Solar Dozor расширяет возможности DLP-систем по проведению расследований

Solar Dozor расширяет возможности DLP-систем по проведению расследований

Компания Solar Security, сообщает о выходе новой версии DLP-решения Solar Dozor. В фокусе новой версии – повышение результативности расследований и удобства работы пользователя с системой.

Solar Dozor 6.4 на каждом этапе помогает офицеру безопасности быстрее получать необходимую информацию, экономить время на рутинных операциях и делать больший объём работ при меньших трудозатратах.

Два года назад Solar Dozor 6.0 стал первой DLP-системой, позволяющей создавать полнофункциональное Досье на сотрудника, сводя воедино всю имеющуюся информацию о нем. Сегодня, когда эта функциональность уже стала неотъемлемой частью зрелых DLP-решений, Solar Dozor 6.4 предлагает офицеру безопасности новый инструмент – сводную аналитику по персоне. Очень часто служба ИБ получает от руководителей бизнес-подразделений задание – собрать досье на какого-либо сотрудника, что подразумевает подготовку аналитики по всем коммуникациям и действиям человека за определенный период времени. «Сводная аналитика по персоне» содержит полную сводку активности сотрудника – основную информацию, статистику по событиям и инцидентам, связи, коммуникации и файлы. Отчет специально адаптирован таким образом, чтобы можно было сразу отправить его руководителю, презентовать на совещании или прикрепить к личному делу сотрудника в кадровой службе. Его можно отобразить в веб-интерфейсе или выгрузить PDF-файл для печати.

Еще один инструмент повышения эффективности расследований – анализ архива электронной почты сотрудников, созданного до внедрения DLP. «Заглянуть в прошлое» становится возможным с помощью функции сканирования почтовых серверов. Любой почтовый сервер, облачный или публичный сервис электронной почты, поддерживающий протокол IMAP, можно подключить к Solar Dozor 6.4 и проанализировать архив переписки, применив политики и правила фильтрации. Это значительно сокращает время получения первых результатов на пилотных проектах, поскольку уже после первого сканирования служба ИБ получает информацию по инцидентам, произошедшим до внедрения Solar Dozor.

Собственный прокси-сервер Solar Dozor Web-Proxy теперь работает в прозрачном режиме, в том числе при разворачивании SSL-трафика. Такой подход позволяет использовать все преимущества прокси-сервера без необходимости вносить дополнительные настройки интернет-соединения на рабочих станциях. Они просто подключаются к сети, и вся веб-активность сотрудников, включая зашифрованный трафик, оказывается под контролем.

Версия Solar Dozor 6.4 задает новый стандарт в области удобства взаимодействия с пользователем для DLP-систем. В интерфейс Solar Dozor 6.4 добавлено более 100 улучшений, цель которых – сделать работу с решением более комфортной и результативной. Новые возможности интерфейса позволяют в один клик создать инцидент из сообщения, добавить персону в группу особого контроля, найти нужные объекты в досье, политиках и информационных объектах, оставлять комментарии к карточке инцидента и многое другое.

В новой версии Solar Dozor реализована функциональность, называемая «Хлебные крошки». Она позволяет просматривать и при необходимости быстро возвращаться к 10 последним активностям в системе. Это упрощает выполнение рутинных задач офицера безопасности, когда в ходе работы с DLP-системой ему приходится совершать десятки кликов в минуту, переходя от основной ветки расследования к побочным. Теперь пользователю больше не нужно держать в памяти всю цепочку своих действий, чтобы иметь возможность быстро вернуться к основной ветке.

«С самого начала мы стремились создать продукт, отличный от других решений российского рынка DLP – более совершенный в части аналитики, удобный в работе и ориентированный на применение новейших технологий в той же степени, в какой и на комфорт пользователя. В Solar Dozor 6.4 мы продолжили развивать аналитические инструменты офицера безопасности, сконцентрировавшись на том, чтобы упростить процесс расследования инцидентов, – рассказывает Галина Рябова, руководитель направления Solar Dozor компании Solar Security. – Кроме того, мы убеждены, что DLP-система должна подстраиваться под пользователя, а не наоборот. Поэтому большая часть работы над релизом была посвящена доработкам в части юзабилити. В итоге несмотря на то, что в основе Solar Dozor 6.4 лежат сложнейшие технологии, система стала еще более простой и удобной в использовании».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru