8 (800) 302-85-23

Solar Dozor 7.10

Обновленный Solar Dozor 7.10 – это новые источники для более точечных расследований, функциональная паритетность Linux-агента, удаленное управление политиками, обновление модуля MultiDozor и многое другое

Solar Dozor 7.10

К другим версиям Solar Dozor
Что нового в версии 7.10
Запись видео с экранов рабочих станций
Контроль подключения к Wi-Fi-сетям
Показать все разделы

К другим версиям Solar Dozor
Что нового в версии 7.10
Запись видео с экранов рабочих станций
Контроль подключения к Wi-Fi-сетям
Внешний API для удаленного управления политиками
MultiDozor: локальное хранение событий и инцидентов
Раcширение функциональных возможностей Dozor Endpoint Agent

Протестируйте Solar Dozor бесплатно

Solar Dozor 7.10: новые каналы для расследований и инструменты перехвата

1. Запись видео с экранов рабочих станций

Начиная с версии Solar Dozor 7.10 появилась возможность вести запись действий сотрудников с экранов их мониторов. При этом поддерживается запись одновременно до четырех подключенных мониторов. На сервер Solar Dozor отправляется на анализ не только сама видеозапись, но и запущенные на рабочей станции процессы, заголовки открытых окон и URL.

Видеозаписи помогут офицерам ИБ составлять полную картину обстоятельств и предпосылок анализируемого события, получать дополнительный контекст при расследовании инцидентов. Особенно это актуально при проведении точечных расследований, когда под подозрением находится один или несколько сотрудников, или нужно проанализировать поведение сотрудника в динамике.

2. Контроль подключения к Wi-Fi-сетям

В Solar Dozor 7.10 появилась возможность контролировать подключения сотрудников к беспроводным сетям. Теперь офицер безопасности может гибко управлять такими подключениями:

  • разрешить подключение к любым Wi-Fi-сетям
  • полностью запретить подключение к Wi-Fi-сетям
  • создать «белые» и «черные» списки таких сетей.

Данная доработка поможет выявлять и блокировать неавторизованные точки доступа, предотвращая риски утечки критической информации.

3. Внешний API для удаленного управления политиками

В Solar Dozor 7.10 разработан внешний API, который позволяет интегрироваться с системами класса SIEM, SOAR, XDR, IRP для удаленного редактирования и активации политики в DLP-cистеме. При этом редактировать можно, к примеру, списки ключевых слов, используемые в политике Solar Dozor, и вносить в нее изменения прямо из интерфейса XDR.

4. MultiDozor: локальное хранение событий и инцидентов

В Solar Dozor 7.10 обновился модуль MultiDozor: появилась возможность хранения данных событий и инцидентов в локальных базах данных, развернутых в филиалах, дочерних зависимых обществах и других структурных подразделениях. При этом сохранена возможность их хранения в базе данных головной организации. В частности, добавлены новые роли, отвечающие за локальное хранение событий и инцидентов, а также реализован мониторинг состояний баз данных событий и инцидентов в филиалах. Улучшение позволит гарантировать сохранность банковской тайны, выполнить требования регуляторов и внутренней нормативной документации.

5. Раcширение функциональных возможностей Dozor Endpoint Agent

В каждом релизе агентская часть Solar Dozor обогащается дополнительными каналами перехвата и ведется работа над повышением надежности и стабильности ее работы. В версии 7.10 Linux-агент по своим функциональным возможностям достиг паритета с Windows-агентом, который традиционно является бенефициаром новых разработок и улучшений. Ключевые обновления агентской части Solar Dozor представлены в таблице ниже.

Обновления Dozor Endpoint Agent

Windows
  • Появилась возможность до установки системы задать каталог размещения и наименования служб модуля Dozor Endpoint для Windows. Это снижает риски обнаружения и удаления пользователем файлов агента.

Под нашей защитой

Узнайте больше о Solar Dozor

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.