Solar Dozor расширяет возможности DLP-систем по проведению расследований

Solar Dozor расширяет возможности DLP-систем по проведению расследований

Solar Dozor расширяет возможности DLP-систем по проведению расследований

Компания Solar Security, сообщает о выходе новой версии DLP-решения Solar Dozor. В фокусе новой версии – повышение результативности расследований и удобства работы пользователя с системой.

Solar Dozor 6.4 на каждом этапе помогает офицеру безопасности быстрее получать необходимую информацию, экономить время на рутинных операциях и делать больший объём работ при меньших трудозатратах.

Два года назад Solar Dozor 6.0 стал первой DLP-системой, позволяющей создавать полнофункциональное Досье на сотрудника, сводя воедино всю имеющуюся информацию о нем. Сегодня, когда эта функциональность уже стала неотъемлемой частью зрелых DLP-решений, Solar Dozor 6.4 предлагает офицеру безопасности новый инструмент – сводную аналитику по персоне. Очень часто служба ИБ получает от руководителей бизнес-подразделений задание – собрать досье на какого-либо сотрудника, что подразумевает подготовку аналитики по всем коммуникациям и действиям человека за определенный период времени. «Сводная аналитика по персоне» содержит полную сводку активности сотрудника – основную информацию, статистику по событиям и инцидентам, связи, коммуникации и файлы. Отчет специально адаптирован таким образом, чтобы можно было сразу отправить его руководителю, презентовать на совещании или прикрепить к личному делу сотрудника в кадровой службе. Его можно отобразить в веб-интерфейсе или выгрузить PDF-файл для печати.

Еще один инструмент повышения эффективности расследований – анализ архива электронной почты сотрудников, созданного до внедрения DLP. «Заглянуть в прошлое» становится возможным с помощью функции сканирования почтовых серверов. Любой почтовый сервер, облачный или публичный сервис электронной почты, поддерживающий протокол IMAP, можно подключить к Solar Dozor 6.4 и проанализировать архив переписки, применив политики и правила фильтрации. Это значительно сокращает время получения первых результатов на пилотных проектах, поскольку уже после первого сканирования служба ИБ получает информацию по инцидентам, произошедшим до внедрения Solar Dozor.

Собственный прокси-сервер Solar Dozor Web-Proxy теперь работает в прозрачном режиме, в том числе при разворачивании SSL-трафика. Такой подход позволяет использовать все преимущества прокси-сервера без необходимости вносить дополнительные настройки интернет-соединения на рабочих станциях. Они просто подключаются к сети, и вся веб-активность сотрудников, включая зашифрованный трафик, оказывается под контролем.

Версия Solar Dozor 6.4 задает новый стандарт в области удобства взаимодействия с пользователем для DLP-систем. В интерфейс Solar Dozor 6.4 добавлено более 100 улучшений, цель которых – сделать работу с решением более комфортной и результативной. Новые возможности интерфейса позволяют в один клик создать инцидент из сообщения, добавить персону в группу особого контроля, найти нужные объекты в досье, политиках и информационных объектах, оставлять комментарии к карточке инцидента и многое другое.

В новой версии Solar Dozor реализована функциональность, называемая «Хлебные крошки». Она позволяет просматривать и при необходимости быстро возвращаться к 10 последним активностям в системе. Это упрощает выполнение рутинных задач офицера безопасности, когда в ходе работы с DLP-системой ему приходится совершать десятки кликов в минуту, переходя от основной ветки расследования к побочным. Теперь пользователю больше не нужно держать в памяти всю цепочку своих действий, чтобы иметь возможность быстро вернуться к основной ветке.

«С самого начала мы стремились создать продукт, отличный от других решений российского рынка DLP – более совершенный в части аналитики, удобный в работе и ориентированный на применение новейших технологий в той же степени, в какой и на комфорт пользователя. В Solar Dozor 6.4 мы продолжили развивать аналитические инструменты офицера безопасности, сконцентрировавшись на том, чтобы упростить процесс расследования инцидентов, – рассказывает Галина Рябова, руководитель направления Solar Dozor компании Solar Security. – Кроме того, мы убеждены, что DLP-система должна подстраиваться под пользователя, а не наоборот. Поэтому большая часть работы над релизом была посвящена доработкам в части юзабилити. В итоге несмотря на то, что в основе Solar Dozor 6.4 лежат сложнейшие технологии, система стала еще более простой и удобной в использовании».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сенаторы предложили меры по дальнейшей легализации белых хакеров

В Совете Федерации предложили полностью узаконить «инициативную» форму сотрудничества исследователей с владельцами информационных систем. Эта модель позволит специалистам выявлять уязвимости и уведомлять о них без риска юридического преследования.

Перечень предложений по легализации деятельности «белых хакеров» содержится в письме первого заместителя председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Артема Шейкина заместителю министра цифрового развития, связи и массовых коммуникаций Ивану Лебедеву.

Документ, датированный 25 марта, оказался в распоряжении «Коммерсанта».

В частности, он предлагает обязать операторов и владельцев информационных систем, включая объекты критической информационной инфраструктуры, размещать специальную форму для сообщений об обнаруженных уязвимостях. Для идентификации исследователей сенатор предлагает использовать Единую систему идентификации и аутентификации (ЕСИА).

Кроме того, предлагается официально признать возможность «инициативной деятельности» по выявлению уязвимостей с последующей передачей информации правообладателям. Такая форма взаимодействия должна быть закреплена наряду с двусторонними и трехсторонними моделями сотрудничества (например, через платформы bug bounty, где заказчик привлекает исследователей).

В Госдуме уже находится на рассмотрении законопроект о легализации деятельности «белых хакеров». В октябре 2024 года он прошёл первое чтение, но с тех пор не обсуждался.

В Минцифры сообщили, что изучают предложенные инициативы. Ведомство выразило заинтересованность в правовом регулировании деятельности исследователей, чтобы обеспечить оценку защищённости систем и минимизировать потенциальные риски.

Тем не менее многие вопросы пока остаются неурегулированными.

«Информация об ошибке есть, договора нет: нужно сообщить об угрозе, но реакция получателя может быть самой разной — вплоть до уголовного преследования исследователя», — приводит пример независимый эксперт по кибербезопасности Андрей Брызгин.

Создание реестра специалистов вызвало неоднозначную реакцию в профессиональном сообществе. Руководитель департамента аудита и консалтинга F6 Евгений Янов считает, что это повысит порог входа в профессию и сделает её менее привлекательной. Основатель BugBounty.ru Лука Сафонов полагает, что специалисты из такого реестра рискуют попасть в санкционные списки. В то же время директор по развитию сервисов кибербезопасности компании «Бастион» Алексей Гришин уверен, что реестр поможет формировать условия для работы специалистов и оценивать их возможности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru