+7 (800) 302-85-34 Запросить консультацию

Solar Dozor 7.10

Обновленный Solar Dozor 7.10 – это новые источники для более точечных расследований, функциональная паритетность Linux-агента, удаленное управление политиками, обновление модуля MultiDozor и многое другое

Solar Dozor 7.10: новые каналы для расследований и инструменты перехвата


Что нового:

Запись видео с экранов рабочих станций

Запись действий пользователей с экранов мониторов (одновременно до 4-х).

Контроль подключения к Wi-Fi-сетям

Офицер безопасности теперь может контролировать подключение пользователей к беспроводным сетям, блокируя небезопасные Wi-Fi-сети.

API для удаленного управления политиками

Разработан коннектор для интеграции с SOAR-, XDR-, IRP- и SIEM-системами для удаленного управления политиками безопасности Solar Dozor.

MultiDozor: локальное хранение событий и инцидентов

Возможность хранения событий и инцидентов в локальных базах данных позволяет соответствовать требованиям отраслевых регуляторов.

Раcширение функциональных возможностей Dozor Endpoint Agent

В Solar Dozor 7.10 каждый агент - Windows, Linux, macOS – дополнился новыми возможностями и каналами перехвата.

Интеграция с отечественными решениями

Теперь Solar Dozor поддерживает LDAP-сервер ALD Pro, а Linux-агент полноценно работает на устройствах под управлением AlterOS и Альт Линукс 8СП.

Повышение удобства интерфейса

Продолжаем планомерный перевод интерфейса Solar Dozor на более современный и продвинутый фреймворк Angular.

1. Запись видео с экранов рабочих станций

Начиная с версии Solar Dozor 7.10 появилась возможность вести запись действий сотрудников с экранов их мониторов. При этом поддерживается запись одновременно до четырех подключенных мониторов. На сервер Solar Dozor отправляется на анализ не только сама видеозапись, но и запущенные на рабочей станции процессы, заголовки открытых окон и URL.

Видеозаписи помогут офицерам ИБ составлять полную картину обстоятельств и предпосылок анализируемого события, получать дополнительный контекст при расследовании инцидентов. Особенно это актуально при проведении точечных расследований, когда под подозрением находится один или несколько сотрудников, или нужно проанализировать поведение сотрудника в динамике.

01
02

2. Контроль подключения к Wi-Fi-сетям

В Solar Dozor 7.10 появилась возможность контролировать подключения сотрудников к беспроводным сетям. Теперь офицер безопасности может гибко управлять такими подключениями:

  • разрешить подключение к любым Wi-Fi-сетям
  • полностью запретить подключение к Wi-Fi-сетям
  • создать «белые» и «черные» списки таких сетей.

Данная доработка поможет выявлять и блокировать неавторизованные точки доступа, предотвращая риски утечки критической информации.

01
02
03
04

3. Внешний API для удаленного управления политиками

В Solar Dozor 7.10 разработан внешний API, который позволяет интегрироваться с системами класса SIEM, SOAR, XDR, IRP для удаленного редактирования и активации политики в DLP-cистеме. При этом редактировать можно, к примеру, списки ключевых слов, используемые в политике Solar Dozor, и вносить в нее изменения прямо из интерфейса XDR.

01
02

4. MultiDozor: локальное хранение событий и инцидентов

В Solar Dozor 7.10 обновился модуль MultiDozor: появилась возможность хранения данных событий и инцидентов в локальных базах данных, развернутых в филиалах, дочерних зависимых обществах и других структурных подразделениях. При этом сохранена возможность их хранения в базе данных головной организации. В частности, добавлены новые роли, отвечающие за локальное хранение событий и инцидентов, а также реализован мониторинг состояний баз данных событий и инцидентов в филиалах. Улучшение позволит гарантировать сохранность банковской тайны, выполнить требования регуляторов и внутренней нормативной документации.

01
02

5. Раcширение функциональных возможностей Dozor Endpoint Agent

В каждом релизе агентская часть Solar Dozor обогащается дополнительными каналами перехвата и ведется работа над повышением надежности и стабильности ее работы. В версии 7.10 Linux-агент по своим функциональным возможностям достиг паритета с Windows-агентом, который традиционно является бенефициаром новых разработок и улучшений. Ключевые обновления агентской части Solar Dozor представлены в таблице ниже.

Обновления Dozor Endpoint Agent

Windows
  • Появилась возможность до установки системы задать каталог размещения и наименования служб модуля Dozor Endpoint для Windows. Это снижает риски обнаружения и удаления пользователем файлов агента.
  • Полностью переработан контроль целостности агента – теперь механизм отслеживания несанкционированных изменений запускается автоматически и производится более глубокий анализ компонентов агента.
Linux
  • Полностью переработан контроль целостности агента – теперь механизм отслеживания несанкционированных изменений запускается автоматически и производится более глубокий анализ компонентов.
  • Запись звука с микрофона рабочей станции.
  • Обеспечена полноценная поддержка работы агента на устройствах под управлением операционных систем AlterOS и Альт Линукс 8СП с сертификатом Министерства обороны РФ.
macOS
  • Telegram Web: перехват отправленных и/или полученных сообщений и файлов, включая изображения и видеофайлы.
  • Перехват и блокировка отправленных файлов в Облако Mail.ru.
  • Контроль рабочего времени – предоставление сведений о работе сотрудников в приложениях и сети Интернет.
  • Уведомление сотрудников о нарушении ими политики безопасности.

6. Совместимость с отечественными решениями

В каждом релизе развиваем трек импортонезависимой инфраструктуры Solar Dozor. В версии 7.10 реализована поддержка LDAP-сервера ALD Pro (корпоративное решение от ГК «Астра»). Благодаря этой интеграции модуль Dossier автоматически обогащается данными о персонах, а также сведениями о рабочих станциях (например, для установки на них агентов).


Кроме этого, в Solar Dozor 7.10 обеспечена совместимость с СУБД PostgreSQL версии 12 в средах операционных систем CentOS/RHEL 7.9 и РедОС 7.3, а также поддерживается интеграция с СУБД Jatoba.

7. Повышение удобства интерфейса

Каждый релиз Solar Dozor содержит дополнительные улучшения в интерфейсе системы, поскольку мы планомерно переводим его на более быстрый и продвинутый фреймворк Angular. В версии 7.10 мы сосредоточились на обновлениях в разделах «Политика» и «Справочники». В разделе «Политика» правила и условия теперь можно перемещать как в любое место страницы с помощью drag and drop, так и на другую страницу. Все правила на странице теперь раскрываются по ссылке «Показать правила».

01
02

В разделе «Справочники» добавлены счетчик строк в списке слов, счетчик устройств и счетчик пометок. Кроме того, добавлены новые варианты отображения таблиц, расширены возможности поиска, реализована проверка уникальности устройства при внесении его в список и многое другое.

01
02

Протестируйте Solar Dozor 7.10 бесплатно

К другим версиям
Solar Dozor

Протестируйте Solar Dozor 7.10 бесплатно

Самые важные новости кибербезопасности у вас в почте
Наверх