Поделиться
Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты
ГК «Солар» разработала единое кроссплатформенное решение на основе нового релиза Solar DAG 2.0. Система по управлению и контролю доступа интегрируется с DLP-системой Solar Dozor и IDM-системой Solar inRights. Платформа проводит глубокую аналитику аномального поведения пользователей и автоматизирует мониторинг и реагирование на инциденты, позволяя нейтрализовать риски утечки данных из корпоративного контура без участия человека. В результате снижается нагрузка на ИБ-специалистов крупных и средних компаний и операторов персональных данных. Об этом CNews сообщили представители ГК «Солар».
«Солар» обладает базой данных о техниках и тактиках киберпреступников. Эти знания разработчики компании интегрировали в новую версию Solar DAG 2.0. В комплекте с решениями Solar Dozor и Solar InRights клиент получает инструмент по комплексной защите от киберинцидентов внутри организации.
По данным Центра исследования киберугроз Solar 4RAYS, в 2024 г. 37% успешных кибератак на отечественные компании начинались с компрометации учетных данных сотрудников. При этом только в IV квартале 2024 г. количество атак на учетные записи выросло на 135%, чем в предыдущем периоде. Эксперты «Солара» в последние два года отмечают устойчивый рост использования мошенниками скомпрометированных учетных записей – корпоративных логинов и паролей с правами доступа к информации разного уровня. Это приводит к увеличению рисков утечек чувствительной информации, среди которых финансовые отчеты и персональные данные клиентов. Также возрастает вероятность угроз со стороны инсайдеров, рисков для репутации и финансовых потерь в результате блокировки систем или шантажа со стороны злоумышленников, штрафов за нарушение законодательства о защите персональных данных.
Разработчики «Солара» автоматизировали расширенный мониторинг пользовательской активности в корпоративных хранилищах в обновленной версии Solar DAG 2.0 с учетом актуальных киберугроз. Эта функция детально анализирует работу с корпоративной информацией, регистрирует все операции с данными и автоматически формирует отчет об инцидентах. ИБ-администраторы могут предотвратить утечку чувствительной информации до момента возникновения инцидента с помощью кроссплатформенной синергии продуктов ГК «Солар».
Для ИБ-специалистов доступны и другие функции обновленной платформы для контроля несанкционированных действий сотрудников: изменение прав доступа, создание документов или настройка ролей безопасности в веб-приложении для совместной работы SharePoint, а также добавление пользователей в привилегированные группы в Active Directory.
Кроме того, в рамках своих полномочий Solar DAG 2.0 приостанавливает и отключает рабочую сессию пользователя, блокирует его учетную запись при создании заявки в IDM, а также выключает компьютер, если рабочее устройство подверглось угрозе до результатов ИБ-расследования.
«В Solar DAG 2.0 мы сделали ставку на глубокую аналитику действий пользователей и автоматизацию процессов. Платформа не только выявляет угрозы, но и сама их нейтрализует. Кроме того, клиенты получают интуитивно понятный интерфейс для анализа доступа учетных записей сотрудников, фильтрации информации по заданным параметрам и блокировки пользователя из-за подозрительного поведения без участия ИБ-специалиста», – сказал Михаил Никулин, руководитель продукта Solar DAG ГК «Солар».
Интеграция продукта с платформой по предотвращению утечек информации Solar Dozor также упрощает процесс фильтрации данных благодаря единому классификатору. Solar DAG 2.0 импортирует политики классификации информации из DLP-системы Solar Dozor и применяет их при анализе контента на корпоративных хранилищах геораспределенной ИТ-инфраструктуры организации. DAG-платформа «Солара» выявляет потенциальные угрозы утечки (например, размещение персональных данных сотрудника в общем доступе) и формирует событие ИБ в рамках Solar Dozor. Таким образом, специалисты SOC-центров могут сэкономить время на реагирование и расследование инцидента.
При обнаружении несанкционированного изменения прав доступа Solar DAG 2.0 автоматически отправляет заявку на блокировку учетной записи сотрудника в IDM-систему управления доступом Solar inRights. Это позволяет минимизировать риски потери чувствительных данных и выявлять подозрительную активность при работе с корпоративной информацией.
ГК «Солар» последовательно развивает функциональность и производительность платформы Solar DAG для управления и контроля доступа к данным в ИТ-инфраструктурах, в которых установлены российские и иностранные операционные системы. Обновленная версия Solar DAG 2.0 совместима как с DLP- и IDM-решениями сторонних вендоров, так и с ИБ- и ИТ-продуктами других классов, которые получают и обрабатывают информацию о файловых хранилищах и об активности пользователей.
Решение также работает с отечественными операционными системами Astra Linux и «Ред ОС», суммарно занимащие 85% рынка российских ОС. Solar DAG включен в единый Реестр российского ПО Минцифры России, что позволяет использовать DAG/DCAP-платформу «Солара» в проектах по импортозамещению.
Поделиться
Короткая ссылка
