Solar Dozor расширяет возможности DLP-систем по проведению расследований

Solar Dozor расширяет возможности DLP-систем по проведению расследований

Solar Dozor расширяет возможности DLP-систем по проведению расследований

Компания Solar Security, сообщает о выходе новой версии DLP-решения Solar Dozor. В фокусе новой версии – повышение результативности расследований и удобства работы пользователя с системой.

Solar Dozor 6.4 на каждом этапе помогает офицеру безопасности быстрее получать необходимую информацию, экономить время на рутинных операциях и делать больший объём работ при меньших трудозатратах.

Два года назад Solar Dozor 6.0 стал первой DLP-системой, позволяющей создавать полнофункциональное Досье на сотрудника, сводя воедино всю имеющуюся информацию о нем. Сегодня, когда эта функциональность уже стала неотъемлемой частью зрелых DLP-решений, Solar Dozor 6.4 предлагает офицеру безопасности новый инструмент – сводную аналитику по персоне. Очень часто служба ИБ получает от руководителей бизнес-подразделений задание – собрать досье на какого-либо сотрудника, что подразумевает подготовку аналитики по всем коммуникациям и действиям человека за определенный период времени. «Сводная аналитика по персоне» содержит полную сводку активности сотрудника – основную информацию, статистику по событиям и инцидентам, связи, коммуникации и файлы. Отчет специально адаптирован таким образом, чтобы можно было сразу отправить его руководителю, презентовать на совещании или прикрепить к личному делу сотрудника в кадровой службе. Его можно отобразить в веб-интерфейсе или выгрузить PDF-файл для печати.

Еще один инструмент повышения эффективности расследований – анализ архива электронной почты сотрудников, созданного до внедрения DLP. «Заглянуть в прошлое» становится возможным с помощью функции сканирования почтовых серверов. Любой почтовый сервер, облачный или публичный сервис электронной почты, поддерживающий протокол IMAP, можно подключить к Solar Dozor 6.4 и проанализировать архив переписки, применив политики и правила фильтрации. Это значительно сокращает время получения первых результатов на пилотных проектах, поскольку уже после первого сканирования служба ИБ получает информацию по инцидентам, произошедшим до внедрения Solar Dozor.

Собственный прокси-сервер Solar Dozor Web-Proxy теперь работает в прозрачном режиме, в том числе при разворачивании SSL-трафика. Такой подход позволяет использовать все преимущества прокси-сервера без необходимости вносить дополнительные настройки интернет-соединения на рабочих станциях. Они просто подключаются к сети, и вся веб-активность сотрудников, включая зашифрованный трафик, оказывается под контролем.

Версия Solar Dozor 6.4 задает новый стандарт в области удобства взаимодействия с пользователем для DLP-систем. В интерфейс Solar Dozor 6.4 добавлено более 100 улучшений, цель которых – сделать работу с решением более комфортной и результативной. Новые возможности интерфейса позволяют в один клик создать инцидент из сообщения, добавить персону в группу особого контроля, найти нужные объекты в досье, политиках и информационных объектах, оставлять комментарии к карточке инцидента и многое другое.

В новой версии Solar Dozor реализована функциональность, называемая «Хлебные крошки». Она позволяет просматривать и при необходимости быстро возвращаться к 10 последним активностям в системе. Это упрощает выполнение рутинных задач офицера безопасности, когда в ходе работы с DLP-системой ему приходится совершать десятки кликов в минуту, переходя от основной ветки расследования к побочным. Теперь пользователю больше не нужно держать в памяти всю цепочку своих действий, чтобы иметь возможность быстро вернуться к основной ветке.

«С самого начала мы стремились создать продукт, отличный от других решений российского рынка DLP – более совершенный в части аналитики, удобный в работе и ориентированный на применение новейших технологий в той же степени, в какой и на комфорт пользователя. В Solar Dozor 6.4 мы продолжили развивать аналитические инструменты офицера безопасности, сконцентрировавшись на том, чтобы упростить процесс расследования инцидентов, – рассказывает Галина Рябова, руководитель направления Solar Dozor компании Solar Security. – Кроме того, мы убеждены, что DLP-система должна подстраиваться под пользователя, а не наоборот. Поэтому большая часть работы над релизом была посвящена доработкам в части юзабилити. В итоге несмотря на то, что в основе Solar Dozor 6.4 лежат сложнейшие технологии, система стала еще более простой и удобной в использовании».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество атак на веб-сайты российских компаний удвоилось

Согласно данным, собранным ГК «Солар» за первый квартал 2025 года, на веб-сайты российских компаний было совершено 801,2 млн веб-атак. Это в два раза больше, чем за аналогичный период прошлого года.

Основными целями атак стали сайты логистических сервисов, государственных структур и кредитно-финансовых организаций.

В исследование вошли онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF. Среди них — организации из госсектора, ИТ, логистики, розничной торговли, банковской сферы, промышленности, телекома и других отраслей.

Особое внимание аналитики обратили на логистическую отрасль: в одном из случаев число атак на компанию выросло за год в 5,5 тыс. раз. Основную активность здесь проявляли боты, которые перехватывали номера заказов, введённые пользователями на фейковых сайтах, и затем создавали множество запросов на официальный сайт компании, резко увеличивая нагрузку на серверы.

Число сканирований веб-ресурсов в поисках уязвимостей также значительно возросло — в 5,4 раза, до 678 млн случаев, что составило 84% всех зафиксированных атак. В три раза увеличилось количество сложных веб-атак.

Среди сложных атак в ГК «Солар» выделили следующие типы:

  • DNS Rebinding — попытки получить контроль над хостом атакуемого сайта;

  • CSS Injection — внедрение вредоносного CSS-кода в веб-приложение для изменения его внешнего вида или кражи данных;

  • Denial of Service (DoS) — проведение объемных запросов с целью вызвать сбой в работе веб-приложения;

  • XML Injection — манипулирование логикой XML-приложений или документов для доступа к конфиденциальным данным, повреждения данных, отказа в обслуживании или выполнения произвольного кода.

«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, увидев защиту, они быстро переключались на менее защищённые сайты, то сейчас продолжают упрямо искать уязвимости в защищённых ресурсах. Мы рекомендуем всем компаниям использовать сервисы защиты с опытной командой, способной круглосуточно отражать мощные волны веб-атак», — отметил Алексей Пашков, руководитель направления WAF ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru