Программный комплекс Solar Dozor Версия 8.1

1. Новые функциональные возможности

1.1. Графический инсталлятор для установки и обновления Solar Dozor

Установку и обновление предшествующих версий Solar Dozor необходимо было выполнять вручную с помощью командной строки, что могло приводить к увеличению времени развертывания и ошибкам при установке или обновлении системы.

В Solar Dozor версии 8.1 реализован графический инсталлятор, который упрощает процессы установки, настройки и обновления системы, что позволяет:

• Установить Solar Dozor с нуля в одиночной или многонодовой конфигурации.
• Провести анализ программного и аппаратного окружения на соответствие требованиям системы.
• Обновить Solar Dozor как в последовательном, так и в параллельном режиме.
• Добавить новые узлы в кластер.

Графический инсталлятор поддерживает следующие операционные системы:

• Astra Linux 1.7.7 Special Edition (режимы «Смоленск», «Воронеж»), Common Edition (режим «Орел»).
• Astra Linux 1.8.1 Special Edition (режимы «Смоленск», «Воронеж»), Common Edition (режим «Орел»).
• Debian 12.4, 12.7 «Bookworm», 12.10.
• РЕД ОС 8.0 «Муром».

Эта функция позволяет оптимизировать процессы установки и обновления системы, в том числе в многонодовой конфигурации: поэтапная автоматизация сокращает трудозатраты инженеров и минимизирует риск ошибок, проверка окружения перед установкой дает возможность предотвратить потенциальные проблемы еще до запуска процесса, а сокращение времени простоя DLP при обновлении снижает риск утечки данных.

1.2. Редактор схем преобразования данных из внешних источников (ICAP/HTTP)

Схемы преобразования данных используются для интеграции Solar Dozor и внешних систем. Solar Dozor принимает сообщения по протоколам ICAP/HTTP и с помощью схем преобразования извлекает из них необходимую информацию: тип сообщения, канал коммуникации, адресные данные и другие сведения.

В предыдущих версиях Solar Dozor схемы преобразования данных можно было создавать и редактировать только вручную в файлах формата *.edn с помощью консоли — этим занимались специалисты технической поддержки. В версии 8.1 появилась возможность работать со схемами преобразования прямо в интерфейсе системы.

Администратор системы может:

• Добавить новую схему преобразования, задав в ней:
  • o соответствие заголовков передаваемого внешним источником сообщения и полей сообщения в Solar Dozor;
  • o правила преобразования, позволяющие получить информацию в подходящем формате.
• Отредактировать существующую схему, включая добавление/изменение правил преобразования, скопировать или удалить схему.
• Включить/отключить применение конкретной схемы, что позволяет не удалять не используемые непосредственно в данный момент схемы.
• Просмотреть данные всех существующих схем, включая правила и сведения о том, применяются ли они в текущий момент.

В разных филиалах компании можно использовать разные схемы преобразования: система позволяет настраивать отдельные схемы для каждого узла кластера.

Возможность работать со схемами преобразования данных в интерфейсе повышает гибкость и адаптивность Solar Dozor, упрощая процесс интеграции с любыми внешними источниками, работающими по ICAP/HTTP-протоколам.

1.3. Контроль открытия и скачивания вложений из корпоративной почты на личных устройствах

Сотрудники компаний часто проверяют рабочую почту на личных смартфонах и компьютерах, а значит, имеют доступ к вложениям, которые могут содержать конфиденциальную информацию. Для снижения риска утечки необходимо контролировать операции с такими вложениями на устройствах, не принадлежащих компании.

В Solar Dozor версии 8.1 появилась возможность выявлять и блокировать открытие и скачивание на личных устройствах файлов из писем и черновиков, хранящихся в корпоративном почтовом ящике.

Эта функция повышает надежность защиты данных и снижает риск утечки конфиденциальной информации.

1.4. Модуль Endpoint Agent: новые возможности

1.4.1. Endpoint Agent для Linux и macOS: контроль передачи сообщений и файлов в Telegram и WhatsApp

Мессенджеры WhatsApp и Telegram — популярные каналы коммуникации в современных компаниях. В процессе общения пользователи могут передавать друг другу информацию ограниченного доступа в виде сообщений или файлов. Необходимо не только фиксировать факты такой передачи, но и блокировать саму передачу, если она нарушает политику безопасности компании.

Соответствующие механизмы реализованы в новых версиях агентов для Linux и MacOS:

• В Endpoint Agent для Linux версии 4.5 — перехват и блокировка для сообщений и файлов в мессенджерах Telegram (Desktop и Web) и WhatsApp (Web).
• В Endpoint Agent для macOS версии 2.4 — для файлов в WhatsApp Web (блокировка), для сообщений и файлов в Telegram Desktop (перехват).

Эта функция снижает вероятность утечки конфиденциальной информации на рабочих станциях под управлением macOS и Linux за счет активного контроля за данными, которыми пользователи обмениваются в переписках и чатах в различных версиях популярных мессенджеров. Также новые возможности позволяют офицеру безопасности расширить доказательную базу при проведении расследований.

1.4.2. Endpoint Agent для Linux: контроль содержимого графических файлов с помощью OCR

Прежде на рабочих станциях под управлением ОС Linux отсутствовала возможность активного реагирования на процесс передачи графических файлов по различным каналам коммуникаций.

В Endpoint Agent для Linux версии 4.5 реализован контентный анализ графических файлов с возможностью блокировки их передачи по следующим каналам:

• Мессенджеры.
• Публикация в интернете.
• Публикация в сети.
• Запись на съемные носители.
• Печать.
• Буфер обмена.

Распознавание содержимого поддерживается для файлов в форматах .bmp, .gif, .jpg (.jpeg, .jpe, .jfif), .png, .tif (.tiff), .pdf, .docx, .odt.

Эта функция позволяет снизить вероятность утечки конфиденциальной информации, передаваемой в графических файлах, на рабочих станциях под управлением Linux.

1.4.3. Endpoint Agent для Windows: расширенный контроль записи данных на CD/DVD-диски

CD/DVD-диски по-прежнему широко используются в организациях и остаются потенциальным каналом утечки конфиденциальной информации. Solar Dozor обеспечивает мониторинг записи информации на оптические диски. Активное противодействие такой записи раньше можно было осуществлять двумя способами:

• Полностью заблокировать подключение СD/DVD-привода по USB (при использовании этого способа из активного контроля исключаются CD/DVD-приводы, подключенные по SATA или IDE).
• Запретить запуск приложений, используемых для записи на CD/DVD (в этом случае полностью блокируется всякая возможность записи на оптические диски).

В Endpoint Agent для Windows версии 5.5 перехват и блокировка записи файлов на CD/DVD реализованы гибкими средствами агентской политики:

• При записи файла на оптический диск агент анализирует контент и контекст передаваемой информации. Если выявлено присутствие конфиденциальных данных, агент блокирует запись, а офицеру безопасности поступает уведомление.
• Агент контролирует запись на CD/DVD-приводы, подключенные как по USB, так и по SATA и IDE.
• Агент контролирует использование всех популярных приложений для записи: Nero, CDBurnerXP, Ultra Iso, ImgBurn, Alcohol 120, Daemon tools, проводник Windows Explorer.
• Информация о файлах, как записанных на диск, так и заблокированных, передается в Solar Dozor.

1.4.4. Endpoint Agent для macOS: улучшение централизованного развертывания агента

В версии Endpoint Agent для macOS 2.4 реализовано универсальное решение для конфигурирования параметров подключения агента к серверу Dozor в момент его установки с применением конфигурационного профиля. Это решение совместимо с любыми системами централизованного развертывания ПО для macOS.

Эта функция сокращает трудозатраты на развертывание агента и снижает риск неправильной настройки, что уменьшает вероятность утечки конфиденциальной информации на рабочих станциях под управлением macOS.

1.4.5. Endpoint Agent для Windows: проверка рабочей станции и окружения на готовность к развертыванию агентов

Успешное развертывание или расширение агентской сети DLP-системы зависит от качественной подготовки IT-инфраструктуры. Неполная или неправильная подготовка может привести к проблемам при установке агентов и в результате — к потере эффективности агентского покрытия корпоративной инфраструктуры, снижению уровня защиты данных и повышению риска утечки конфиденциальной информации.

В Endpoint Agent для Windows версии 5.5 реализованы расширенные возможности диагностики рабочей станции перед установкой агента, а также диагностики в процессе установки агента модулем Updater.

Модуль Updater версии 5.6.7 выполняет:

• Проверку готовности рабочей станции к установке агента; при этом проверяются:
  • o сетевая доступность сервера Dozor;
  • o наличие конфликтного ПО (например, агентов других DLP-систем);
  • o наличие антивируса;
  • o соответствие рабочей станции требованиям системы;
• Логирование процесса установки агента с фиксацией диагностической информации на каждом шаге.

Результаты диагностики можно увидеть в интерфейсе Solar Dozor в разделе «Агенты — Группы станций». Если сервер Solar Dozor недоступен, журналы сохраняются локально в скрытой папке.

Эта функция помогает быстро выявлять проблемы при развертывании агентских сетей, упрощает локализацию и исправление ошибок, обеспечивает сокращение времени на диагностику и уменьшение периода неподконтрольной эксплуатации рабочих станций. В результате повышается надежность агентского покрытия корпоративной инфраструктуры и эффективность защиты данных.

2. Улучшения и доработки

В таблице 1 приведен обзор доработок системы, реализованных в Solar Dozor версии 8.1.

Табл. 1. Обзор доработок системы