Для малого бизнеса Обучение Для государства
Логотип компании Ростелеком Солар
+7 (499) 673-37-62
Войти в личный кабинет
Для малого бизнеса Обучение Для государства
  • Решения
  • Продукты

    Продукты

    • Solar Dozor Защита от утечек и корпоративного мошенничества
    • Solar NGFW Межсетевой экран нового поколения
    • Solar inRights Управление учетными записями и правами доступа
    • Solar Cybermir Платформа для проведения киберучений и построения киберполигонов
    • Solar webProxy Управление доступом в интернет и защита от веб-угроз
    • Solar SafeInspect Управление привилегированным доступом
    • Solar inRights Origin Коробочная версия Solar inRights
    • Solar DAG Контроль доступа к неструктурированным данным
    • Solar addVisor Аналитика персонала для организационного развития
    • Solar CyberBoost Программы развития навыков кибербезопасности
    • Solar appScreener Комплексный контроль безопасности ПО
    • Solar SafeConnect Технология защищенного удаленного доступа
  • Сервисы

    Сервисы

    Все сервисы Все сервисы
    Центр противодействия кибератакам Кибербезопасность по подписке. Просто, выгодно, надежно
    • Центр противодействия кибератакам
    • Мониторинг и анализ
      инцидентов (SOC)
      Оперативное выявление инцидентов и анализ событий
    • Мониторинг внешних цифровых угроз (Solar AURA) Комплексный DRP-сервис для выявления киберрисков
    • Solar TI Feeds Поток данных об актуальных киберугрозах
    • Построение SOC и консалтинг Создание и развитие центров управления ИБ
    • Оценка зрелости SOC Раскрытие потенциала центра противодействия кибератакам
    • Тестирование на проникновение Моделирование атак для оценки защищенности
    • Защита конечных точек (EDR) Мониторинг безопасности рабочих станций и серверов
    • Сервисы ГосСОПКА Выполнение требований к субъектам КИИ по 187-ФЗ
    • Расследование и реагирование на инциденты (DFIR) Помощь в отражении атак
      любой сложности
    • Анализ сетевого трафика (NTA) Выявление вредоносных активностей внутри сети и на периметре
    • Управление процессами реагирования на инциденты (IRP) Автоматизация реагирования на инциденты
    • Red Teaming (Киберучения) Отработка навыков противодействия целенаправленным атакам
    • Adversary Emulation (Кибероперации) Оценка готовности противостоять целенаправленным атакам
    • Анализ защищенности (мобильные и веб-приложения)
    • Выявления следов компрометации Compromise Assessment
    • ВСЕ СЕРВИСЫ SOLAR JSOC
    • Кибербезопасность по подписке. Просто, выгодно, надежно.
    • Сервис шифрования каналов связи (ГОСТ VPN) Построение защищенных сетей с использованием СКЗИ
    • Сервис защиты от сетевых угроз (UTM) Защита сети компании под управлением экспертов
    • Сервис контроля уязвимостей (VM) Контроль уязвимостей и рекомендации по их устранению
    • Сервис защиты веб-приложений (WAF) Эффективная защита веб-приложений от актуальных угроз
    • Сервис защищенного доступа к веб-ресурсам (ГОСТ TLS) Дополнительный вариант доступа к веб-ресурсу и защита канала связи
    • Сервис управления навыками кибербезопасности (SA) Обучение сотрудников навыкам киберграмотности
    • Сервис защиты от продвинутых угроз (Sandbox) Автоматическая защита от маскирующихся угроз
    • Сервис мониторинга трафика и защиты от DDoS-атак (Anti-DDoS) Защита и круглосуточная доступность интернет-ресурсов
    • Сервис защиты электронной почты (SEG) Безопасная почта с экспертной поддержкой по подписке
    • ВСЕ СЕРВИСЫ SOLAR MSS
  • Услуги

    Услуги

    • Проведение киберучений Проверка и развитие навыков ИБ-специалистов
    • Построение SOC и консалтингСоздание и развитие центров управления ИБ
    • Оценка зрелости SOCРаскрытие потенциала центра противодействия кибератакам
    • Защита государственной тайны
  • Обучение ИБ
  • Аналитика
  • Центр исследований Solar 4RAYS
  • О компании

    О компании

    • О нас Ценности, достижения, история развития
    • Наши клиенты Организации, которые доверяют нам самое ценное
    • Карьера Почему люди выбирают работу в «Соларе»
    • Стажировка Проложите свой карьерный трек в окружении экспертов
    • Контакты Где нас найти и как связаться
    • Инвестиции Как Solar инвестирует в развитие сферы информационной безопасности
    • CyberStage Программа поддержки стартапов в сфере информационной безопасности и смежных направлениях
    • Вакансии Станьте частью команды профессионалов
    • Фирменный стиль Скачать логотипы компании
    • Новости Будьте в курсе происходящего в мире кибербезопасности
    • Вебинары Бесплатные вебинары в прямом эфире с экспертами «Солара»
    • Личный кабинет ИБ Портал самообслуживания клиента
  • Партнерам
  • Корпоративная информация

Solar Dozor 7.9

Поддержка отечественных инструментов для совместной работы и службы каталогов, перевод новых областей интерфейса на Angular, обновления агентской части
и многое другое

  • Solar Dozor
  • Принцип работы
  • Материалы
  • ПРЕИМУЩЕСТВА
  • Спецификация
  • УСЛУГИ

Solar Dozor 7.9: обзор новых возможностей

Развитие агента Dozor Endpoint Agent

Администратор Solar Dozor теперь может создавать иерархическую структуру групп рабочих станций. В macOS контролируется передача файлов через AirDrop. Linux-агент теперь можно разворачивать через веб-интерфейс Solar Dozor.

Поддержка отечественных инструментов для совместной работы

Контроль передачи данных в VK Teams и eXpress.

Интеграция с FreeIPA

Поддержка LDAP-сервера со свободной лицензией и открытым программным кодом – FreeIPA (389 Directory Server).

Повышение удобства интерфейса

Продолжаем планомерный перевод интерфейса Solar Dozor на более современный и продвинутый фреймворк Angular.

Автоматизация и оперативность переноса данных из Solar Dozor в SIEM

События и инциденты Solar Dozor передаются в любую SIEM-систему в режиме реального времени.

Улучшения в настройке политики безопасности

«Дофильтрация», которая позволяет обнаружить все вхождения искомого паттерна в сообщении (документе).

1. Развитие агента Dozor Endpoint Agent

Начиная с версии Solar Dozor 7.9, для удобного управления группами рабочих станций можно создавать разделы и подразделы, формируя их иерархическую структуру. Ранее все создаваемые группы рабочих станций находились на одном уровне, поэтому управлять ими было не очень удобно, особенно если в компании большое количество подразделений или филиалов. Теперь группы можно создавать в любом разделе/подразделе. При этом в один раздел можно включить группы рабочих станций, находящиеся в разных подкластерах (подкластер – совокупность групп, объединенных по общему критерию, например по физическому расположению рабочих станций).

01
02

Также в версии Solar Dozor 7.9 реализовано автоматическое развертывание агентов на новых станциях, добавленных в группы Active Directory (для Linux-агента) и FreeIPA (для Linux- и macOS-агентов). Теперь Solar Dozor автоматически отслеживает новые рабочие станции, устанавливает на них агенты и распределяет по нужным группам станций. Таким образом, от администратора системы требуется один раз настроить Solar Dozor, далее процесс будет идти автоматически, в соответствии с заданными установками, что существенно сэкономит время офицера информационной безопасности.

Другие доработки Dozor Endpoint Agent:

Linux
  • Установка Linux-агента через веб-интерфейс Solar Dozor.
  • Управление дистрибутивами Linux-агента через веб-интерфейс Solar Dozor.
  • Управление учетными записями пользователей с правами на установку Linux-агента через веб-интерфейс Solar Dozor.
macOS
  • Перехват файлов (документов и изображений), передаваемых с помощью AirDrop с рабочего стола сотрудника, из файлового менеджера Finder или напрямую из приложений.
  • Блокирование AirDrop-передачи файлов (при наличии такой политики).
  • Функция активируется через веб-интерфейс Solar Dozor.
Windows
  • Разработан новый стабильный механизм перехвата сообщений, передаваемых через WhatsApp Desktop.

2. Поддержка отечественных инструментов для совместной работы

Мы продолжаем планомерно дополнять перечень поддерживаемых инструментов для совместной работы и делаем ставку на российские разработки. Так, начиная с версии 7.9, Solar Dozor взял под свой контроль VK Teams и eXpress.

Отправленные через эти мессенджеры сообщения и файлы перехватываются системой Solar Dozor и проверяются на соответствие политики безопасности организации.

Офицер безопасности может:

  • быстро найти и просмотреть переписку с использованием VK Teams и eXpress
  • просмотреть сообщения в групповом чате eXpress и список участников чата
  • настроить политику безопасности с учетом возможности перехвата сообщений и файлов в eXpress и VK Teams
01
02

3. Интеграция с FreeIPA

В рамках импортозамещения многие организации переходят с MS Active Directory на отечественные аналоги служб каталогов, например, такие как FreeIPA. В рамках развития трека импортонезависимой инфраструктуры в Solar Dozor 7.9 реализована поддержка LDAP-сервера FreeIPA (389 Directory Server). Благодаря этой интеграции модуль Dossier Solar Dozor обогащается данными о персонах, а также сведениями о рабочих станциях.

Эти данные могут быть полезны, например, при установке агентов на рабочие станции сотрудников, а также автоматизации переноса данных о сотрудниках в модуль Dossier.

4. Удобный интерфейс

Каждый релиз Solar Dozor cодержит дополнительные функции в интерфейсе системы, поскольку мы планомерно переводим его на более быстрый и продвинутый фреймворк Angular. В версии 7.9 мы сосредоточились на обновлении раздела «Поиск», и теперь работа с ним стала не только удобнее, но и занимает меньше времени.

01
02
03

Раздел «Перехватчики» в Solar Dozor разделен на две новые зоны: «Endpoint Agents» и «File Crawler», внутри которых тоже содержатся визуально приятные компоненты.

01
02
03

5. Автоматизация и оперативность переноса данных из Solar Dozor в SIEM

В версии Solar Dozor 7.9 мы улучшили механизм выгрузки событий и инцидентов в SIEM-cистемы – теперь это происходит в режиме реального времени. Работоспособность механизма протестирована на большинстве SIEM-систем, используемых заказчиками на российском рынке.
Преимущества нового механизма интеграции:

  • Выгрузка событий, а также изменение статуса или состояния события происходят в режиме реального времени.
  • Пользователь SIEM-системы отслеживает весь жизненный цикл события или инцидента.
  • В SIEM-систему выгружаются полезные атрибуты, например, прямая ссылка в Solar Dozor на событие или инцидент, комментарий пользователя Solar Dozor при изменении состояния или статуса события.
  • Сведения из Solar Dozor о типе угрозы, информационном объекте, политике и наборе правил, по которым произошло срабатывание, выгружается в SIEM-cистему в понятном, читаемом виде, а не набора идентификаторов, как было ранее.
  • Пользователь Solar Dozor может задать определенный уровень критичности для событий и инцидентов, чтобы не выгружать ненужные.

6. Улучшения в настройке политики безопасности

Реализована настройка, которая позволяет обнаружить все вхождения искомого паттерна в сообщении (или документе). Ранее Solar Dozor завершал обработку сообщения после первого срабатывания правила политики безопасности. Однако на практике офицеру безопасности необходимо проводить более подробный анализ и выявлять в сообщении не только первое, но и все остальные срабатывания правила. Делать это вручную – достаточно трудоемкая задача, особенно если искомая последовательность находится в скрытом виде (например, белый шрифт в документе MS Word, гриф в PDF-файле, скрытый дополнительным белым слоем, и т. п.).


Реализованная «дофильтрация» позволяет офицеру безопасности при обработке инцидентов получить полную информацию о срабатываниях политики, которые выявлены в сообщениях. В результате риск утечки конфиденциальных данных снижается, что значительно уменьшает трудозатраты офицера безопасности на дополнительный анализ.

Протестируйте Solar Dozor 7.9 бесплатно

Cannot find 'product_form_update_dozor' template with page ''
Что нового в версии 7.9
Solar Dozor 7.9
Solar Dozor 7.9
Показать все разделы статьи
К другим версиям
Solar Dozor

Протестируйте Solar Dozor 7.9 бесплатно

Cannot find 'product_form_update_dozor' template with page ''

Самые важные новости кибербезопасности у вас в почте

Выберите темы, на которые бы вам было интересно получать новости.

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.

Логотип компании Ростелеком Солар
  • ГК «Солар»
    • Компания
    • Вебинары
    • Правовая информация
    • Карьера
    • Вакансии
    • Стажировка
  • Решения
    • Solar Dozor
    • Solar MSS
    • Solar appScreener
    • Solar inRights
    • Solar SafeInspect
    • Solar inRights Origin
    • Solar webProxy
    • Solar DAG
    • Solar NGFW
    • Solar addVisor
    • Solar JSOC
    • Solar CyberBoost
    • Solar SafeConnect
    • Безопасная разработка
  • PR-служба
    • pr@rt-solar.ru
  • Контакты
    • 8 (499) 673-37-62
    • г. Москва,
      Никитский переулок, 7с1
    • Контакты офисов
    • solar@rt-solar.ru

Безопасность за нами

2015-2023 © АО «СОЛАР СЕКЬЮРИТИ» — системы и средства информационной безопасности и защиты данных. Продолжая использовать наш сайт, вы даете согласие на обработку файлов Cookies и других пользовательских данных в соответствии с политикой обработки персональных данных.