Клиенты Solar Dozor получат в подарок 3 месяца бесплатного Dozor UBA

Клиенты Solar Dozor получат в подарок 3 месяца бесплатного Dozor UBA

Клиенты Solar Dozor получат в подарок 3 месяца бесплатного Dozor UBA

Компания «Ростелеком-Солар» запускает акцию для клиентов системы защиты от утечек Solar Dozor. С января 2021 года всем пользователям системы, имеющим действующую подписку на обновления, предложат бесплатную миграцию на новейшую версию Solar Dozor 7.3, релиз которой состоялся в начале декабря.

Переход на новую версию будет сопровождаться полным комплексом работ по интеграции системы в инфраструктуру заказчика со стороны вендора. В качестве подарка участники акции получат 3-месяца бесплатной эксплуатации модуля продвинутого анализа поведения пользователей Dozor UBA или любого другого функционального модуля DLP-системы Solar Dozor на выбор.

При переходе на Solar Dozor 7.3 клиенты получат целый набор преимуществ, реализованных в новой версии. Это и высокая точность распознавания критичных данных в графических форматах, которая стала возможной благодаря применению технологии глубокого обучения на основе нейронных сетей Faster RCNN. И контроль переписки пользователей в мессенджере Telegram на рабочих станциях, а также отправки файлов в облачные хранилища с помощью десктоп-приложений Яндекс.Диск и Google Drive. А полностью переработанный фильтр результатов быстрого поиска позволит оперативно находить нужные данные в уже сформированной поисковой выборке, что ускорит обнаружение утечек и расследование инцидентов.

Но главный бонус для пользователей 7.3 заключается в возможности бесплатно в течение 3-х месяцев опробовать в действии работу модуля анализа поведения пользователей Dozor UBA. Модуль позволяет автоматически выявлять в поведении сотрудников компании аномалии, которые могут свидетельствовать о ранних признаках корпоративного мошенничества, зарождении коррупционных схем, предпосылках к возникновению утечек информации и т.п. Это дает возможность службам безопасности работать с рисками превентивно, используя автоматизированные инструменты анализа.

Методы анализа модуля Dozor UBA основаны на уникальных алгоритмах класса unsupervised machine learning (обучение без учителя), не требующих предварительной настройки и адаптации системы под новые условия эксплуатации. Накопленной в течение 2-х месяцев истории активности пользователя достаточно для того, чтобы определить его устойчивое поведение и начать детектировать аномалии поведения.

А в версии 7.3 модуль Dozor UBA еще и значительно расширил свою функциональность, позволяющую минимизировать риск утечки данных при увольнении сотрудников. Для этого в интерфейсе системы в разделе «Анализ поведения» появился виджет «Признаки увольнения». Кликнув на виджет, офицер безопасности мгновенно получает список сотрудников, в поведении которых присутствуют признаки подготовки к увольнению.

Критерии, по которым система выявляет работников, готовящихся к увольнению, были сформированы в результате практических исследований и наблюдений за поведением уходящих из компаний сотрудников. К таким критериям относится постепенное падение внешней и внутренней активности, оптимизация или сокращение сотрудником рабочего графика, появление новых уникальных контактов в коммуникациях, передача нехарактерных для сотрудника информационных активов и ряд других.

Для участия в новогодней акции Solar Dozor необходимо оставить заявку на странице до 31 января 2021 года!

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru