Вышла новая версия DLP-решения Solar Dozor 6.5

Александр Панасенко 13 Октября 2017 - 10:36

Системы защиты от утечек конфиденциальной информации (DLP)

...

Вышла новая версия DLP-решения Solar Dozor 6.5

Solar Security представил новую версию Solar Dozor, созданную для того, чтобы сделать конфигурацию и самодиагностику системы более быстрой и удобной. В релиз вошёл целый ряд функций, упрощающих настройку системы, а также развёртывание и управление агентами.

В новом эргономичном интерфейсе управление настройками Solar Dozor 6.5 стало гораздо легче. Это достигается благодаря интуитивной группировке и быстрому сквозному поиску параметров системы.

В частности, была доработана система развертывания и управления агентами. Новая версия позволяет офицеру ИБ централизованно устанавливать агенты на рабочие станции, настраивать политики и отслеживать их состояние. В Solar Dozor 6.5 есть своя карточка для каждой рабочей станции, где отражаются технические данные о ней, информация о всех логинившихся пользователях, сведения о статусе агента и актуальности настроек и политик. Это позволяет офицеру ИБ контролировать бесперебойную работу агентов Solar Dozor.

Кроме того, офицеру ИБ больше не нужно обращаться к системным администраторам за актуальной информацией о состоянии инфраструктуры, потому что в Solar Dozor 6.5 появился инструмент для исследования локальной сети на предмет появления новых узлов и сервисов.

Чтобы настройка Solar Dozor не вызывала лишних сложностей и не отнимала время офицера безопасности, в новой версии реализована интерактивная справка, которую можно открыть в любом месте интерфейса системы.

«В фокусе Solar Dozor 6.5 – простота настройки и управления системой, этой цели служит вся функциональность, добавленная в новой версии. Наши заказчики неоднократно отмечали высокую скорость развертывания Solar Dozor на этапе внедрения, и наша задача – сделать так, чтобы и дальнейшее администрирование решения не вызывало никаких проблем и затруднений», – говорит Василий Лукиных, менеджер по развитию бизнеса Solar Dozor компании Solar Security.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 11:57

macOS Трояны Домашние пользователи

Стилер MacSync научился обходить защиту macOS через «легитимный» софт

Эксперты по кибербезопасности зафиксировали новую схему распространения macOS-зловредов, которая позволяет обходить встроенные защитные механизмы Apple. На этот раз злоумышленники маскируют вредоносную программу под официально подписанное приложение, убеждая систему, что перед ней легитимный софт.

О находке рассказали исследователи из компании Jamf. По их данным, атака связана с новой версией MacSync Stealer — активно развивающегося семейства зловредов для macOS.

В отличие от классических сценариев, в которых macOS сразу предупреждает пользователя о небезопасном приложении, здесь используется более хитрый подход:

пользователю предлагается установить Swift-приложение, которое
- подписано разработчиком;
- прошло одобрение Apple;
- не содержит вредоносного кода внутри;
после запуска приложение загружает закодированный скрипт с удалённого сервера;
именно этот скрипт устанавливает MacSync Stealer.

Jamf отмечает, что Mach-O бинарник был универсальным, корректно подписанным и не находился в списке отозванных сертификатов Apple на момент анализа. Зловред же в основном работает в памяти, практически не оставляя следов на диске, что дополнительно усложняет обнаружение.

По словам специалистов Jamf, такая техника становится всё более популярной среди атакующих. Злоумышленники всё чаще прячут вредоносную нагрузку в подписанных исполняемых файлах, чтобы они выглядели как обычные приложения и не вызывали подозрений на раннем этапе.

Фактически это попытка использовать саму модель доверия macOS против пользователей. Компания сообщила, что передала Apple информацию о разработчике, и сертификат уже был отозван.