Вышел Solar Dozor 7.12 с новым уровнем контроля графической информации

Екатерина Быстрова 14 Мая 2024 - 20:54

Корпорации

ГК «Солар»

Solar Dozor

Системы защиты от утечек конфиденциальной информации (DLP)

Агентские DLP-системы

Сетевые DLP-cистемы

Системы мониторинга событий безопасности

Системы анализа поведения пользователей (UBA)

Системы поведенческой аналитики пользователей и сущностей (UEBA)

...

Вышел Solar Dozor 7.12 с новым уровнем контроля графической информации

ГК «Солар» представила новую версию DLP-системы Solar Dozor с улучшенными инструментами контроля передачи графической информации и визуализацией маршрута движения документа.

Solar Dozor – лидирующая DLP-система на рынке информационное безопасности, широко применяемая ведущими организациями России и СНГ на протяжении нескольких десятков лет. Система оперативно дорабатывается под запросы заказчиков, и способна обрабатывать до 150 млн сообщений в месяц для предотвращения утечек конфиденциальной информации, выявления признаков корпоративного мошенничества и превентивного обнаружения потенциальных угроз.

Новая версия 7.12 пополнилась актуальными функциями – появилась возможность распознавания и блокировки передачи графических данных непосредственно на рабочих станциях сотрудников. Это реализовано на базе технологии оптического распознавания символов (optical character recognition, OCR), которая извлекает текст из файлов основных распространённых графических форматов, таких как bmp, gif, jpg (включая jpeg, jpe, jfif), png, tif/ tiff, а также из изображений pdf-файлов. Анализ содержимого таких файлов теперь осуществляется сразу на агенте, что позволяет более оперативно реагировать на нарушения и блокировать попытки утечки через различные каналы, такие как буфер обмена, съемные носители, файловые хранилища.

Также в обновленном Solar Dozor была усовершенствована система защиты графических файлов от утечек без потери производительности. Технология распознавания графических объектов (банковских карт, паспортов, круглых и треугольных печатей) теперь может работать на серверах с графическими процессорами GPU. При использовании GPU среднее количество обрабатываемых изображений в секунду увеличилось с 0,1-3 до 55-135 по сравнению с центральным процессором CPU, что делает возможным использовать для обработки графических данных один сервер вместо нескольких. Это позволяет компаниям увеличить скорость работы DLP-системы, сохраняя высокий уровень производительности, а также сэкономить на инфраструктурных затратах.

Кроме того, в версии 7.12 для графических объектов добавлен новый класс защиты: выявление технических чертежей, оформленных по ГОСТу. Эта функция будет важна для организаций, занимающихся проектированием, производством или научно-техническими разработками.

Новая функция визуализации маршрута документа позволяет отслеживать перемещение файлов от одного участника коммуникации к другому через различные каналы. Отчет в графическом виде отображает информацию об отправителях и получателях документа, а также реквизиты сообщений, съемных носителей, принтеров и сетевых ресурсов, связанных с обработкой документа в указанный период времени. Кроме того, отчёт подсвечивает события безопасности, связанные с искомым документом. Маршрут движения является важным инструментом для служб информационной, экономической и внутренней безопасности при проведении расследований инцидентов. Этот маршрут позволяет оперативно выявить участников переписки, источник распространения конфиденциальной информации и путь её утечки.

«В рамках трека импортозамещения, Solar Dozor теперь поддерживает работу сервера и агентов на ОС Астра Linux 1.7 с включенным механизмом мандатного управления доступом, обеспечивая надежную работу в условиях повышенных требований к безопасности обработки конфиденциальной информации. Серверная и агентская части нашего продукта также совместимы с операционной системой Alt Linux 10, одной из наиболее популярных импортонезависимых ОС», – отметил Дмитрий Мешавкин, руководитель продукта Solar Dozor ГК «Солар».

В новой версии также расширен список поддерживаемых российских коммуникационных сервисов и добавлена возможность контролировать обмен информацией через популярный облачный почтовый сервис Яндекс 360.

Значительные изменения коснулись обеспечения безопасности использования продукта в ИТ-инфраструктуре. Так, усилена защита от несанкционированного доступа в систему: добавлена двухфакторная аутентификация и блокировка учетной записи после трех неудачных попыток ввода пароля.

В версии 7.12 продолжили планомерный перевод интерфейса на Angular: обновлены зоны «Пользователи» и «Информационные объекты».

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 16 Апреля 2026 - 09:14

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

ИТ-отрасль выступила против ковровых блокировок, предлагает точечные

Участники круглого стола «Замедление интернет-сервисов и сохранение цифровой экономики: взгляд отрасли», прошедшего 15 апреля в пресс-центре ТАСС, предложили комплекс мер, который, по их мнению, необходим для сохранения качества цифровых услуг для граждан и защиты бизнеса от экономических потерь.

Круглый стол организовали Ассоциация «Руссофт» и АНО Союз «Цифровой мир». В обсуждении также принял участие депутат Государственной Думы, первый заместитель председателя комитета по контролю Дмитрий Гусев.

Дмитрий Гусев отдельно подчеркнул, что даже в период вынужденных ограничений должны бесперебойно работать государственные платформы, включая «Госуслуги» и системы межведомственного взаимодействия. При этом, по его словам, важно сохранить для граждан привычный цифровой комфорт:

«При этом важно рационально распределять сетевые ресурсы: предотвращать перегрузки каналов, но одновременно сохранять доступ к базовым цифровым сервисам, от которых зависит повседневная жизнь людей. Операторы связи обязаны приоритезировать трафик критически важных государственных ресурсов, параллельно развивая резервные маршруты и автономные сегменты инфраструктуры».

Одним из таких механизмов остаются так называемые «белые списки». Ведущий аналитик Mobile Research Group Эльдар Муртазин назвал их лучшим из худших решений, которые удалось предложить в сложившейся ситуации. По его оценке, они обеспечивают доступ к базовому набору цифровых сервисов, на который приходится около трети всего трафика.

В то же время, отметил он, у этого механизма немало недостатков. Прежде всего, «белые списки» усиливают позиции крупных платформ. Кроме того, порядок их формирования остаётся непубличным и непрозрачным, и эту ситуацию, по мнению эксперта, необходимо менять. В целом же, по оценкам Эльдара Муртазина, потери российского бизнеса из-за ограничений интернета достигают десятков миллиардов рублей в месяц.

Председатель правления Ассоциации «Руссофт» Сергей Вотяков призвал расширить «белые списки» за счёт доверенных облачных и онлайн-сервисов. По его мнению, это могло бы дать дополнительный импульс их развитию. Однако пока многим ИТ-компаниям трудно строить планы, поскольку остаётся неясным, как будет работать интернет в ближайшей перспективе.

Участники дискуссии также призвали с осторожностью подходить к блокировке VPN. Как напомнил председатель совета директоров «Базальт СПО» Алексей Смирнов, VPN — один из базовых инструментов интернета, основное назначение которого заключается в обеспечении безопасной связи через публичные сети. Возможность обхода блокировок он назвал лишь побочным эффектом. Тотальную блокировку VPN он сравнил с полным запретом автомобильного движения ради соблюдения правил дорожного движения.

Председатель АНО Союз «Цифровой мир» Валерий Корнеев, в свою очередь, предложил ввести мораторий на запуск новых сервисов, требующих массового сбора персональных данных:

«Мы предлагаем ввести немедленный мораторий на запуск новых сервисов, критически зависящих от бесперебойной мобильной связи и надёжной удалённой идентификации. К ним, в частности, относятся инициативы по легализации онлайн-продаж алкоголя, энергетиков и табачных изделий, требующих сверки данных в режиме реального времени. В текущих условиях, когда для обеспечения безопасности граждан ограничены возможности мобильного доступа к сети интернет, приоритетом должно стать не наращивание трафика и нагрузки на инфраструктуру, а обеспечение устойчивости и защищённости уже работающих критически важных сервисов. Запуск высоконагруженных систем в такой обстановке создаёт неприемлемые риски для национальной безопасности».

Участники мероприятия выступили против «ковровых блокировок» и запрета целых платформ, которыми пользуется широкая аудитория и от которых нередко зависит работа бизнеса — как малого, так и крупного. По их мнению, ограничительные меры должны применяться точечно и затрагивать только конкретных нарушителей и контент, нарушающий законодательство.

В целом по итогам дискуссии были сформулированы пять основных предложений, направленных в правительство:

Регуляторное воздействие должно быть точечным и распространяться только на явно вредоносный трафик.
Необходимо обеспечить цифровой комфорт для граждан. Отчасти эту задачу решают «белые списки», однако механизм включения в них новых сервисов должен стать более публичным и прозрачным.
Тотальный запрет VPN недопустим. Следует чётко разграничивать средства обхода блокировок и инструменты, предназначенные для безопасной передачи данных через публичные сети.
Необходимо обеспечить доступ как минимум аккредитованных российских ИТ-компаний к международным сервисам — репозиториям кода, библиотекам и другим инфраструктурным ресурсам.
Следует ввести мораторий на запуск новых систем, требующих массового сбора персональных данных и их сверки в режиме реального времени. Такие сервисы критически зависят от работы мобильного интернета, который в ряде регионов уже ограничен.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!