Новый инсталлятор и повышение удобства работы с системой.

В предыдущих частях было рассказано о революции в расследованиях и усилении защитного периметра. Но не менее важна и «кухня» — то, как система устанавливается и насколько легко работать с ней.

В завершающей части обзора, посвященной нововведениям, касающимся платформы и юзабилити, Яна Менжевицкая, аналитик отдела бизнес-аналитики систем предотвращения утечек информации ГК «Солар», поведает, как Solar Dozor восьмой серии стал проще в развертывании, легче в интеграции и гибче в управлении.

Интерфейс для решения технических задач: графический инсталлятор и редактор схем преобразования данных.

В Solar Dozor версии 8.1 появились:
• Графический инсталлятор, который делает процесс установки и обновления системы более простым и удобным. Поддерживается установка в одиночной или многонодовой конфигурации, а также добавление новых узлов в кластер. В начале установки проверяется соответствие аппаратного и программного обеспечения требованиям системы, что предотвращает возможные ошибки.
• Редактор схем преобразования данных из внешних источников. Cхемы преобразования данных используются для интеграции Solar Dozor с другими системами (по ICAP/HTTP). Принимая сообщения от этих систем, DLP-система «Солара» получает из них необходимую информацию в соответствии с определенной схемой. В предыдущих версиях Solar Dozor такие схемы можно было создавать и редактировать только путем изменений в специальных файлах. Теперь работать со схемами преобразования данных можно прямо в интерфейсе системы. При необходимости можно отключать/включать использование конкретной схемы, а также копировать или удалять их.

Рис. 1 Использование графического инсталлятора для установки системы
Рис. 1 Использование графического инсталлятора для установки системы
Рис. 2 Интерфейс Solar Dozor: редактор схем преобразования данных
Рис. 2 Интерфейс Solar Dozor: редактор схем преобразования данных

Эти нововведения значительно упрощают техническое сопровождение системы: наличие удобного и понятного интерфейса для решения любых подобных задач сокращает трудозатраты инженеров и снижает риск ошибок, вызванных человеческим фактором.

Повышение удобства работы с системой
В Solar Dozor 8.2 разработчики уделили внимание юзабилити:

• Настройка инструмента DIFI: функционал цифровых отпечатков теперь проще настроить - все параметры собраны в одном разделе интерфейса системы. Например, способ проверки и оператор сравнения теперь задаются прямо в процессе создания группы отпечатков (рис.3).

Рис. 3 Интерфейс Solar Dozor, раздел «Политика → ... → Цифровые отпечатки», параметры группы цифровых отпечатков: задание способа проверки и оператора сравнения
Рис. 3 Интерфейс Solar Dozor, раздел «Политика → ... → Цифровые отпечатки», параметры группы цифровых отпечатков: задание способа проверки и оператора сравнения

• Массовые операции с событиями: теперь можно применять действия к нескольким событиям или инцидентам одновременно — изменять статус, создавать инциденты (Рис. 4) или переназначать ответственность. Это ускоряет обработку больших объемов данных.

Рис. 4 Интерфейс Solar Dozor, раздел «События и инциденты»: демонстрация массовой о��ерации создания нескольких инцидентов на основе выбранных событий
Рис. 4 Интерфейс Solar Dozor, раздел «События и инциденты»: демонстрация массовой операции создания нескольких инцидентов на основе выбранных событий

Кроме того, дополнены возможности работы с отчетностью:
• можно сконструировать отчет с результатами поиска, выбрав поля и порядок их отображения – так можно экспортировать (Рис.5) или напечатать только необходимые данные,
• отчет о сканировании файловых ресурсов теперь доступен в формате CSV,
• сохранить результат поиска данных теперь можно в HTML- или XLSX-файл,а в самих отчетах добавлены ссылки на объекты системы.

Рис. 5 Интерфейс Solar Dozor, раздел «Поиск»: настройка экспорта результатов поиска – выбраны поля, изменены формат и порядок отображения полей в отчете
Рис. 5 Интерфейс Solar Dozor, раздел «Поиск»: настройка экспорта результатов поиска – выбраны поля, изменены формат и порядок отображения полей в отчете

Заключение
В Solar Dozor 8-ой серии сделаны акценты на ключевых направлениях ИБ:
• фундаментальное укрепление безопасности самой системы за счет перехода на современные протоколы передачи данных;
• автоматизация рутины: рост событий ИБ, сопровождающийся дефицитом квалифицированных кадров в отрасли, требует оптимизировать сценарии работы, свести к минимуму рутинные операции, повысить эффективность DLP-системы в целом, и в итоге — сократить трудозатраты офицеров информационной, экономической и внутренней безопасности,
• расширение функций контроля действий сотрудников, особенно работающих на устройствах под управлением ОС Linux - в ответ на растущее использование Linux в корпоративной среде.
Система продолжит развиваться. Наши приоритеты – максимальная качественная защита данных; риск-ориентированный подход, профилактика нарушений и эффективное расследование инцидентов; уход от рутинных операций и сокращение трудозатрат.