Протестируйте Solar Dozor бесплатно

1. Новые функциональные возможности

1.1. Графический инсталлятор для установки и обновления Solar Dozor

Установку и обновление предшествующих версий Solar Dozor необходимо было выполнять вручную с помощью командной строки, что могло приводить к увеличению времени развертывания и ошибкам при установке или обновлении системы.

В Solar Dozor версии 8.1 реализован графический инсталлятор, который упрощает процессы установки, настройки и обновления системы, что позволяет:

  • Установить Solar Dozor с нуля в одиночной или многонодовой конфигурации.
  • Провести анализ программного и аппаратного окружения на соответствие требованиям системы.
  • Обновить Solar Dozor как в последовательном, так и в параллельном режиме.
  • Добавить новые узлы в кластер.
Пример режима работы инсталлятора Solar Dozor
Рис. 1. Пример режима работы инсталлятора Solar Dozor

Графический инсталлятор поддерживает следующие операционные системы:

  • Astra Linux 1.7.7 Special Edition (режимы «Смоленск», «Воронеж»), Common Edition (режим «Орел»).
  • Astra Linux 1.8.1 Special Edition (режимы «Смоленск», «Воронеж»), Common Edition (режим «Орел»).
  • Debian 12.4, 12.7 «Bookworm», 12.10.
  • РЕД ОС 8.0 «Муром».

Эта функция позволяет оптимизировать процессы установки и обновления системы, в том числе в многонодовой конфигурации: поэтапная автоматизация сокращает трудозатраты инженеров и минимизирует риск ошибок, проверка окружения перед установкой дает возможность предотвратить потенциальные проблемы еще до запуска процесса, а сокращение времени простоя DLP при обновлении снижает риск утечки данных.

1.2. Редактор схем преобразования данных из внешних источников (ICAP/HTTP)

Схемы преобразования данных используются для интеграции Solar Dozor и внешних систем. Solar Dozor принимает сообщения по протоколам ICAP/HTTP и с помощью схем преобразования извлекает из них необходимую информацию: тип сообщения, канал коммуникации, адресные данные и другие сведения.

В предыдущих версиях Solar Dozor схемы преобразования данных можно было создавать и редактировать только вручную в файлах формата *.edn с помощью консоли — этим занимались специалисты технической поддержки. В версии 8.1 появилась возможность работать со схемами преобразования прямо в интерфейсе системы.

Интерфейс Solar Dozor
Рис. 2. Интерфейс Solar Dozor, раздел «Система — Конфигурация — Расширенные настройки — Настройка средств фильтрации перехваченных данных и детектирования критичной информации — Обработка сообщений — Схемы преобразования»

Администратор системы может:

  • Добавить новую схему преобразования, задав в ней:
    • o соответствие заголовков передаваемого внешним источником сообщения и полей сообщения в Solar Dozor;
    • o правила преобразования, позволяющие получить информацию в подходящем формате.
  • Отредактировать существующую схему, включая добавление/изменение правил преобразования, скопировать или удалить схему.
  • Включить/отключить применение конкретной схемы, что позволяет не удалять не используемые непосредственно в данный момент схемы.
  • Просмотреть данные всех существующих схем, включая правила и сведения о том, применяются ли они в текущий момент.

В разных филиалах компании можно использовать разные схемы преобразования: система позволяет настраивать отдельные схемы для каждого узла кластера.

Интерфейс Solar Dozor
Рис. 3. Интерфейс Solar Dozor, раздел «Система — Конфигурация — Расширенные настройки — Настройка средств фильтрации перехваченных данных и детектирования критичной информации — Обработка сообщений — Схемы преобразования». Пример схемы преобразования данных

Возможность работать со схемами преобразования данных в интерфейсе повышает гибкость и адаптивность Solar Dozor, упрощая процесс интеграции с любыми внешними источниками, работающими по ICAP/HTTP-протоколам.

1.3. Контроль открытия и скачивания вложений из корпоративной почты на личных устройствах

Сотрудники компаний часто проверяют рабочую почту на личных смартфонах и компьютерах, а значит, имеют доступ к вложениям, которые могут содержать конфиденциальную информацию. Для снижения риска утечки необходимо контролировать операции с такими вложениями на устройствах, не принадлежащих компании.

В Solar Dozor версии 8.1 появилась возможность выявлять и блокировать открытие и скачивание на личных устройствах файлов из писем и черновиков, хранящихся в корпоративном почтовом ящике.

Сохраненное в корпоративном почтовом ящике письмо
Рис. 4. Сохраненное в корпоративном почтовом ящике письмо с вложенным файлом, который содержит конфиденциальные данные
Сообщение в Solar Dozor
Рис. 5. Сообщение в Solar Dozor о выполненной блокировке открытия файла

Эта функция повышает надежность защиты данных и снижает риск утечки конфиденциальной информации.

1.4. Модуль Endpoint Agent: новые возможности

1.4.1. Endpoint Agent для Linux и macOS: контроль передачи сообщений и файлов в Telegram и WhatsApp

Мессенджеры WhatsApp и Telegram — популярные каналы коммуникации в современных компаниях. В процессе общения пользователи могут передавать друг другу информацию ограниченного доступа в виде сообщений или файлов. Необходимо не только фиксировать факты такой передачи, но и блокировать саму передачу, если она нарушает политику безопасности компании.

Соответствующие механизмы реализованы в новых версиях агентов для Linux и MacOS:

  • В Endpoint Agent для Linux версии 4.5 — перехват и блокировка для сообщений и файлов в мессенджерах Telegram (Desktop и Web) и WhatsApp (Web).
  • В Endpoint Agent для macOS версии 2.4 — для файлов в WhatsApp Web (блокировка), для сообщений и файлов в Telegram Desktop (перехват).
Интерфейс Solar Dozor
Рис. 6. Интерфейс Solar Dozor. Настройка правил контроля для сообщений, передаваемых по каналу коммуникации «Мессенджеры»

Эта функция снижает вероятность утечки конфиденциальной информации на рабочих станциях под управлением macOS и Linux за счет активного контроля за данными, которыми пользователи обмениваются в переписках и чатах в различных версиях популярных мессенджеров. Также новые возможности позволяют офицеру безопасности расширить доказательную базу при проведении расследований.

1.4.2. Endpoint Agent для Linux: контроль содержимого графических файлов с помощью OCR

Прежде на рабочих станциях под управлением ОС Linux отсутствовала возможность активного реагирования на процесс передачи графических файлов по различным каналам коммуникаций.

В Endpoint Agent для Linux версии 4.5 реализован контентный анализ графических файлов с возможностью блокировки их передачи по следующим каналам:

  • Мессенджеры.
  • Публикация в интернете.
  • Публикация в сети.
  • Запись на съемные носители.
  • Печать.
  • Буфер обмена.

Распознавание содержимого поддерживается для файлов в форматах .bmp, .gif, .jpg (.jpeg, .jpe, .jfif), .png, .tif (.tiff), .pdf, .docx, .odt.

Интерфейс Solar Dozor

Рис. 7. Интерфейс Solar Dozor. Настройка распознавания изображений

Эта функция позволяет снизить вероятность утечки конфиденциальной информации, передаваемой в графических файлах, на рабочих станциях под управлением Linux.

1.4.3. Endpoint Agent для Windows: расширенный контроль записи данных на CD/DVD-диски

CD/DVD-диски по-прежнему широко используются в организациях и остаются потенциальным каналом утечки конфиденциальной информации. Solar Dozor обеспечивает мониторинг записи информации на оптические диски. Активное противодействие такой записи раньше можно было осуществлять двумя способами:

  • Полностью заблокировать подключение СD/DVD-привода по USB (при использовании этого способа из активного контроля исключаются CD/DVD-приводы, подключенные по SATA или IDE).
  • Запретить запуск приложений, используемых для записи на CD/DVD (в этом случае полностью блокируется всякая возможность записи на оптические диски).

В Endpoint Agent для Windows версии 5.5 перехват и блокировка записи файлов на CD/DVD реализованы гибкими средствами агентской политики:

  • При записи файла на оптический диск агент анализирует контент и контекст передаваемой информации. Если выявлено присутствие конфиденциальных данных, агент блокирует запись, а офицеру безопасности поступает уведомление.
  • Агент контролирует запись на CD/DVD-приводы, подключенные как по USB, так и по SATA и IDE.
  • Агент контролирует использование всех популярных приложений для записи: Nero, CDBurnerXP, Ultra Iso, ImgBurn, Alcohol 120, Daemon tools, проводник Windows Explorer.
  • Информация о файлах, как записанных на диск, так и заблокированных, передается в Solar Dozor.
Интерфейс Solar Dozor, раздел «Агенты»
Рис. 8. Интерфейс Solar Dozor, раздел «Агенты». Настройка перехвата, включающие контроль записи на CD/DVD
Интерфейс Solar Dozor, раздел «Агенты»
Рис. 9. Интерфейс Solar Dozor, раздел «Агенты». Настройка агентской политики для блокировки копирования файлов на CD/DVD
Сообщение в Solar Dozor
Рис. 10. Сообщение в Solar Dozor о выполненной блокировке копирования файла на оптический диск

1.4.4. Endpoint Agent для macOS: улучшение централизованного развертывания агента

В версии Endpoint Agent для macOS 2.4 реализовано универсальное решение для конфигурирования параметров подключения агента к серверу Dozor в момент его установки с применением конфигурационного профиля. Это решение совместимо с любыми системами централизованного развертывания ПО для macOS.

Эта функция сокращает трудозатраты на развертывание агента и снижает риск неправильной настройки, что уменьшает вероятность утечки конфиденциальной информации на рабочих станциях под управлением macOS.

1.4.5. Endpoint Agent для Windows: проверка рабочей станции и окружения на готовность к развертыванию агентов

Успешное развертывание или расширение агентской сети DLP-системы зависит от качественной подготовки IT-инфраструктуры. Неполная или неправильная подготовка может привести к проблемам при установке агентов и в результате — к потере эффективности агентского покрытия корпоративной инфраструктуры, снижению уровня защиты данных и повышению риска утечки конфиденциальной информации.

В Endpoint Agent для Windows версии 5.5 реализованы расширенные возможности диагностики рабочей станции перед установкой агента, а также диагностики в процессе установки агента модулем Updater.

Модуль Updater версии 5.6.7 выполняет:

  • Проверку готовности рабочей станции к установке агента; при этом проверяются:
    • o сетевая доступность сервера Dozor;
    • o наличие конфликтного ПО (например, агентов других DLP-систем);
    • o наличие антивируса;
    • o соответствие рабочей станции требованиям системы;
  • Логирование процесса установки агента с фиксацией диагностической информации на каждом шаге.

Результаты диагностики можно увидеть в интерфейсе Solar Dozor в разделе «Агенты — Группы станций». Если сервер Solar Dozor недоступен, журналы сохраняются локально в скрытой папке.

Интерфейс Solar Dozor, карточка агента
Рис. 11. Интерфейс Solar Dozor, карточка агента. На вкладке «Текущее состояние» отображается сообщение о результате проверки готовности рабочей станции к развертыванию агента
Интерфейс Solar Dozor, карточка агента
Рис. 12. Интерфейс Solar Dozor, карточка агента. Экспорт диагностической информации

Эта функция помогает быстро выявлять проблемы при развертывании агентских сетей, упрощает локализацию и исправление ошибок, обеспечивает сокращение времени на диагностику и уменьшение периода неподконтрольной эксплуатации рабочих станций. В результате повышается надежность агентского покрытия корпоративной инфраструктуры и эффективность защиты данных.

2. Улучшения и доработки

В таблице 1 приведен обзор доработок системы, реализованных в Solar Dozor версии 8.1.

Табл. 1. Обзор доработок системы

Доработка Краткое описани

Расширение списка ОС. Поддержка работы Solar Dozor (сервер) с ОС SberLinux 9.5

Реализована поддержка совместимости и работоспособности всех компонентов серверной части Solar Dozor на серверах под управлением ОС SberLinux версии 9.5.

Эта функция обеспечивает соответствие стандартам импортозамещения при эксплуатации корпоративных СЗ

Интеграция с решением «МойОфис — Документы Онлайн»

В Solar Dozor 8.1 реализован перехват действий пользователей с файлами на платформе «МойОфис — Документы Онлайн», которая становится одной из ключевых платформ для совместной работы в процессе перехода на отечественное ПО.

Эта функция расширяет возможности системы по контролю действий пользователей и обеспечивает снижение рисков утечки конфиденциальных данных

Раздел «Досье», страница входа в систему: обновление интерфейса

 

В версии Solar Dozor 8.1 внешний вид страницы входа в систему и раздела «Досье» переработан в соответствии с общим стилем интерфейса системы.

В разделе «Досье» появилась возможность множественного выбора персон при их добавлении в группу; расширены функции управления отображением страницы (можно выбрать число строк на странице, скрыть или свернуть меню, отрегулировать ширину меню и пространства страницы), приведены к стилистическому и функциональному единству меню, кнопки, фильтры. В карточке персоны на вкладке «Связи» теперь можно масштабировать граф связи, а в полной и краткой карточках доработаны отдельные элементы представления данных.

Страница входа в систему приведена к новому виду: форма аутентификации отображается справа, вид формы смены пароля стандартизирован.

Обновление интерфейса обеспечивает единство визуального стиля экосистемы Solar и способствует улучшению пользовательского опыта при работе с Solar Dozor.

Под нашей защитой

Узнайте больше о Solar Dozor