Solar Security представляет обновленную версию Solar Dozor 6.1

Solar Security представляет обновленную версию Solar Dozor 6.1

Solar Security представляет обновленную версию Solar Dozor 6.1

При разработке новой версии DLP-системы специалисты компании сконцентрировались на дальнейшем развитии аналитического функционала системы, заложенного в шестой версии Solar Dozor.

Новым аналитическим инструментом Solar Dozor 6.1 является «Тепловая карта коммуникаций», которая визуализирует интенсивность коммуникаций сотрудников или движения информации, при этом интенсивность коммуникаций в разрезе каналов кодируется цветом. Данный инструмент дает офицеру по безопасности возможность быстро оценить обстановку, увидеть потенциальные риски и «горячие точки». Используя этот инструмент, офицер по безопасности может построить графическую карту по интересующему его информационному объекту или персоне.

Также расширен функционал по контролю пользователей через анализ скриншотов их рабочих мест. Снятие изображения с экрана пользователя может быть настроено по расписанию, по нажатию заданной последовательности клавиш, по активному пользовательскому окну или приложению, например, по нажатию PrintScreen в окне CRM, ERP-системы или конструкторского приложения. Все скриншоты теперь попадают в «Досье на персону». Для удобного отображения, поиска и визуализации база скриншотов представлена в виде привычной для пользователей современной галереи, поддерживающей всевозможные фильтры, например, название активного приложения. Реализована возможность получения списка процессов и приложений, запущенных на рабочей станции в момент снятия скриншота.

Ещё одним новым инструментом стала расширенная карта коммуникаций информационных объектов, содержащая статистику по всем коммуникациям, связанным с передачей и хранением информационных объектов за конкретный период времени. Ранее была доступна возможность посмотреть карту коммуникаций одного информационного объекта, в новой версии стала доступна карта категорий информационных объектов. В результате офицер по безопасности, оценив общую обстановку, может быстро, в один клик получить детализацию по заинтересовавшему его информационному объекту с возможностью перехода к конкретному сообщению.

Как и в предыдущих версиях, при разработке Solar Dozor 6.1 было уделено большое внимание системе отчетности. Результаты работы со всеми новыми инструментами доступны и в отчётах, которые можно просматривать как в веб-интерфейсе решения, так и выгружать в формате PDF и/или XML, а также есть возможность настроить рассылку отчётов на email всем заинтересованным лицам по расписанию.

Продолжая курс на поддержку импортозамещения и возможностей использования свободно распространяемого ПО, в новой версии были существенно расширены возможности применения PostgreSQL, первая поддержка которой была реализована еще в 2005 году. В частности, доработаны механизмы долгосрочного хранения больших массивов данных, не уступающие по объемам коммерческим СУБД.

 

Игорь Ляпунов, генеральный директор компании Solar Security, отметил: «Раньше DLP-системы покупали для того, чтобы бороться с утечками информации, но последние несколько лет мы замечаем растущий интерес со стороны заказчиков к аналитическому функционалу, который бы позволял выявлять случаи корпоративного мошенничества внутри организаций. Безопасники, работающие в большинстве крупных российских компаний, опытные люди, которые с помощью анализа коммуникаций сотрудников способны выявлять даже самые изощренные мошеннические схемы на предприятиях, поэтому мы сконцентрировались на разработке такого инструментария, который максимально мог бы облегчить им получение необходимой информации. Мы считаем, что будущее именно за аналитикой и выявлением угроз на ранней стадии».  

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru