Solar Dozor 7.10, Версия Solar Dozor 7.10: обзор новых возможностей

Solar Dozor 7.10

Обновленный Solar Dozor 7.10 – это новые источники для более точечных расследований, функциональная паритетность Linux-агента, удаленное управление политиками, обновление модуля MultiDozor и многое другое

Solar Dozor 7.10: новые каналы для расследований и инструменты перехвата

Что нового:

Запись видео с экранов рабочих станций

Запись действий пользователей с экранов мониторов (одновременно до 4-х).

Контроль подключения к Wi-Fi-сетям

Офицер безопасности теперь может контролировать подключение пользователей к беспроводным сетям, блокируя небезопасные Wi-Fi-сети.

API для удаленного управления политиками

Разработан коннектор для интеграции с SOAR-, XDR-, IRP- и SIEM-системами для удаленного управления политиками безопасности Solar Dozor.

MultiDozor: локальное хранение событий и инцидентов

Возможность хранения событий и инцидентов в локальных базах данных позволяет соответствовать требованиям отраслевых регуляторов.

Раcширение функциональных возможностей Dozor Endpoint Agent

В Solar Dozor 7.10 каждый агент - Windows, Linux, macOS – дополнился новыми возможностями и каналами перехвата.

Интеграция с отечественными решениями

Теперь Solar Dozor поддерживает LDAP-сервер ALD Pro, а Linux-агент полноценно работает на устройствах под управлением AlterOS и Альт Линукс 8СП.

Повышение удобства интерфейса

Продолжаем планомерный перевод интерфейса Solar Dozor на более современный и продвинутый фреймворк Angular.

1. Запись видео с экранов рабочих станций

Начиная с версии Solar Dozor 7.10 появилась возможность вести запись действий сотрудников с экранов их мониторов. При этом поддерживается запись одновременно до четырех подключенных мониторов. На сервер Solar Dozor отправляется на анализ не только сама видеозапись, но и запущенные на рабочей станции процессы, заголовки открытых окон и URL.

Видеозаписи помогут офицерам ИБ составлять полную картину обстоятельств и предпосылок анализируемого события, получать дополнительный контекст при расследовании инцидентов. Особенно это актуально при проведении точечных расследований, когда под подозрением находится один или несколько сотрудников, или нужно проанализировать поведение сотрудника в динамике.

2. Контроль подключения к Wi-Fi-сетям

В Solar Dozor 7.10 появилась возможность контролировать подключения сотрудников к беспроводным сетям. Теперь офицер безопасности может гибко управлять такими подключениями:

разрешить подключение к любым Wi-Fi-сетям
полностью запретить подключение к Wi-Fi-сетям
создать «белые» и «черные» списки таких сетей.

Данная доработка поможет выявлять и блокировать неавторизованные точки доступа, предотвращая риски утечки критической информации.

3. Внешний API для удаленного управления политиками

В Solar Dozor 7.10 разработан внешний API, который позволяет интегрироваться с системами класса SIEM, SOAR, XDR, IRP для удаленного редактирования и активации политики в DLP-cистеме. При этом редактировать можно, к примеру, списки ключевых слов, используемые в политике Solar Dozor, и вносить в нее изменения прямо из интерфейса XDR.

4. MultiDozor: локальное хранение событий и инцидентов

В Solar Dozor 7.10 обновился модуль MultiDozor: появилась возможность хранения данных событий и инцидентов в локальных базах данных, развернутых в филиалах, дочерних зависимых обществах и других структурных подразделениях. При этом сохранена возможность их хранения в базе данных головной организации. В частности, добавлены новые роли, отвечающие за локальное хранение событий и инцидентов, а также реализован мониторинг состояний баз данных событий и инцидентов в филиалах. Улучшение позволит гарантировать сохранность банковской тайны, выполнить требования регуляторов и внутренней нормативной документации.

5. Раcширение функциональных возможностей Dozor Endpoint Agent

В каждом релизе агентская часть Solar Dozor обогащается дополнительными каналами перехвата и ведется работа над повышением надежности и стабильности ее работы. В версии 7.10 Linux-агент по своим функциональным возможностям достиг паритета с Windows-агентом, который традиционно является бенефициаром новых разработок и улучшений. Ключевые обновления агентской части Solar Dozor представлены в таблице ниже.

Обновления Dozor Endpoint Agent

Windows

Появилась возможность до установки системы задать каталог размещения и наименования служб модуля Dozor Endpoint для Windows. Это снижает риски обнаружения и удаления пользователем файлов агента.

Solar Dozor 7.10

Показать все разделы статьи