Solar Dozor 7.5, Версия Solar Dozor 7.5: обзор новых возможностей

Solar Dozor 7.5: обзор возможностей

Агент для мониторинга рабочих станций под управлением macOS

Контроль веб-ресурсов, данных в мессенджерах и локальной почте на компьютерах производства Apple.

Построение отчетов по данным UBA

Формирование отчетов по отдельным персонам и списку персон по паттерну в UBA.

Контроль корпоративного мессенджера Cisco Webex Teams

Перехват сообщений/файлов, передаваемых в мессенджере Cisco Webex Teams.

Передача информации о рабочих станциях персон с помощью Updater

Упрощенный процесс поиска рабочих станции для последующей установки Endpoint Agent под управлением ОС Windows.

Перехват данных для заданного списка приложений в Endpoint Agent

Перехват данных на уровне специально заданных списков приложений для каналов «буфер обмена» и «контроль печати».

Блокировка передачи зашифрованных архивов

Раскрытие, анализ и блокировка передачи зашифрованных и поврежденных архивов.

1. Агент для мониторинга рабочих станций под управлением macOS

Выпущен специальный модуль Dozor Endpoint Agent для macOS (в дополнение к ранее реализованным модулям для ОС Windows и Linux), с помощью которого на рабочих станциях контролируется передача чувствительной с точки зрения ИБ информации.

2. Построение отчетов по данным UBA

Реализована возможность формирования и печати отчетов в UBA о поведении персон. Можно получить:

Отчет по поведению персон с информацией о паттерне, списке выбранных персон, а также показателях поведения каждой персоны.
Отчет по поведению конкретной персоны за 45 дней с общими сведениями и контактами персоны, информацией о стаже, руководителе, а также с историей поведенческих особенностей персоны в динамике.

3. Контроль корпоративного мессенджера Cisco Webex Teams

Реализована возможность получать сообщения и файлы, отправленные через корпоративный мессенджер Cisco Webex Teams. Полученные сообщения и файлы автоматически проверяются по правилам политики, настроенным в DLP.

4. Перехват данных для заданного списка приложений в Endpoint Agent

Обеспечена возможность перехвата только тех приложений, которые представляют интерес с точки зрения наибольшего риска утечки информации. Добавлена возможность формирования списков контролируемых приложений для следующих каналов перехвата:

Буфер обмена
Контроль печати

5. Передача информации о рабочих станциях персон с помощью Updater

Внедрен инструмент передачи и отображения информации о сотрудниках на рабочих станциях (авторизованные учетные записи) в интерфейсе Solar Dozor через Updater, что позволяет определить рабочую станцию конкретного сотрудника для последующей установки на ней Endpoint Agent.

6. Блокировка передачи зашифрованных архивов

Для обнаружения и блокировки запароленных и поврежденных архивов форматов .zip, .rar, .7z, .arj в условия политики Solar Dozor добавлены новые атрибуты: «Защищенный паролем архив» и «Поврежденный архив», что позволяет устранить проблему возможной утечки конфиденциальной информации за пределы компании.