Компания «Ростелеком-Солар» выпустила новую версию флагманского программного продукта Solar Dozor 7.4, который контролирует утечки конфиденциальной информации в компании. Изюминкой релиза стала адаптация модулей анализа поведения пользователей (Dozor UBA) и мониторинга хранения конфиденциальной информации (Dozor File Crawler) к работе в территориально-распределенной конфигурации – для компаний с разветвленной филиальной сетью. Также в версии 7.4 появилась возможность транслировать видео с экрана рабочей станции сотрудника в режиме реального времени и считывать структуру каталогов съёмных носителей информации, подключаемых через USB-порт.
Контроль слияний и поглощений
«Естественный процесс монополизации и укрупнения бизнеса с прошлого года ускорился под влиянием пандемии: для многих компаний вхождение в состав более крупного и устойчивого к кризисным явлениям игрока стало хорошей бизнес-стратегией, — пояснила директор центра продуктов Dozor компании «Ростелеком-Солар» Галина Рябова. — Для групп компаний и организаций с присоединенными новыми структурами на первый план выходит необходимость централизованного контролируемого решения задач безопасности в разнородной иерархической территориально-распределенной структуре. Для таких организаций всегда актуальны 3 группы задач: контроль безопасности в целом, централизация экспертных функций и контроль подразделений безопасности со стороны центра. Именно поэтому в данном релизе мы уделили основное внимание реализации работы ключевых аналитических модулей системы в мультифилиальном режиме».
Практика использования модуля анализа поведения пользователей Dozor UBA показала, что наиболее эффективно применять результаты анализа можно при установке модуля отдельно в каждом территориальном подразделении. В новой версии, с одной стороны, все установки модуля Dozor UBA в каждом филиале объединены в связанную систему, что позволяет получить полный срез данных о поведении пользователей по всей организации. С другой стороны, через единый веб-интерфейс Solar Dozor можно выбрать любое территориальное подразделение и перейти к сводной статистике и детализации не только по конкретному филиалу, но и по любому его пользователю.
В Solar Dozor 7.4 нашла отражение и практика применения мультифилиальными компаниями модуля мониторинга хранения данных Dozor File Crawler. В новой версии каждая задача сканирования сети в момент её создания автоматически привязывается к соответствующему территориальному подразделению, и все дальнейшие настройки задачи, выбор элементов карты сети производятся в привязке к конкретному филиалу. Ресурсы каждого территориального подразделения отображаются в отдельной ветке. Все эти изменения помогут ИБ-специалистам крупных организаций сэкономить время на управлении модулем мониторинга хранения конфиденциальной информации и эффективнее использовать результаты аудита сети.
Иерархия безопасности
В крупных компаниях рутинная работа по сбору данных о событиях и инцидентах безопасности делегируется младшим специалистам службы ИБ. В более ранних версиях DLP-системы Solar Dozor руководитель мог лишь поделиться с подчиненным копией поискового запроса. Начиная с версии 7.4, офицер безопасности может предоставлять младшим ИБ-специалистам доступ на выполнение созданных им поисковых запросов: исполнитель сможет выполнять запросы, просматривать их параметры и результат выполнения без возможности внести изменения в запрос. Гибкая настройка доступа к данным системы для сотрудников младшего звена позволит снизить риск утечки ценных сведений.
