Solar DAG 2.0 усиливает защиту от утечек и атак через учётные записи

Екатерина Быстрова 25 Апреля 2025 - 13:56

Корпорации

ГК «Солар»

Solar DAG

Системы управления доступом (IdM/IAM)

Системы управления доступом к неструктурированным данным (DAG)

...

Solar DAG 2.0 усиливает защиту от утечек и атак через учётные записи

Группа компаний «Солар» разработала новое кроссплатформенное решение на базе обновлённой версии Solar DAG 2.0 для управления и контроля доступа к данным. Система теперь интегрируется с DLP-решением Solar Dozor и IDM-платформой Solar inRights.

Вместе они позволяют отслеживать аномальное поведение пользователей, автоматизировать мониторинг и реагирование на инциденты.

Это помогает быстрее выявлять и устранять угрозы утечки данных без вмешательства человека, снижая нагрузку на специалистов по информационной безопасности.

В новой версии Solar DAG разработчики использовали свои наработки по техникам и тактикам киберпреступников, собранные за последние годы. По данным Центра исследования киберугроз Solar 4RAYS, в 2024 году 37% атак на российские компании начались с кражи учётных данных сотрудников.

Особенно заметно выросло число атак на учётные записи в конце года — сразу на 135% по сравнению с предыдущим кварталом. Всё это увеличивает риск утечек персональных данных, финансовой информации и других чувствительных сведений, а также повышает угрозу со стороны инсайдеров и вероятность финансовых потерь.

В Solar DAG 2.0 добавили функцию расширенного мониторинга действий пользователей в корпоративных хранилищах. Система фиксирует все операции с файлами и автоматически формирует отчёты об инцидентах. ИБ-специалисты могут оперативно предотвращать утечки информации ещё до возникновения серьёзных проблем.

Платформа также позволяет контролировать попытки сотрудников изменить права доступа, создавать документы в корпоративных приложениях вроде SharePoint, добавлять пользователей в привилегированные группы Active Directory и многое другое. В случае угрозы система может сама приостановить или отключить рабочую сессию пользователя, заблокировать его учётную запись или даже выключить компьютер до окончания расследования.

Ещё одно нововведение — упрощённая интеграция с Solar Dozor: DAG-платформа теперь автоматически импортирует политики классификации информации и применяет их при анализе данных. Это помогает быстрее выявлять утечки, например, если персональные данные случайно окажутся в общем доступе. При подозрительных действиях Solar DAG может сразу отправить запрос на блокировку учётной записи через IDM-систему.

Solar DAG 2.0 работает в инфраструктурах с разными операционными системами, в том числе с отечественными Astra Linux и РЕД ОС. Решение включено в реестр российского ПО и может использоваться в проектах по импортозамещению. Платформа также совместима с решениями сторонних производителей в области ИБ и ИТ.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Октября 2025 - 11:39

Общее Инфосистемы Джет

Участники CyberCamp рассказали, как киберучения помогли им в реальной жизни

С 20 по 25 октября пройдёт четвёртый по счёту онлайн-кэмп CyberCamp — одно из крупнейших практических событий в сфере кибербезопасности. В этом году основная тема — киберустойчивость: участники будут учиться не только защищать инфраструктуру, но и быстро восстанавливать работу систем после атак.

За шесть дней кэмпа более тысячи специалистов из сотен ИБ-команд будут разбирать реальные сценарии кибератак и способов реагирования на них.

В программе — десятки докладов, практические задания, командные учения и круглые столы. Спикерами выступят эксперты из ведущих российских компаний — от разработчиков решений в области ИБ до представителей крупных ИТ-структур.

Организаторы отмечают, что особенность CyberCamp — приближённость заданий к реальной практике. Участники работают в условиях, близких к тем, что бывают при настоящих инцидентах: анализируют подозрительный трафик, ищут точки проникновения, устраняют последствия атак и восстанавливают системы.

«Сценарии моделировали атаки на веб-приложения, проникновение во внутреннюю сеть, расследование инцидента, реагирование и восстановление. Всё это максимально похоже на реальные ситуации, когда нужно действовать быстро и без полной информации», — вспоминает Артём Серов, участник корпоративной лиги CyberCamp от компании Nordgold.

Для многих участников участие в кэмпе становится не только профессиональным, но и личным испытанием.

«Я участвовал ради азарта — поработать в условиях ограниченного времени и высокой концентрации. Это отличный способ встряхнуться, выйти из рутины и проверить себя», — рассказывает Максим Митрохин из Т1-Иннотех.

При этом CyberCamp остаётся открытым и для новичков. Здесь можно получить базовые практические навыки, познакомиться с инструментами и попробовать себя в роли аналитика по безопасности.

«На CyberCamp я впервые поработал с Wireshark, и потом эти знания пригодились на работе. Задания были максимально приближены к реальности: нужно было понять, как произошёл взлом и какие данные утекли. Главное — не бояться пробовать новое», — говорит студент МИФИ Данил Антипов.

Похожий опыт у студента ВШЭ Артёма Глазыринa:

«Кэмп дал мне навыки анализа логов и работы с SIEM-системами. Эти знания я потом использовал на стажировке. Но главное даже не победа, а опыт и атмосфера — они реально помогают в развитии карьеры».

CyberCamp воспринимается участниками не просто как соревнование, а как площадка, где можно проверить свои знания, получить обратную связь и обменяться опытом с профессионалами.

Solar DAG 2.0 усиливает защиту от утечек и атак через учётные записи

Читайте также