Для получения бесплатной консультации, подбора нужного решения и расчета
стоимости, заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее
время.
Сообщить об инциденте
Для получения СРОЧНОЙ помощи при атаке заполните заявку. Эксперты центра противодействия кибератакам Solar JSOC работают 24/7.
Ответим на ваш звонок в будни с 10.00 до 18.30 МСК
В остальное время просим отправлять заявку через сайт
Solar Dozor 7.8
Поддержка отечественных инструментов для совместной работы и службы каталогов, перевод новых областей интерфейса на Angular, обновления агентской части и многое другое
Помимо данных электронной почты, в модуль анализа поведения пользователей (UBA) теперь поступают данные об использовании наиболее популярных мессенджеров, работающих под операционными системами Linux, Windows, macOS.
Агентская политика по персонам и группам в удобном интерфейсе
Подход, основанный на человеке (People-Centric Security), который лежит в основе продукта, получил свое дальнейшее развитие. Настраивать политики теперь можно, опираясь на должность и статус сотрудника, а также уровень рисков.
Повышение удобства интерфейса
Обновленное меню навигации, новые карточки события и инцидента, изменения в карточке сообщений и еще более 20 других полезных доработок интерфейса.
Обновленная модель распознавания графических объектов
Распознавание шаблонных графических объектов теперь работает в 2 раза быстрее. Качество распознавания выше, нагрузка на используемые ресурсы ниже.
Актуальная импортонезависимая инфраструктура
Совместимость с импортонезависимыми версиями программного обеспечения и браузерами. Поддержка Red OS 7.3, Astra Linux SE 1.7 и многое другое.
Автоматическая установка агента Solar Dozor на новых станциях
При добавлении новых рабочих станций в Active Directory (AD) агент Solar Dozor теперь устанавливается на них автоматически.
Развитие агента Dozor Endpoint Agent
Расширение функциональности, повышение эффективности и стабильности работы агентской части Solar Dozor.
1. UBA: Обогащение данных мессенджерами
Начиная с версии 7.8 анализ поведения сотрудников ведется по трем разрезам данных:
Только электронная почта
Только мессенджеры
Совокупно электронная почта и мессенджеры
Такой подход поможет сотруднику безопасности составить более полную картину поведения сотрудников и выявлять аномалии. Мессенджеры давно стали инструментом деловых коммуникаций. Очень часто через этот канал передается то, что сотрудники стараются не пересылать в почтовой переписке. Поэтому анализ поведения на основе данных мессенджеров стал важным шагом в развитии модуля UBA.
Отчеты по паттерну и персоне теперь также доступны в трех разрезах аналитики, для каждого вида коммуникаций.
01
02
Фасетный фильтр в списке персон по видам коммуникаций
Новый параметр «Наличие трафика по виду коммуникации» позволит выявлять персоны, у которых за последние 30 дней есть трафик по определенному каналу коммуникации (электронная почта, мессенджеры с указанием, какие именно). Также новый параметр «Наличие трафика по виду коммуникации» добавлен в фасетный фильтр в модуль «Досье».
01
02
Расчет соотношения каналов коммуникации по каждой персоне
Наглядное представление соотношения использования мессенджеров и почты. Аналитика позволяет отследить, какой из видов коммуникации преобладает у сотрудника, и более детально проанализировать характер этих коммуникаций.
2. Агентская политика по персонам и группам в удобном интерфейсе
Контроль конкретных пользователей и их групп (отделов, департаментов и пр.) теперь настраивается в зависимости от должностей, статуса и уровня риска персон. Настройка политик стала более простой и понятной для пользователя.
Для удобства в системе предустановлены шаблоны политик: например, для отдела «Бухгалтерия».
01
02
3. Актуальная импортонезависимая инфраструктура
Совместимость с импортонезависимыми операционными системами и браузерами актуальных версий:
Операционные системы
ОС РЕД ОС (RED OS) 7.3
ОС Astra Linux SE 1.7 «Смоленск»
Мониторинг работы компонентов системы
Zabbix версии 5.0 и 5.4
Браузеры
Yandex для Windows версии 22.7.3.822
Atom для Windows версии 22.0.0.35
4. Повышение удобства интерфейса
Начиная с версии 7.8 начался постепенный перевод областей системы на более современный и продвинутый фреймворк Angular. Для пользователей системы – офицеров информационной безопасности – это означает более понятную и прозрачную логику работы с элементами интерфейса, что в конечном счете повысит User Experience и ускорит проведение анализа событий и расследование инцидентов.
В Solar Dozor 7.8 реализовано более 26 доработок в интерфейсе, среди них:
Новая карточка сообщения – теперь вся информация по активности сотрудника, метрики и показатели его поведения доступны в единой карточке
Обновленная зона событий и инцидентов, в том числе усовершенствованное меню навигации, переработанное представление списка событий и инцидентов
01
02
5. Развитие агента Dozor Endpoint Agent
Расширение функционала Linux-, macOS- и Windows-агентов:
Linux
Перехват почты по протоколу EWS для почтового клиента Evolution
macOS
перехват нажатий клавиш с клавиатуры рабочих станций (кейлогер)
снятие снимков экрана
контроль копирования файлов на съемные носители и сетевые диски
контроль буфера обмена
Windows
поддержка Windows 11, Windows Server 2019, 2022
Перехват MS Teams
Перехват файлов почтовых форматов (MSG, EML)
6. Обновленная модель распознавания графических объектов
В Solar Dozor 7.8 используется новая модель распознавания графических объектов, которая существенно повысила производительность технологии распознавания:
Среднее потребление памяти снижено на 45%
Точность распознавания и качество перехвата графических объектов составляет 98%, в том числе применительно к черно-белым изображениям
Для пользователей это означает снижение риска утечки конфиденциальной информации ввиду более точного распознавания графических объектов, содержащих защищаемые сведения.
Сравнение моделей по параметру «Точность распознавания графических объектов»
7. Автоматическая установка агента Solar Dozor на новых станциях
Ключевой вектор развития Solar Dozor – это автоматизация рутинных процессов и задач пользователя системы.
В версии 7.8 реализовано автоматическое развертывание модуля контроля рабочих станций (Dozor Endpoint Agent) на новых рабочих станциях, добавленных в группы Active Directory. При добавлении новой станции в группу станций AD она автоматически добавится в соответствующую контролируемую группу станций в Solar Dozor и произойдет автоматическая установка агента.
Эта функция значительно облегчит пользователям Solar Dozor задачу установки агентов на большое число рабочих станций.
