Solar DAG Решение по управлению и контролю доступа к данным

Продукт
Разработчики: Солар (ранее Ростелеком-Солар)
Дата премьеры системы: 2023/11/30
Дата последнего релиза: 2024/09/23
Отрасли: Информационная безопасность
Технологии: ИБ - Аутентификация,  PAM Privileged Access Management

Содержание

Solar DAG – комплексное решение по управлению и контролю доступа к данным, которые хранятся и обрабатываются в неструктурированном и полуструктурированном виде на различных системах хранения, что позволяет минимизировать риски утечки конфиденциальной информации.

2024

Solar DAG 1.2

23 сентября 2024 года компания ГК «Солар» сообщила о выходе Solar DAG 1.2.

Solar DAG 1.2

Как сообщалось, по данным Центра противодействия кибератакам Solar JSOC в 2023 году, в 29% проектов по анализу защищенности инфраструктуры был получен доступ к критичным данным, внешним системам и приложениям. Как отмечают эксперты, в ряде случае конфиденциальная, чувствительная и другие типы неструктурированной информации, содержащей персональные данные, хранятся в общих файловых хранилищах.

Риски утечек информации в результате кибератак возрастают, если компании не контролируют доступ к неструктурированной информации в различных системах хранения.

Как отмечают аналитики ГК «Солар», средний ущерб от одной утечки информации для российских компаний в 2023 году составил около 5,5 млн рублей, но таких инцидентов в результате умышленных действий инсайдеров может быть несколько в течение года.

Для решения задач по управлению доступом к неструктурированным данным ГК «Солар» последовательно развивает Solar DAG, комплексное решение по управлению и контролю доступа к данным, которые хранятся и обрабатываются в неструктурированном и полуструктурированном виде на различных системах хранения. Актуальные обновления отражают стратегию развития продукта с акцентом на оптимизацию контроля доступа, обеспечение целостности данных и комплексной кибербезопасности. Так, в релизе Solar DAG 1.2 реализована интеграция с корпоративными хранилищами данных MS Active Directory, Linux FS, системой MS SharePoint и платформой Solar inRights, чтобы охватить дополнительные источники корпоративной информации.

Интеграция Solar DAG и MS SharePoint позволяет контролировать и поддерживать актуальность структуры данных в фильтрах и отчетах для широкого спектра ресурсов web-портала SharePoint. Таким образом реализована поддержка различных событий, связанных с группами и ресурсами, а также возможность классифицировать и отправлять данные агента MS SharePoint на контентный анализ.

Интеграция с системой Linux FS (SMB) позволяет поддерживать структуры данных в фильтрах и отчетах для различных объектов данной системы, общие ресурсы, папки и файлы. Система обеспечивает актуальность структуры данных за счет активации функции «Сканирование иерархии».

В Solar DAG 1.2 также расширена поддержка данных, поступающих из Microsoft Active Directory. Пользователи могут поддерживать актуальность событий, связанных пользователями, группами и каталогами пользователей. Система поддерживает регистрацию различных событий: создание учетной записи пользователя, удаление, включение/выключение, смена пароля, перемещение, переименование, а также широкий спектр событий для групп и каталогов пользователей.

Важным этапом в развитии экосистемы решений по управлению доступом стала интеграция Solar DAG с платформой Solar inRights. Теперь пользователям доступна функция безопасного подключения с использованием сертификата безопасности, обеспечивающего защиту и конфиденциальность передачи данных между системами.

Кроме того, был разработан внешний API для предоставления доступа к данным системы Solar DAG, включая список классов данных и групп учетных записей и последующий доступ к документам, соответствующим этим классам данных. В результате ИТ и ИБ-специалисты могут централизованно получать информацию о предоставленных разрешениях к неструктурированным данным и контролировать права доступа, предотвращая возможные утечки конфиденциальной информации или нелегитимное использование.

«
На рынке сформировался запрос на DCAP/DAG-решения, которые за счет интеграции с информационными системами позволяют эффективно управлять доступом к конфиденциальной и чувствительной информации, обеспечивать безопасность и экономить мощности систем хранения данных.

отметил Михаил Никулин, руководитель направления технологий по контролю неструктурированных данных ГК «Солар»
»

В версии Solar DAG 1.2 также расширен список политик доступа к системе и добавлены политики для согласования действий по созданию, изменению и удалению учетных записей пользователей, изменению паролей учетных записей. В системе учтены изменения, которые позволяют настроить фильтрацию событий для определенных политик, например, добавление или исключение учетной записи из группы.

Раздел «Конфигурация» позволяет управлять системными параметрами, связанными со входом в систему, с установкой парольной политики, параметрами аутентификации в домене и окна приветствия. Администраторы могут настраивать блокировку сеанса в режиме бездействия, количество неудачных попыток входа, даты истечения срока действия пароля, требования к сложности пароля и другое.

В ответ на запросы клиентов система включает функцию отправки отчетов по расписанию. Пользователи могут запланировать автоматическую отправку отчетов и журнальных событий, включая отчеты о используемых и неиспользуемых ресурсах, по учетным записям и историю изменений прав доступа к объектам. График формирования каждого отчета персонализирован, чтобы более эффективно управлять процессами формирования отчетов.

В обновленной версии Solar DAG также изменился пользовательский интерфейс. Все действия: создание, редактирование или удаление объектов — теперь сопровождаются системными уведомлениями, подтверждающими успешное выполнение. Для оптимизации функциональности были переработаны фильтры по работе с ресурсами, учетными записями, областями видимости, классами данных. Теперь доступна фильтрация по типу критичности и выбор соответствующих объектов в системе.

Включение в реестр российских программ

Минцифры России внесла в единый реестр российских программ многофункциональный продукт для защиты неструктурированных данных Solar DAG. Решение разработано ГК «Солар», которая и сообщила об этом 31 июля 2024 года.

ГК «Солар» представила Solar DAG в ноябре 2023 года как комплексное многофункциональное решение, обеспечивающее единый подход к структурированию, контролю использования и хранению конфиденциальной информации. На июль 2024 года ключевыми плюсами продукта являются высокая производительность — возможность потоковой обработки до 100 миллионов событий на системах хранения данных в день, высокая скорость контентного анализа — до 1,5 ТБ в сутки, а также работа в геораспределенном режиме.

Актуальные возможности продукта закрывают основные задачи заказчиков в области защиты конфиденциальных данных от киберугроз. Возможность интеграции Solar DAG с системами бизнес-аналитики (BI) и управления доступом, например, Solar inRights, позволяет реализовать комплексный подход для контроля доступа к неструктурированным данным и снизить риски утечки конфиденциальной информации.

«
Объемы неструктурированных данных, хранящихся в организациях, растут кратно. Международная аналитическая компания ITC прогнозирует, что к 2025 году объем данных вырастет до 175 зеттабайт и бо́льшая их часть будет неструктурированной. Высокая производительность Solar DAG позволяет работать с большим объемом данных и контролировать действия пользователей. Включение решения в реестр отечественного ПО подтверждает его высокую надежность в обеспечении комплексной защиты конфиденциальных данных, в том числе неструктурированных, а также полную импортонезависимость, — сказал директор департамента развития продуктов управления доступом ГК «Солар» Дмитрий Бондарь.
»

Solar DAG 1.1

20 мая 2024 года представители ГК «Солар» сообщили о выходе версии системы контроля неструктурированных данных Solar DAG 1.1, оснащенной функциями для оптимизации управления неструктурированными данными в организациях. Ключевые разработки этой версии направлены на оптимизацию ресурсов хранения, оптимизации качества данных и повышение информационной безопасности.

Вышла версия Solar DAG 1.1

Как соолбщалось, продукт Solar DAG был впервые представлен рынку в ноябре 2023 года в качестве универсального инструмента для контроля, хранения и использования конфиденциальной информации.

Одним из ключевых изменений, повышающих эффективность работы системы, стало обогащение журнала событий информационных систем событиями из Active Directory (AD). Обновленная система Solar DAG поддерживает актуальность структуры данных в фильтрах и отчетах различных объектов AD. Эта функция поддерживает регистрацию таких событий, как создание, удаление, включение, отключение и изменение учетных записей пользователей, а также событий, связанных с группами и каталогами. Данная доработка позволяет управлять объектами Active Directory с большей точностью и повышенным контролем.

Данная версия Solar DAG поддерживает управление правилами классификации на основе регулярных выражений и ключевых слов. Пользователи могут создавать правила классификации, используя ключевые слова, фразы, шаблоны и ранее зарегистрированные правила, а также разрабатывать правила на основе регулярных выражений. Эта функция позволяет более точно классифицировать и упорядочивать данные.

В дополнение к ранее упомянутым разработкам, в обновленной версии также добавлен обновленный раздел с параметрами источников данных и их иерархией, который оптимизирует процесс регистрации источников (файловых серверов, каталогов и др.), а также позволяет управлять глубиной и режимом сканирования с возможностью отображения иерархии ресурсов для всех источников. Появилась модификация агента Windows FS: добавлены функции для передачи контрольных сумм, размеров файлов и информации об атрибутах наследования. Реализована поддержка Windows Server 2008r2, и теперь поддерживается ведение журнала событий на основе журнала файловой системы (NTFS). Внедрен механизм управления «областями видимости» через системное меню для разграничения доступа к информации.

В обновленной версии система пополнилась тремя отчетами, которые помогают пользователям оптимизировать методы управления неструктурированными данными, принимать более обоснованные решения по хранению информации, оптимизировать эффективность, производительность и кибербезопасность.

Отчет о неиспользуемых ресурсах позволяет пользователям системы идентифицировать ресурсы, которые не использовались в течение определенного периода времени и далее управлять ими. Эта функция позволяет бизнесу оптимизировать операционные издержки за счет снижения затрат на хранение ненужной информации, а также повышать безопасность за счет выявления потенциальных рисков, связанных с неконтролируемыми данными.

С помощью отчета о дублирующих файлах администраторы Solar DAG могут выявлять дубликаты в файловых ресурсах компании, избегая их переполнения. Это позволит компаниям оптимизировать ресурсы хранения, оптимизировать согласованность управления данными и их качество, управляя версионностью.

Отчет об отключенном наследовании определяет каталоги, в которых присутствуют уникальные права доступа к файлам и папкам, предоставленные напрямую, без учета иерархической структуры, наследования или специфических прав и политиками групп доступа. Решая вопрос нарушенного наследования, организации могут усилить информационную безопасность, снизить риски, связанные с обходом политик и обеспечить всесторонний контроль над правами доступа.

Редизайн и расширение информации в базовых виджетах системы, внедрение пагинации для пошаговой загрузки на страницах портала, добавление различных режимов работы календаря, оптимизацию формата, представления отчетов и другое.

«
Решение Solar DAG входит в продуктовых портфель управления доступом ГК «Солар», где мы аккумулировали различные практики и технологии по защите конфиденциальных данных от киберугроз. В частности, Solar inRights позволяет автоматизировать идентификацию пользователей, а Solar SafeInspect управлять привилегированным доступом.

пояснил Дмитрий Бондарь, директор департамента inRights ГК «Солар»
»

2023: Представление решения Solar DAG

ГК «Солар» 30 ноября 2023 года объявила о запуске многофункционального продукта Solar DAG. Решение предлагает рынку единый подход к контролю хранения и использования конфиденциальной информации.

Согласно исследованиям Gartner, 80% хранимых в организациях данных являются неструктурированными. В отличии от упорядоченного набора структурированной информации в базах данных, неструктурированная хранится в формате, который очень сложно поддается контролю и управлению с применением каких-либо стандартных инструментов и процессов. Кроме того, 70% сотрудников в организациях имеют доступ к данным, к которым его иметь не должны. Неэффективное управление данными приводит к существенному увеличению финансовых и репутационных рисков для бизнеса.

Управление доступом к неструктурированным активам является актуальной проблемой каждой крупной компании. Solar DAG помогает определить критичную и ценную информацию в общем массиве данных, что позволяет сконцентрировать внимание внутренних служб безопасности организации именно на ее защите.

Solar DAG обеспечивает контроль над всеми действиями, которые потенциально несут риск неправомерного использования данных. Решение обладает высокой производительностью и ориентировано на клиентов сегмента Enterprise. Возможность потоковой обработки до 100 миллионов событий на системах хранения данных в день и высокая скорость контентного анализа — до 1,5 ТБ в сутки — а также скорость выполнения запросов при построении отчетов позволяют работать с большим объемом информации и контролировать действия большого количества сотрудников организации.

Предприятия с развитой филиальной сетью смогут контролировать файловые сервера по всей сети благодаря поддержке работы в геораспределенном режиме. А в рамках централизованного использования системы Solar DAG позволяет настроить области видимости для администраторов каждого филиала в отдельности, что исключает возможность несанкционированного доступа к информации и статистике, которая находится вне зоны его ответственности.

«
Решения линейки продуктового портфеля управления доступом ГК «Солар» позволяют нам уже предоставлять клиентам эффективную защиту конфиденциальных данных от киберугроз. Наши лучшие практики и технологии уже реализованы и помогают в Solar inRights автоматизировать идентификацию пользователей, а в Solar SafeInspect управлять привилегированным доступом. Интеграция существующих платформ с Solar DAG позволит усилить контроль доступа за счет увеличения уровня конфиденциальности неструктурированных данных, а также защитит их от утечки, — сказал директор департамента inRights ГК «Солар» Дмитрий Бондарь.
»



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Спейсбит (Spacebit) (1, 1)
  IT-Lite (АйТи Лайт) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  JaCarta Authentication Server (JAS) - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Avanpost IDM Access System - 1 (1, 0)
  PayControl - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  Aladdin 2FA - 3 (3, 0)
  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Другие 4

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  МТС ID - 1 (1, 0)
  Right line 3DS SDK - 1 (1, 0)
  1IDM - Управление учетными записями и правами доступа - 1 (1, 0)
  Другие 6

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (19)
  Индид, Indeed (ранее Indeed ID) (8)
  ITProtect (Инфозащита) (2)
  Krontech (2)
  Новые технологии безопасности (НТБ) (2)
  Другие (6)

  АйТи Бастион (3)
  Другие (0)

  Индид, Indeed (ранее Indeed ID) (2)
  Другие (0)

  АйТи Бастион (3)
  Индид, Indeed (ранее Indeed ID) (3)
  Другие (0)

  АйТи Бастион (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (1, 19)
  Индид, Indeed (ранее Indeed ID) (1, 8)
  Wallix (1, 5)
  Солар (ранее Ростелеком-Солар) (2, 2)
  CyberArk (1, 2)
  Другие (18, 3)

  АйТи Бастион (1, 3)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (1, 2)
  Другие (0, 0)

  АйТи Бастион (1, 3)
  Индид, Indeed (ранее Indeed ID) (1, 3)
  Другие (0, 0)

  АйТи Бастион (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 19 (19, 0)
  Indeed PAM - Indeed Privileged Access Manager - 8 (8, 0)
  Wallix Admin Bastion (WAB) - 5 (5, 0)
  Solar SafeInspect - 2 (2, 0)
  CyberArk Privileged Account Security (CyberArk PAS) - 2 (2, 0)
  Другие 3

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3 (3, 0)
  Другие 0

  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Другие 0

  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Другие 0

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 1 (1, 0)
  Другие 0