В Solar Dozor полностью обновили агент для контроля рабочих станций

В Solar Dozor полностью обновили агент для контроля рабочих станций

В Solar Dozor полностью обновили агент для контроля рабочих станций

Компания Ростелеком-Solar, национальный провайдер технологий и сервисов кибербезопасности, выпустила новую версию DLP-системы Solar Dozor. Ее ключевыми усовершенствованиями стали полностью обновленный агент для контроля рабочих станций, контроль коммуникаций в Viber, защита конфиденциальной конструкторской документации и поддержка ICAP-трафика от различных прокси-серверов.

При создании новой версии Solar Dozor в фокусе внимания разработчиков находилась задача по доработке модуля Dozor Endpoint Agent, предназначенного для контроля активности сотрудников на рабочих станциях. В частности, был серьезно улучшен механизм перехвата по протоколам HTTP/HTTPS, SMTP, POP3 и IMAP, повышена стабильность и скорость работы модуля. Список контролируемых каналов коммуникаций пополнился мессенджером Viber. Кроме того, с целью освоения технологий виртуализации, широко используемых в современной IT-инфраструктуре, в Dozor Endpoint Agent реализована поддержка «золотого образа» Citrix VDI, позволяющая устанавливать агент на виртуальные машины вместе с пакетом стандартного офисного ПО (Microsoft Office, 1С и т.д.).

«В стратегии развития DLP-системы Solar Dozor нашими приоритетами являются не только наращивание количества функций, но и глубина их проработки. После реализации новой функциональности в очередной версии продукта мы обязательно собираем обратную связь от заказчиков и с учетом их опыта эксплуатации дорабатываем продукт. Именно на этом сделан акцент в новой версии Solar Dozor 6.8», – отмечает Галина Рябова, руководитель направления Solar Dozor компании Ростелеком-Solar.

Важным шагом вперед стала реализация обработки ICAP-трафика от различных прокси-серверов в режиме реального времени. К данным, переданным по протоколу ICAP, могут быть применены те же правила, что и к сообщениям по другим каналам. В частности, в политике появилось специальное действие «Заблокировать ICAP», которое позволяет запретить как отправку данных на веб-ресурсы, так и скачивание с них. Кроме того, получила более глубокое развитие интеграция Solar Dozor с модулем контроля веб-трафика Dozor Web Proxy. Теперь офицер безопасности может вести единое досье на сотрудника, группу сотрудников или контрагента: все изменения, сделанные в Dozor Web Proxy, будут отражены в Solar Dozor, и наоборот.

Новая версия Solar Dozor 6.8 обладает специализированной возможностью автоматически определять файлы инженерных пакетов CAD-систем и извлекать из них текстовую информацию (данные чертежей, схем, спецификаций, моделей и т.п.). Поддерживаются форматы DWG, STL, STEP, ADEM CAD, M3D и др. Важно отметить, что подобные файлы не являются изображениями, поэтому их не могут перехватить стандартные OCR системы, используемые во многих DLP-системах. Благодаря новой функциональности Solar Dozor 6.8 различные инженерные чертежи, которые могут составлять коммерческую тайну и ноу-хау организации, теперь находятся под надежной защитой.

Значительное развитие в новой версии получила интеграция с Microsoft Active Directory (AD). Теперь офицер безопасности может получить доступ в систему без использования логина и пароля — применяются данные, введенные при входе в ОС. Для аутентификации используется протокол Kerberos.

Чтобы было проще визуально отличить друг от друга импортированные из AD данные персон, в новой версии появились индикаторы Organizational Unit и Security group, помогающие при поиске объектов системы, настройке политики и других ситуациях, когда требуется знать тип группы, в которой состоит персона. Кроме того, теперь возможна загрузка данных о персоне из нескольких AD, что важно, например, для компаний, находящихся в процессе слияния или поглощения другими организациями. При этом исключается дублирование учетных записей — дубликаты автоматически объединяются в одну карточку.

С целью повышения скорости реагирования на инциденты в Solar Dozor 6.8 были доработаны возможности поиска. Так, событие или инцидент теперь можно найти по его номеру (идентификатору). Кроме того, в Solar Dozor существуют два режима поиска объектов – быстрый и расширенный. Однако в некоторых случаях может понадобиться быстрый поиск по тексту сообщения с возможностью выбора сложных атрибутов, как в расширенном. В новой версии такая возможность появилась, что позволит точнее и быстрее находить нужную информацию.

Также улучшен контроль действий пользователей: теперь в журнале действий пользователей отображается максимально детализированная информация, в том числе IP-адреса устройств, действия с объектами политики, ролями пользователей и системными справочниками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МСофт и Сайберпик объединяют усилия для защиты чувствительной информации

Компания МСофт, разработчик MFlash, решения для защищённого файлового обмена, и компания Сайберпик, создатель платформы для защиты неструктурированных данных «Спектр», объявили о заключении технологического партнёрства.

Совместными усилиями был разработан и протестирован модуль интеграции, придающий дополнительную ценность каждой из платформ.

Испытания проводились в лаборатории ITD Group, компании, являющейся дистрибьютором обоих решений и обладающей соответствующей экспертизой.

Благодаря интеграции с системой управления правами доступа DAG/DCAP «Спектр», корпоративные файлы, размещённые на MFlash, получат дополнительный уровень защиты. Организации смогут отслеживать, какие файлы хранятся на платформе, определять местоположение важной коммерческой информации и персональных данных, контролировать доступ пользователей к конкретным документам, выявлять избыточные копии и устаревшие данные для оптимизации файловых ресурсов. Модуль поведенческой аналитики поможет выстроить профили типичного поведения сотрудников на MFlash и оперативно реагировать на аномалии, предупреждая потенциальные угрозы.

МСофт специализируется на создании решений для обмена данными уже 12 лет и является признанным игроком на рынке. Платформа MFlash успешно внедрена в крупнейших российских компаниях различных отраслей: финансах, промышленности, телекоммуникациях, нефтегазовом секторе, логистике и других. Благодаря своей гибкости и удобству, она позволяет эффективно управлять корпоративным файловым обменом как внутри компании, так и с внешними партнёрами. Безопасность обеспечивается применением корпоративных политик информационной безопасности, распространяемых как на сотрудников, так и на контрагентов. Это особенно актуально при работе с поставщиками в рамках единого цифрового пространства, где критически важна надёжная защита данных.

Встроенный набор инструментов MFlash обеспечивает контроль над процессом обмена файлами и высокий уровень безопасности. Однако для формирования полноценной экосистемы, способной противостоять современным киберугрозам, необходимы дополнительные меры. Именно поэтому сотрудничество с Сайберпик стало важным шагом на пути к созданию комплексного решения для безопасной работы с информацией.

«Спектр» — это система контроля и управления правами доступа к данным, которая позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.

«Мы очень рады, что портфель наших технологических партнерств пополнился платформой «Спектр». Интеграция отлично ложится к концепцию построения безопасной экосистемы для файлового обмена и дает дополнительный уровень контроля и прозрачности при работе с корпоративной информацией на MFlash», - комментирует директор по развитию МСофт Владимир Емышев.

«Технологическое партнерство между «Сайберпик» и МСофт - пример успешного сотрудничества, результаты которого позволят усилить защиту данных и повысить уровень информационной безопасности для пользователей обоих решений. Интеграция платформы «Спектр» с системой файлового обмена MFlash предоставляет весь функционал «Спектра», включая передовые технологии поведенческого анализа и классификации, по отношению к данным, расположенным на MFlash.

Наличие таких интеграций «из коробки» не только упрощает процесс внедрения, но и обеспечивает ощутимые преимущества в рамках комплексного подхода при планировании и реализации архитектуры хранения данных и связанных с ними процессов.

Выражаю благодарность коллегам из ITD Group и МСофт за открытость и продуктивное сотрудничество», - Антон Шкарин, технический директор компании «Сайберпик».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru