1. Новый модуль Dozor Detective для проведения внутренних расследований
В случае когда служба безопасности выявляет инцидент, проводится его расследование. Раньше для этого требовалось множество инструментов: одни — чтобы строить схемы, другие — чтобы фиксировать задачи, при этом материалы собирались вручную и хранились на различных ресурсах. Это отнимало много времени и сил, усложняло работу и создавало риск негативного влияния человеческого фактора на процесс расследования.
С Dozor Detective все это в прошлом: теперь все инструменты для проведения расследований собраны в едином интерфейсе, что значительно упрощает процесс работы.
| Централизованное хранение и управление данными для расследований | Автоматизация рутинной работы по подготовке результатов расследования |
|---|---|
|
Dozor Detective предоставляет возможность обрабатывать все материалы, необходимые для расследования, централизованно, в DLP-системе. Это исключает доступ третьих лиц к материалам и обеспечивает конфиденциальность всего процесса расследования. Dozor Detective поддерживает совместный режим работы с материалами дела, благодаря чему сотрудники, занятые в расследовании, могут взаимодействовать и правильно распределять задачи, что позволит быстрее выстроить хронологию событий, выяснить обстоятельства нарушения и, соответственно, сократить общие трудозатраты на расследование. |
Львиная доля времени уходит на подготовку отчета с результатами расследования. В Dozor Detective отчет формируется автоматически, что позволяет сократить трудозатраты сотрудника безопасности и избавить его от рутинной ручной работы. Наглядный отчет содержит ключевую информацию о ходе расследования, включая выдвинутые версии, выводы, данные о нарушителях и обстоятельствах инцидента, а также перечень доказательных материалов, подтверждающих/опровергающих нарушение. |
| Наглядная визуализация для оперативного понимания ситуации | Прозрачность и безопасность |
|
Интерактивная детектив-доска для совместной работы позволяет создавать схемы и визуально представлять материалы расследования, что дает возможность сотруднику безопасности быстрее определить сущность и обстоятельства инцидента, выявить скрытые связи, подтвердить или опровергнуть выдвинутые версии. |
Разграничение прав доступа в Dozor Detective обеспечивает доступ к данным расследования (материалам, персонам, выдвинутым версиям, выводам, схемам и пр.) только для тех сотрудников, которые имеют соответствующие полномочия. Это позволяет защитить конфиденциальные данные и гарантировать, что информация будет доступна только тем сотрудникам, кто задействован в проведении конкретного расследования инцидента безопасности. Логирование действий офицеров безопасности позволяет фиксировать каждое изменение в системе, что обеспечивает прозрачность и контроль на каждом этапе этого процесса и исключает риски подлогов и других злоупотреблений. |
Dozor Detective предоставляет возможность обрабатывать все материалы, необходимые для расследования, централизованно, в DLP-системе. Это исключает доступ третьих лиц к материалам и обеспечивает конфиденциальность всего процесса расследования. Dozor Detective поддерживает совместный режим работы с материалами дела, благодаря чему сотрудники, занятые в расследовании, могут взаимодействовать и правильно распределять задачи, что позволит быстрее выстроить хронологию событий, выяснить обстоятельства нарушения и, соответственно, сократить общие трудозатраты на расследование.
Львиная доля времени уходит на подготовку отчета с результатами расследования.
В Dozor Detective отчет формируется автоматически, что позволяет сократить трудозатраты сотрудника безопасности и избавить его от рутинной ручной работы.
Наглядный отчет содержит ключевую информацию о ходе расследования, включая выдвинутые версии, выводы, данные о нарушителях и обстоятельствах инцидента, а также перечень доказательных материалов, подтверждающих/опровергающих нарушение.
Интерактивная детектив-доска для совместной работы позволяет создавать схемы и визуально представлять материалы расследования, что дает возможность сотруднику безопасности быстрее определить сущность и обстоятельства инцидента, выявить скрытые связи, подтвердить или опровергнуть выдвинутые версии.
Разграничение прав доступа в Dozor Detective обеспечивает доступ к данным расследования (материалам, персонам, выдвинутым версиям, выводам, схемам и пр.) только для тех сотрудников, которые имеют соответствующие полномочия. Это позволяет защитить конфиденциальные данные и гарантировать, что информация будет доступна только тем сотрудникам, кто задействован в проведении конкретного расследования инцидента безопасности.
Логирование действий офицеров безопасности позволяет фиксировать каждое изменение в системе, что обеспечивает прозрачность и контроль на каждом этапе этого процесса и исключает риски подлогов и других злоупотреблений.
2. Универсальный плеер 4D
Каждое расследование — это пазл, в котором нужно найти все части и сложить их в единое целое, чтобы увидеть полную картину. Раньше офицерам безопасности приходилось искать и собирать фрагменты из разных зон интерфейса, а результаты записывать отдельно. Это требовало значительных трудозатрат и повышало риск человеческой ошибки.
С универсальным плеером 4D можно решать множество задач, не покидая одной вкладки Dozor. Построенный таймлайн за сутки наглядно демонстрирует периоды, за которые собирались данные, действия персоны за рабочей станцией и зафиксированные системой события безопасности. А возможность одновременной работы со всеми данными дает о ней всестороннее представление.
| Централизованный доступ к данным | Удобный интерфейс |
|---|---|
|
Универсальный плеер 4D собирает все необходимые для расследования инцидента данные (события и инциденты, сообщения, снимки и записи экрана, аудиозаписи) в одном окне, что значительно упрощает процесс анализа. Офицеры безопасности больше не должны переключаться между различными зонами интерфейса, что позволяет им экономить время на установление обстоятельств нарушения. |
Интерфейс универсального плеера 4D интуитивно понятен и легок в использовании. Весь поток событий представлен в хронологическом порядке, что облегчает понимание контекста событий. |
| Повышенная точность | Экономия времени и ресурсов |
|
Консолидация всех данных в таймлайне позволяет избежать ошибок и упущения важных деталей, которые могут возникнуть при ручном сборе и анализе информации, и тем самым прийти к более точным и обоснованным выводам. |
Универсальный плеер 4D значительно сокращает время, необходимое для сбора данных, что особенно важно в условиях нехватки кадровых ресурсов. |
Универсальный плеер 4D собирает все необходимые для расследования инцидента данные (события и инциденты, сообщения, снимки и записи экрана, аудиозаписи) в одном окне, что значительно упрощает процесс анализа. Офицеры безопасности больше не должны переключаться между различными зонами интерфейса, что позволяет им экономить время на установление обстоятельств нарушения.
Интерфейс универсального плеера 4D интуитивно понятен и легок в использовании. Весь поток событий представлен в хронологическом порядке, что облегчает понимание контекста событий.
Консолидация всех данных в таймлайне позволяет избежать ошибок и упущения важных деталей, которые могут возникнуть при ручном сборе и анализе информации, и тем самым прийти к более точным и обоснованным выводам.
Универсальный плеер 4D значительно сокращает время, необходимое для сбора данных, что особенно важно в условиях нехватки кадровых ресурсов.
3. Автоматический перевод речи в текст
В версии Solar Dozor 8.0 представили новый функционал автоматического перевода речи в текст. Он радикально улучшает подход к анализу аудиозаписей и расширяет уже существующие возможности записи звукового окружения рабочей станции.
| Моментальный анализ аудиозаписей | Автоматическая проверка на триггеры |
|---|---|
|
Нейросеть преобразует речь из аудиозаписи в текст, распознавая множество языков, включая, конечно, русский и английский, что позволяет DLP-системе моментально анализировать содержание аудиозаписей. Это исключает ручную обработку информации и позволяет выявлять потенциальные угрозы не только в письменной коммуникации, но и в устной речи. |
Solar Dozor автоматически проверяет текст на наличие триггеров и применяет установленные правила политики, регистрируя каждое значимое событие. Это позволяет оперативно реагировать на потенциальные угрозы. |
| Объективная фиксация событий | Высокая производительность |
|
Текстовая расшифровка может быть выгружена и приобщена к материалам дела. Это упрощает процесс документирования и обеспечивает более точную и объективную фиксацию событий. |
Новая функция может быть развернута на серверах с GPU, что обеспечивает быструю транскрибацию аудиозаписи без потери производительности системы. Достаточно всего одного сервера с GPU для стабильной работы, что делает решение экономически выгодным. |
Нейросеть преобразует речь из аудиозаписи в текст, распознавая множество языков, включая, конечно, русский и английский, что позволяет DLP-системе моментально анализировать содержание аудиозаписей. Это исключает ручную обработку информации и позволяет выявлять потенциальные угрозы не только в письменной коммуникации, но и в устной речи.
Solar Dozor автоматически проверяет текст на наличие триггеров и применяет установленные правила политики, регистрируя каждое значимое событие. Это позволяет оперативно реагировать на потенциальные угрозы.
Текстовая расшифровка может быть выгружена и приобщена к материалам дела. Это упрощает процесс документирования и обеспечивает более точную и объективную фиксацию событий.
Новая функция может быть развернута на серверах с GPU, что обеспечивает быструю транскрибацию аудиозаписи без потери производительности системы. Достаточно всего одного сервера с GPU для стабильной работы, что делает решение экономически выгодным.
4. Расширение функциональных возможностей Dozor Endpoint Agent
Для агентов на Windows, Linux, macOS в Solar Dozor 8.0 предусмотрены новые инструменты для еще большего контроля и удобства применения.
1. Универсальный механизм быстрого обновления перехватчиков
В версии Dozor 8.0 добавлен механизм плагинов, который позволяет быстро (до 3 дней) обновлять перехватчики мессенджера Telegram без переустановки агентов.
2. Контроль Wi-Fi-сетей
Контроль подключения сотрудников к беспроводным сетям, ранее доступный для агентов на ОС Windows, теперь реализован и для Linux- и macOS-агентов. Офицер безопасности может контролировать такие подключения:
- полностью запретить подключение к Wi-Fi-сетям;
- ограничивать подключение, используя белые и черные списки таких сетей;
- получать информацию по пользователям о совершенных подключениях к Wi-Fi-сетям.
3. Стабильный перехват WhatsApp Desktop (два способа одновременно)
В Dozor 8.0 добавлен второй (резервный) вариант перехвата файлов и сообщений, передаваемых в мессенджере WhatsApp. При проблемах с основным способом перехвата агент автоматически переключается на резервный механизм.
4. Другие улучшения в агентах
| Linux | Windows | macOS |
|---|---|---|
| Поддержка работы агента на Ubuntu 22.04 на графической платформе Wayland | Установка/обновление агента, не требующие перезагрузки АРМ | Поддержка работы агента на macOS 15.x Sequoia |
| Проверка регулярных выражений по алгоритму Луна для предотвращения утечек номеров банковских карт и пр. | Блокировка отправки файлов в WhatsApp, а также блокировка файлов и сообщений, передаваемых в Telegram | Блокировка передачи файлов и сообщений в Telegram Web |
| Перехват и блокировка отправки файлов в Google Drive по HTTP/HTTPS | ||
| Возможность записи видео с экранов для детального контроля персон из групп риска и накопления информации для расследований. Одновременно могут записываться до 4 мониторов одной рабочей станции |
Другие новинки релиза:
1. Обновление поддержки ОС и СУБД под управлением Linux
В релизе 8.0. обеспечена поддержка совместимости ядра со свободно распространяемой операционной системой Debian 12.4, отечественной РЕД ОС 8, версиями Astra Linux 1.8.1 Special Edition («Смоленск», «Воронеж») и Astra Linux 1.8.1. Common Edition («Орел»), а также современной СУБД PostgreSQL версии 15.
Endpoint Agent for Linux совместим с Astra Linux версии 1.8.1 («Воронеж», «Орел», «Смоленск» с графическим окружением Fly) и Альт Рабочая станция 10.3, К 10.3, 10.4, К 10.4.
Solar Dozor поддерживает метки МРД на ОС Astra Linux 1.8.1 («Смоленск»).
2. Замена системы поисковых и аналитических инструментов
Быстрый поиск в Dozor 8.0 переведен с Elasticsearch 6 на OpenSearch 1.
3. Перехват файлов Sharepoint (OneDrive for Business)
Продолжаем расширять список поддерживаемых программных продуктов. Так, начиная с версии 8.0, Solar Dozor может осуществлять перехват действий пользователей, в том числе загружаемые и скачиваемые файлы Sharepoint (OneDrive for Business). Эта функция позволяет организациям более эффективно защищать документы, хранящиеся в облачном сервисе.