Solar Dozor 7.12: новый уровень контроля графических данных
1. Блокировка передачи графических файлов на агенте
В современном мире передача графических файлов, содержащих ценную информацию, стала обычным делом для компаний. Однако она может представлять угрозу безопасности и приводить к несанкционированному распространению конфиденциальных данных. Для предотвращения этой угрозы мы реализовали механизм OCR на агенте, который ускоряет обнаружение конфиденциальной информации в графических файлах форматов .bmp, .gif, .jpg (.jpeg, ,jpe, .jfif), .png, .tif (.tiff), .pdf.
Мы сделали так, чтобы вы могли настроить распознавание текста в изображениях (OCR) исходя из своих потребностей: можно выбрать каналы перехвата (съемные носители, сетевые хранилища, буфер обмена), ограничить параметры обрабатываемых графических файлов и настроить приоритет сервиса распознавания. Это поможет оптимизировать работу OCR и улучшить производительность системы.
2. Распознавание графических объектов на серверах с графическими процессорами (GPU)
Теперь сервис распознавания графических объектов, реализованный в Solar Dozor для идентификации изображений банковских карт, паспортов РФ, печатей и технических чертежей, работает с еще большей скоростью и эффективностью. Это стало возможным благодаря поддержке серверов с графическими процессорами (GPU) как на физических, так и на виртуальных машинах.
Наши тестовые испытания показали впечатляющие результаты: среднее количество обрабатываемых изображений в секунду в зависимости от настроек производительности сервиса увеличилось с 0,1–3 на сервере с CPU до 55–135 на сервере с GPU. Кроме того, если раньше для обработки потока изображений требовалось несколько серверов с CPU, то теперь достаточно всего одного сервера с GPU.
3. Распознавание нового класса графических объектов – технических чертежей со штампами по ГОСТу
В Solar Dozor версии 7.12 мы добавили функцию распознавания нового класса графических объектов – технических чертежей, оформленных согласно ГОСТу, – с использованием передовой технологии нейронных сетей. Это улучшение актуально для широкого круга предприятий, включая государственные организации, строительные компании, геологоразведочные предприятия и другие организации, связанные с проектированием, производством и научно-техническими разработками, для которых утечка конструкторской документации может быть критична.
4. Визуализация маршрута движения документа
Офицер безопасности часто сталкивается с необходимостью отслеживания пути распространения конфиденциальной информации. Именно поэтому в новую версию Solar Dozor 7.12 мы добавили автоматизированный инструмент для отслеживания распространения документов по различным каналам коммуникаций. Визуальный отчет о движении документа, который формируется в виде дерева, позволяет быстро и эффективно отслеживать перемещение конфиденциальной информации, идентифицировать получателей и отправителей, время передачи, а также уровни критичности событий. Это улучшение позволит быстрее проводить расследования и повысит эффективность защиты конфиденциальной информации.
5. Повышение безопасности DLP-системы
В новой версии DLP-системы Solar Dozor 7.12 мы уделили особое внимание усилению безопасности самой системы.
Реализована временная блокировка учетной записи после трех неудачных попыток ввода логина и пароля. Это помогает автоматически останавливать брутфорс-атаки и повышает уровень защиты учетных записей пользователей от компрометации.
Также появилась возможность выполнять вход в систему в режиме двухфакторной аутентификации: первый пароль – стандартный, второй пароль – временный, который генерируется с помощью мобильного приложения. Это улучшение расширяет возможности защиты от компрометации учетных записей и повышает устойчивость системы к попыткам несанкционированного доступа.
6. Расширение функциональных возможностей Dozor Endpoint Agent
В новой версии Solar Dozor продолжили совершенствовать Windows, Linux и macOS-агенты.
| Linux | macOS | Windows |
|---|---|---|
| Обеспечена поддержка новой ОС Альт Рабочая станция 10.2/К 10.2 | Контролируется почтовая переписка, которая ведется через сервисы OWA, Exchange Online или почтовые клиенты Microsoft Outlook для macOS и Mac OS X Mail и передается в соответствии с протоколами EWS и/или SMTP | Отчет с диагностикой РС и функционирования агента дополнился новой информацией: - версия установленного на РС ПО; - ID и состояние EAW; - IP-адрес(а) сервера агентов, центра приложений и др. |
| Осуществлена поддержка работы агентов на ОС Astra Linux 1.7 с МРД | Обеспечена полноценная поддержка работы агента на РС под управлением macOS 14.x Sonoma | |
| Унифицирована возможность настраивать политики Endpoint Agent для macOS в настройках перехвата групп станций. |
- версия установленного на РС ПО;
- ID и состояние EAW;
- IP-адрес(а) сервера агентов, центра приложений и др.
7. Повышение удобства интерфейса
Каждый релиз Solar Dozor содержит дополнительные улучшения в интерфейсе системы, поскольку мы планомерно переводим его на более быстрый и продвинутый фреймворк Angular.
В предыдущих релизах мы перевели на Angular разделы «Справочники», «Endpoint Agents», «Поиск», «События и инциденты», «Политика», «Информационные объекты».
В релизе 7.12 мы перевели на фреймворк Angular зоны «Пользователи», «Информационные объекты», а также вкладку «Круг общения» в UBA.
Стало проще работать с навигационным меню: мы расширили возможности поиска и сортировки его результатов, добавили возможность упорядочивания пространства страницы, пагинацию, реализовали функционал Drag and drop и многое другое.
Другие новинки релиза:
1. Исключаемый текст как шаблон
В Solar Dozor используется инструмент «Исключаемый текст» для задания фрагментов текста, которые не требуется проверять. В прошлых версиях для настройки исключений было необходимо указать все грамматические варианты исключаемых слов в точном совпадении. Теперь же стало возможным использовать для настройки образцы слов в их частичном совпадении и регулярные выражения.
2. Импорт, экспорт списков устройств
Для контроля подключения съемных носителей в Solar Dozor используется справочник «Списки устройств», который раньше можно было пополнять вручную. В версии Solar Dozor 7.12 списки устройств можно пополнить данными сразу о множестве устройств, импортируя их из файла. Также можно экспортировать данные из списка – выгрузить их в файл в формате .csv.
3. Контроль копирования данных на смартфоны по протоколу MTP
Начиная с версии 7.12 Endpoint Agent может контролировать процесс копирования и перемещения данных по протоколу MTP с компьютера на подключенные мобильные устройства. Контроль настраивается в политике агента и может включать проверку содержания файлов. Если правило включено, пользователь получит сообщение о блокировке копирования при попытке перенести данные на подключенное устройство.
4. Перехват облачной почты Yandex 360
В Solar Dozor версии 7.12 появилась возможность отслеживать новый канал обмена данными – популярный российский облачный почтовый сервис Yandex 360. Отправленные и полученные сотрудниками через Yandex 360 копии сообщений и файлов направляются для мониторинга в систему Solar Dozor.