Solar Dozor 6.2 предлагает новые инструменты руководителю ИБ

Solar Dozor 6.2 предлагает новые инструменты руководителю ИБ

Solar Dozor 6.2 предлагает новые инструменты руководителю ИБ

Компания Solar Security, сообщает о выходе Solar Dozor 6.2, новой версии первой отечественной DLP-системы. Идеология Solar Dozor базируется на том, что эффективное DLP-решение должно в первую очередь обеспечивать простоту принятия решений и возможность оперативного реагирования на инциденты.

Поэтому одним из стратегических векторов развития продукта является повышение удобства использования системы: простота составления поисковых запросов, наглядность дашбордов, интуитивно понятный интерфейс.

В рамках данной стратегии в версии Solar Dozor 6.2 в дополнение к привычному рабочему столу аналитика реализована функциональность под названием «Рабочий стол руководителя». Это раздел консоли, который предоставляет руководителю подразделения ИБ или бизнес-заказчику DLP-системы возможность быстро получить всю необходимую информацию для анализа оперативной обстановки.

В отличие от рабочего стола аналитика, основной целью рабочего стола руководителя является помощь начальнику ИБ-отдела в управлении подчинёнными, эксплуатирующими Solar Dozor. Руководитель службы ИБ может увидеть на одном экране сводную информацию о количестве событий и инцидентов, о том, сколько из них обработано или находится на рассмотрении, кто отвечает на разбор того или иного события, а также может просматривать данные последних отчетов, сформированных офицерами безопасности.

Графические виджеты на рабочем столе руководителя также отличаются от тех, что размещены на рабочем столе аналитика. Они дают более высокоуровневое и обобщенное представление о ситуации в компании, динамике числа инцидентов и уровня угроз. Виджеты сгруппированы таким образом, чтобы предоставить руководителю службы ИБ все необходимые данные для быстрой оценки и внесения корректировок в работу аналитиков, проводящих разбор инцидентов.

В качестве еще одного шага на пути к повышению эффективности использования DLP в Solar Dozor реализована возможность поиска и отображения связанных сообщений мессенджеров в виде бесед. Этот привычный и понятный способ представления позволяет моментально оценить, является ли срабатывание системы инцидентом, а также упрощает и ускоряет проведение расследований.

Для того чтобы служба безопасности была уверена в том, что все рабочие станции сотрудников находятся под контролем, Solar Dozor 6.2 отслеживает и отображает текущий статус активности агентов. При просмотре списка персон, которые входят в соответствующую группу, или карточки персоны, офицер безопасности получает информацию о том, установлен ли агент на соответствующей рабочей станции, и активен ли он.

«Многие DLP-системы до сих пор остаются своеобразным «черным ящиком» для пользователей, они точечно уведомляют о событиях ИБ, но не помогают офицеру безопасности сформировать единую картину того, что происходит в организации. Мы заботимся о том, чтобы аналитика в Solar Dozor была прозрачной и понятной, и для этого постоянно работаем над улучшением отчетов, – рассказывает Игорь Ляпунов, генеральный директор компании Solar Security. – Рабочий стол руководителя является очередным шагом в этом направлении: он сводит воедино всю верхнеуровневую аналитику, обеспечивая полноту и целостность видения ситуации в компании».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы инфостилера просят пользователей macOS Sequoia запустить терминал

Киберпреступники начали использовать новый вектор атаки на пользователей macOS Sequoia. Адаптируясь под изменения в операционной системе, злоумышленники теперь просят пользователей запустить приложение «Терминал» и перетащить туда текстовый файл.

Именно так атакующие пытаются обойти защиту Gatekeeper, которую Apple доработала с выходом macOS Sequoia.

Ранее работала установка «запускайте файл правой кнопкой мышью», однако теперь, согласно сообщениям исследователей, потенциальную жертву просят запустить терминал и перетащить туда текстовый файл (.txt), содержащий вредоносный код.

 

Метод используется для распространения нового инфостилера — Cosmical_setup. Алгоритм в этом случае выглядит так:

  1. Атакующий отправляет жертве файл в формате DMG (образ диска).
  2. Параллельно получателя просят открыть приложение «Терминал» и перетащить на его окно TXT-файл.
  3. Поскольку это не просто безобидный текстовый файл, а вполне себе вредоносный Bash-скрипт, при перетаскивании стартует выполнение команд AppleScript.

 

А вот как выглядит вектор атаки на видео:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru