ГК «Солар» выпустила новую версию Solar Dozor 7.11. Теперь в DLP-системе реализована уникальная на рынке возможность контроля информации, передаваемой через средства ВКС и мессенджеры, позволяющая предотвращать утечки данных во время их трансляции на экране, сообщили в пресс-службе компании. Также продукт дополнил ряд новых приборов, среди которых перехват QR-кодов и интеграционный модуль.
ГК «Солар»: Средний ущерб от одной утечки = 5,5 млн руб
Одним из самых распространенных каналов утечки информации является получение конфиденциальных данных с экрана монитора. Например, во время звонка по ВКС или в мессенджерах сотрудники организаций могут открывать на экране конфиденциальные документы и демонстрировать их содержимое. Новая версия Solar Dozor 7.11 позволяет контролировать эти каналы передачи данных и выявлять факты неправомерного разглашения конфиденциальной информации. Агент в соответствии с политикой создает снимки демонстрируемого контента, распознает их за счет OCR (технологии автоматического анализа изображений и преображения их в текст) и на основании результата распознавания осуществляет блокировку демонстрации.
«В финале минувшего года мы наблюдали кратный рост квишинга - вариации фишинга, когда для маскировки вредоносных ссылок используются QR-коды. Например, сотрудник получает письмо от коллеги или руководителя с просьбой перейти по QR-коду и после перехода по ссылке лишается доступа к системе, а преступник получает доступ к корпоративному аккаунту для кражи данных. Кроме того, преступники, используя специальные утилиты, могут преобразовать в QR-код конфиденциальную информацию для дальнейшей скрытой ее передачи третьим лицам. В Solar Dozor 7.11 мы добавили возможность распознавания QR-кодов, что позволяет получить контроль над данными, передаваемыми в трафике в QR-кодах», - сообщил руководитель продукта Solar Dozor ГК «Солар» Илья Лушин.
Еще одним нововведением версии Solar Dozor 7.11 стал интеграционный модуль - MultiConnector. Он позволяет осуществлять интеграцию с используемыми у заказчика SIEM-, SOAR-, XDR-, IRP-системами для удаленного управления событиями, инцидентами и известиями, а также изменения их статуса, типа угрозы; осуществлять выгрузку событий или инцидентов и разблокировку заблокированного сообщения.
Начиная с версии 7.11, Solar Dozor обрабатывает в два с лишним раза больше изображений в секунду благодаря переходу на более эффективный движок распознавания графических объектов. При этом загрузка оперативной памяти сократилась вдвое, а нагрузка на процессор снизилась на 20%.
В новой версии 7.11 осуществлена поддержка Linux-агентом новых ОС супружества «Альт», в том числе сертифицированных версий «Альт 8 СП», что гарантирует его совместимость с установленным СЗИ на сертифицированных версиях «Альт 8 СП».
В DLP-системе Solar Dozor механизм работы «в разрыв» является номером один в списке совершенных на рынке, твердят в компании, и в новой версии 7.11 он продолжил свое развитие. В шаблонах реконструкции появилась возможность «добавить текст в начало сообщения», а также применять профили реконструкции при отправке известий из архива. Это позволяет подрезать крылья число инцидентов, связанных с утечками конфиденциальной информации, за счёт уведомления сотрудников, контрагентов и случайных получателей о конфиденциальном статусе информации, а также эластичной реконструкции при отправке сообщений, ранее заблокированных DLP-системой.