Solar Dozor 7.8: обзор новых возможностей
1. UBA: Обогащение данных мессенджерами
Начиная с версии 7.8 анализ поведения сотрудников ведется по трем разрезам данных:
- Только электронная почта
- Только мессенджеры
- Совокупно электронная почта и мессенджеры
Такой подход поможет сотруднику безопасности составить более полную картину поведения сотрудников и выявлять аномалии. Мессенджеры давно стали инструментом деловых коммуникаций. Очень часто через этот канал передается то, что сотрудники стараются не пересылать в почтовой переписке. Поэтому анализ поведения на основе данных мессенджеров стал важным шагом в развитии модуля UBA.
Отчеты по паттерну и персоне теперь также доступны в трех разрезах аналитики, для каждого вида коммуникаций.
Фасетный фильтр в списке персон по видам коммуникаций
Новый параметр «Наличие трафика по виду коммуникации» позволит выявлять персоны, у которых за последние 30 дней есть трафик по определенному каналу коммуникации (электронная почта, мессенджеры с указанием, какие именно). Также новый параметр «Наличие трафика по виду коммуникации» добавлен в фасетный фильтр в модуль «Досье».
Расчет соотношения каналов коммуникации по каждой персоне
Наглядное представление соотношения использования мессенджеров и почты. Аналитика позволяет отследить, какой из видов коммуникации преобладает у сотрудника, и более детально проанализировать характер этих коммуникаций.
![](/upload/cssinliner_webp/local/templates/SolarNEWnew/images/dozor7-8_3.webp)
2. Агентская политика по персонам и группам в удобном интерфейсе
Контроль конкретных пользователей и их групп (отделов, департаментов и пр.) теперь настраивается в зависимости от должностей, статуса и уровня риска персон. Настройка политик стала более простой и понятной для пользователя.
Для удобства в системе предустановлены шаблоны политик: например, для отдела «Бухгалтерия».
3. Актуальная импортонезависимая инфраструктура
Совместимость с импортонезависимыми операционными системами и браузерами актуальных версий:
Операционные системы | Мониторинг работы компонентов системы | Браузеры |
---|---|---|
ОС РЕД ОС (RED OS) 7.3 | Zabbix версии 5.0 и 5.4 | Yandex для Windows версии 22.7.3.822 |
ОС Astra Linux SE 1.7 «Смоленск» | Atom для Windows версии 22.0.0.35 |
4. Повышение удобства интерфейса
Начиная с версии 7.8 начался постепенный перевод областей системы на более современный и продвинутый фреймворк Angular. Для пользователей системы – офицеров информационной безопасности – это означает более понятную и прозрачную логику работы с элементами интерфейса, что в конечном счете повысит User Experience и ускорит проведение анализа событий и расследование инцидентов.
В Solar Dozor 7.8 реализовано более 26 доработок в интерфейсе, среди них:
- Новая карточка сообщения – теперь вся информация по активности сотрудника, метрики и показатели его поведения доступны в единой карточке
- Обновленная зона событий и инцидентов, в том числе усовершенствованное меню навигации, переработанное представление списка событий и инцидентов
5. Развитие агента Dozor Endpoint Agent
Расширение функционала Linux-, macOS- и Windows-агентов:
Linux | macOS | Windows |
---|---|---|
Перехват почты по протоколу EWS для почтового клиента Evolution | перехват нажатий клавиш с клавиатуры рабочих станций (кейлогер) | поддержка Windows 11, Windows Server 2019, 2022 |
снятие снимков экрана | Перехват MS Teams | |
контроль копирования файлов на съемные носители и сетевые диски | Перехват файлов почтовых форматов (MSG, EML) | |
контроль буфера обмена |
6. Обновленная модель распознавания графических объектов
В Solar Dozor 7.8 используется новая модель распознавания графических объектов, которая существенно повысила производительность технологии распознавания:
- Среднее потребление памяти снижено на 45%
- Точность распознавания и качество перехвата графических объектов составляет 98%, в том числе применительно к черно-белым изображениям
Для пользователей это означает снижение риска утечки конфиденциальной информации ввиду более точного распознавания графических объектов, содержащих защищаемые сведения.
Сравнение моделей по параметру
«Точность распознавания графических объектов»
![](/upload/cssinliner_webp/local/templates/SolarNEWnew/images/dozor7-8_6-1.webp)
7. Автоматическая установка агента Solar Dozor на новых станциях
Ключевой вектор развития Solar Dozor – это автоматизация рутинных процессов и задач пользователя системы.
В версии 7.8 реализовано автоматическое развертывание модуля контроля рабочих станций (Dozor Endpoint Agent) на новых рабочих станциях, добавленных в группы Active Directory. При добавлении новой станции в группу станций AD она автоматически добавится в соответствующую контролируемую группу станций в Solar Dozor и произойдет автоматическая установка агента.
Эта функция значительно облегчит пользователям Solar Dozor задачу установки агентов на большое число рабочих станций.