает снижение риска утечки конфиденциальной информации ввиду более точного распознавания графических объектов, содержащих защищаемые сведения.
Сравнение моделей по параметру
«Точность распознавания графических объектов»
7. Автоматическая установка агента Solar Dozor на новых станциях
Ключевой вектор развития Solar Dozor – это автоматизация рутинных процессов и задач пользователя системы.
В версии 7.8 реализовано автоматическое развертывание модуля контроля рабочих станций (Dozor Endpoint Agent) на новых рабочих станциях, добавленных в группы Active Directory. При добавлении новой станции в группу станций AD она автоматически добавится в соответствующую контролируемую группу станций в Solar Dozor и произойдет автоматическая установка агента.
Эта функция значительно облегчит пользователям Solar Dozor задачу установки агентов на большое число рабочих станций.