Solar Dozor 7.10 позволяет записывать видео с экранов рабочих станций

Solar Dozor 7.10 позволяет записывать видео с экранов рабочих станций

Solar Dozor 7.10 позволяет записывать видео с экранов рабочих станций

Вышла новая версия системы Solar Dozor, сочетающей в себе функциональность DLP и UBA. В релизе под номером 7.10 разработчики добавили возможность записи видео с экранов рабочих станций, локальное хранение событий и киберинцидентов, а также контроль подключения к сетям Wi-Fi.

С выходом Solar Dozor 7.10 так называемые офицеры кибербезопасности смогут получить дополнительный контент для расследования инцидентов. Например, запись видео с экрана позволят изучить поведение сотрудника в динамике.

В ГК «Солар» назвали преимуществом доработки отправку на анализ не только видеозаписи, но и запущенных на рабочей станции процессов, а также заголовков открытых окон и URL. При этом Solar Dozor 7.10 поддерживает одновременную запись до четырёх мониторов.

Гибкое подключение сотрудников к сетям Wi-Fi даёт возможность не только создавать «белые» и «чёрные» списки, но и полностью запретить или полностью разрешить использование Wi-Fi.

Девелоперы подчёркивают, что функциональность контроля подключения к беспроводным сетям доступна как на уровне сетей (SSID), так и отдельных точек (BSSID). В результаты ИБ-специалисты смогут обнаружить и блокировать неавторизованные точки доступа.

Модуль централизованного хранения данных MultiDozor тоже получил дополнительные возможности: пользователи отныне могут хранить данные событий и инцидентов не только в БД головной организации, но и в локальных базах филиалов.

Любителей внешнего вида порадуют изменения в интерфейсе Solar Dozor, который продолжает переходить на новый быстрый и технологичный фреймворк. Разработчики доработали функцию поиска, добавили подсказки и удобный счётчик слов.

В феврале мы рассматривали модуль DLP-системы Solar Dozor 7.8 — Endpoint Agent для OC Windows.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru