Новости

Solar DAG 2.0: усиленная защита от утечек и атак через учетные записи

ГК «Солар» представила обновлённую кроссплатформенную систему Solar DAG 2.0, предназначенную для управления доступом и контроля над корпоративными данными. Новая версия интегрируется с DLP-системой Solar Dozor и платформой управления правами доступа Solar inRights. Это позволяет отслеживать подозрительную активность, автоматизировать процессы мониторинга и реагирования на инциденты, снижая нагрузку на специалистов по информационной безопасности и повышая скорость обнаружения угроз.

В разработке использованы данные о методах и тактиках киберпреступников, собранные специалистами компании за последние годы. Согласно информации Центра Solar 4RAYS, в 2024 году 37% атак на российские организации начались с компрометации учётных данных. Особенно заметен рост атак на аккаунты в конце года — увеличение на 135% по сравнению с предыдущим кварталом. Это усилило риски утечек персональных данных, финансовой информации и других конфиденциальных сведений, а также повысило угрозу инсайдерской активности и возможные убытки.

Обновлённая версия получила расширенные функции мониторинга: система отслеживает все действия пользователей с файлами в корпоративных хранилищах и формирует отчёты об инцидентах. Это позволяет ИБ-специалистам оперативно выявлять потенциальные угрозы до появления серьёзных последствий. Кроме того, Solar DAG 2.0 контролирует изменения прав доступа, создание документов в бизнес-приложениях (например, SharePoint), добавление пользователей в привилегированные группы Active Directory и другие критически важные действия.

При выявлении подозрительной активности система способна автоматически приостанавливать рабочую сессию пользователя, блокировать его учётную запись или выключать устройство до завершения расследования. Упрощена интеграция с Solar Dozor: теперь DAG автоматически импортирует политики классификации данных и использует их при анализе информации. Это помогает быстрее обнаруживать инциденты, например, при случайном размещении персональных данных в открытом доступе. Также при необходимости система отправляет запрос на блокировку учётной записи в IDM-платформу.

Solar DAG 2.0 поддерживает различные операционные системы, включая российские Astra Linux и РЕД ОС, и входит в реестр отечественного ПО. Решение подходит для проектов импортозамещения и совместимо с ИТ- и ИБ-продуктами сторонних производителей.