Группа компаний «Солар» представила обновленную DLP-платформу Solar Dozor версии 8.3, разработанную для обеспечения информационной безопасности в корпоративном секторе, финансовых организациях и государственных учреждениях. Основное преимущество обновления — поддержание непрерывности бизнес-операций. В случае шифрования данных из-за кибератаки или сбоя, их можно оперативно восстановить в течение нескольких минут, минуя длительные процедуры восстановления из архивных копий. Об этом изданию CNews сообщили в ГК «Солар».
В новой версии особое внимание уделено отказоустойчивости архитектуры, улучшению защиты конечных точек от утечек (Endpoint Agent) и расширению зоны контроля над данными. Среди значимых нововведений — репликация файлового хранилища для противодействия программам-шифровальщикам, функция распознавания текста на изображениях в среде macOS, а также усовершенствованные механизмы контроля на рабочих станциях под управлением Windows и Linux.
Важной задачей для масштабных инфраструктур является обеспечение бесперебойной работы защитных систем. Архитектура DLP-решения «Солара», включающая модуль «Мультидозор» для кластеризации и масштабирования, в версии 8.3 была усилена за счет внедрения репликации центрального файлового хранилища. Репликация настраивается по группам томов, обеспечивая синхронизацию логически связанной информации — переписки, снимков экрана, аудиозаписей — как единого массива. Данный механизм создает резервную копию данных, доступную для быстрого восстановления при штатных неполадках или кибератаках, без необходимости задействования традиционных резервных копий. По информации центра реагирования на киберинциденты Solar JSOC, в 2025 году на вредоносное программное обеспечение, включая целенаправленные атаки шифровальщиков, уничтожающих данные и парализующих деятельность компаний, пришлось 36% всех зафиксированных инцидентов.
Архитектурные улучшения также коснулись безопасности соединений, производительности и удобства администрирования. Трафик между компонентами Solar Dozor теперь защищается с помощью протокола mTLS на основе TLS 1.2/1.3. Решение после установки сразу функционирует в режиме максимальной защищенности, не требуя дополнительных настроек. Для усиления контроля доступа к самой DLP-системе внедрена доменная аутентификация через LDAP. Поддержка протоколов Kerberos и LDAP позволяет интегрировать Solar Dozor в доменные инфраструктуры любой сложности. Администраторы теперь могут использовать единую учетную запись для входа, а доступ сотрудников предоставляется и блокируется автоматически при изменениях в штате. Это часть стратегии по плавному внедрению Solar Dozor в корпоративную ИТ-среду. Для обработки растущих потоков событий используется модернизированная система управления базами данных ClickHouse. Версия 8.3 также получила поддержку IPv6 и настройку по полному доменному имени (FQDN), что делает систему независимой от статических IP-адресов и облегчает ее эксплуатацию в динамичных сетевых средах.
Помимо улучшений в архитектуре, возросла и точность детектирования. Solar Dozor корректно идентифицирует специальные символы, такие как знак доллара, и обрабатывает файлы внутри архивов без ограничений по глубине вложенности — это расширяет охват обнаруживаемых угроз. Для снижения нагрузки на специалистов по информационной безопасности теперь анализируются только страницы, отправляемые на печать, а не документы целиком. Обновленный интерфейс и упрощенная логика настройки политик в DLP-системе «Солара» сокращают время настройки и уменьшают количество ложных тревог. Также были увеличены лимиты отчетности. Теперь Solar Dozor позволяет выгружать до 50 000 событий, сообщений и файлов, предоставляя подразделениям ИБ полную картину для расследования инцидентов и анализа тенденций.
«Мы все чаще наблюдаем, как клиенты переходят от отдельных решений к единой платформе для защиты данных. Единая консоль, позволяющая управлять политиками, реализовывать сквозные сценарии предотвращения и реагирования на инциденты, — это ключевое требование бизнеса к системам защиты информации», — отметил Даниил Лихолобов, менеджер продукта Solar Dozor ГК «Солар».
Усиление защиты конечных точек затронуло рабочие станции с установленными агентами Endpoint Agent для macOS, Windows и Linux. Для каждой операционной системы реализованы собственные механизмы защиты. В агенте для macOS добавлена функция OCR — распознавание текста на графических изображениях, что ускоряет реагирование для предотвращения инцидента. Контроль съемных носителей расширен в Endpoint Agent для Windows: при подключении неавторизованного USB-устройства пользователь получает уведомление о блокировке с указанием причины до начала копирования данных. В агенте для Linux реализована защита от несанкционированного отключения пользователями с правами администратора, что исключает «слепые зоны» при локальных действиях на сервере. Для Windows и Linux расширен контроль буфера обмена. Теперь специалисты ИБ могут запрещать вставку конфиденциальных данных в заданный перечень приложений, включая мессенджеры.
Для обеспечения работы на различных платформах, Solar Dozor 8.3 расширяет совместимость с отечественным программным обеспечением. DLP-система «Солара» поддерживает актуальные версии macOS, сертифицированную сборку Alt Linux, а также среды виртуализации, такие как TermiDesk (ГК «Астра»). Функциональность Solar Dozor сохраняется при переходе на российские операционные системы и VDI-инфраструктуру.
Кроме того, эксперты «Солара» развивают направление контроля данных в файловых хранилищах. Традиционная DLP контролирует каналы передачи информации (почта, веб, печать, USB и т.д.), однако не отвечает на вопросы: где именно хранятся конфиденциальные данные и кто имеет к ним доступ. В настоящее время ведется работа по интеграции модуля DCAP в Solar Dozor, который расширит возможности DLP по аудиту и защите данных в состоянии покоя. Работы по интеграции «Солар» планирует завершить до конца текущего года.
Solar Dozor 8.3 продолжает совершенствоваться в рамках общей системы кибербезопасности. Продукт взаимодействует с Solar webProxy, системами управления идентификацией для единого контроля доступа, а также с платформами SIEM и SOAR для автоматической передачи данных о событиях и реагирования на угрозы.
