Новая версия Solar Dozor 7.11, Релиз Solar Dozor 7.11, Новые возможности Solar Dozor 7.11

Solar Dozor 7.11: предотвращение утечек данных во время ВКС

Что нового:

Новый канал контроля: демонстрация экрана во время видеоконференций

Solar Dozor блокирует демонстрацию во время ВКС, если на экран выводится конфиденциальная информация.

Интеграционный модуль MultiConnector

Новый модуль содержит внешний API для управления событиями и инцидентами безопасности прямо из консоли внешней системы – SIEM, SOAR, XDR, IRP.

Реконструкция сообщения: обновление шаблонов

При срабатывании блокировки Solar Dozor может разрешить отправку сообщения, изменив при этом его содержимое путем добавления текста в начало сообщения, а также может применить реконструкцию при отправке сообщения из архива.

Распознавание QR-кодов

Solar Dozor распаковывает информацию в QR-кодах и уведомляет офицера безопасности, если она является подозрительной или конфиденциальной.

Расширение функциональных возможностей Dozor Endpoint Agent

Обеспечена работа Linux-агента на новых ОС семейства Альт, а macOS-агент научился записывать звук с микрофона рабочей станции.

Новый движок для распознавания изображений

Переход на новый движок позволил увеличить количество и качество распознавания графических объектов.

Повышение удобства интерфейса

Расширили возможности поиска, сортировки и отображения данных в разделе «Политика».

1. Новый канал контроля: демонстрация экрана во время видеоконференций

В Solar Dozor 7.11 появилась уникальная возможность блокировать демонстрацию экрана с конфиденциальной информацией в приложениях видеосвязи. На текущий момент поддерживается 5 систем ВКС: Яндекс.Телемост, eXpress, SberJazz, TrueConf, МТС Линк (Webinar.ru). Агент в соответствии с политикой создает снимки демонстрируемого контента, распознает их с помощью OCR и на основе анализа содержимого осуществляет блокировку демонстрации. Офицер безопасности также может настроить разрешительную политику: в таком случае демонстрация во время ВКС не блокируется, сохраняются теневые копии снимков продемонстрированного сотрудником контента, чтобы офицер безопасности смог их просмотреть при проведении расследований.

2. Новый интеграционный модуль MultiConnector

Версия Solar Dozor 7.11 дополнилась новым модулем – MultiConnector, который позволяет реализовать интеграцию с внешними системами класса SIEM, SOAR, XDR, IRP.

Возможности интеграционного модуля позволяют:

Управлять списками слов (включать их в черные или белые списки или исключать из них), изменять политику безопасности и применять обновленную политику в DLP-системе
Изменять критичность, статус, состояние события или инцидента, тип и подтип угрозы
Выгрузить событие или инцидент
Разблокировать и отправлять заблокированные сообщения

Все эти действия офицер безопасности может осуществлять прямо из консоли внешней системы.

3. Реконструкция сообщения: обновление шаблонов

Реконструкция сообщения в Solar Dozor является уникальной функцией, характеристики которой отвечают мировым стандартам DLP-систем. Она позволяет вместо полной блокировки разрешать отправку сообщения, однако перед этим заменяет его конфиденциальное содержимое на «заглушку» – текст, который не несет никакого смысла для получателя или имеет целью ввести его в заблуждение.

В новой версии появилась возможность добавить любой текст в начало сообщения, а также использовать профили реконструкции при отправке сообщений из архива.

4. Распознавание QR-кодов

Зачастую мошенники используют поддельные QR-коды для передачи вредоносных ссылок с целью получения конфиденциальной информации (квишинг). В Solar Dozor 7.11 мы добавили возможность распознавания QR-кодов для минимизации подобных рисков.

Solar Dozor распознает QR-коды в текстовых документах, сканах, изображениях и письмах. Система распаковывает QR-код, анализирует его содержимое и проверяет на соответствие политикам безопасности.

5. Раcширение функциональных возможностей Dozor Endpoint Agent

В новой версии Solar Dozor получили свое развитие Linux- и macOS-агенты. Linux-агент, ставший в 2023 году полнофункциональным, движется в сторону поддержки новых семейств ОС отечественного производства, и в частности Альт 8.4 СП и Альт 10, включая сертифицированные версии Альт 8 СП с установленными СЗИ Secret Net LSP и Kaspersky Endpoint Security. Это позволит обеспечить стабильную работу Solar Dozor 7.11 в информационных системах государственных предприятий и крупных коммерческих корпораций, переходящих на российские операционные системы.

Начиная с версии 7.11 Solar Dozor поддерживает запись звука с микрофона рабочих станций под управлением macOS. Офицеры безопасности получили возможность использовать этот дополнительный источник информации в качестве доказательной базы для анализа событий и расследования инцидентов.

6. Новый движок для распознавания изображений

Начиная с версии 7.11 в Solar Dozor применяется новый движок для распознавания изображений. Это позволило увеличить количественные и качественные показатели обработки и анализа перехватываемых системой изображений, а также снизить нагрузку на процессор и загрузку оперативной памяти. Сравнение некоторых показателей работы нового движка представлено на рисунке ниже.

7. Повышение удобства интерфейса

Каждый релиз Solar Dozor содержит дополнительные улучшения в интерфейсе системы, поскольку мы планомерно переводим его на более быстрый и продвинутый фреймворк Angular.

В версии 7.10 мы перевели раздел «Политика» на Angular, а в новой версии 7.11 сосредоточились на его совершенствовании и расширили возможности поиска, сортировки и отображения данных. Появились предупреждения о несохраненных изменениях и окна подтверждения действий, а также новые подсказки. Стало проще работать с навигационным меню и упорядочивать варианты совпадений и исключений в шаблонах документов. Увеличилось число настроек по умолчанию.

Более подробно о новой версии вы можете узнать на нашем вебинаре, который состоится 25 января в 11:00 мск, или в Личном кабинете ИБ (необходима авторизация).