Преглед и алтернативи на Solar Dozor
Солар Дозор е a предотвратяване на загуба на данни (DLP) система, която управлява a анализ на поведението на потребителите и субектите (UEBA) стратегия за откриване на вътрешни заплахи, превземане на акаунти и проникване на хакери. Пазарът на DLP е добре снабден с някои много известни марки. Слънчевата енергия обаче не е от онези компании, за които се чува много в сравнение със Symantec, SolarWinds или ManageEngine. Това е така, защото Solar Security е a Руски компания.
За слънчевите системи
Базиран в Москва, Слънчева сигурност за първи път пусна Solar Dozor през 2015 г. Продуктът започна да съществува като версия 6.0. Това е така, защото това беше просто ребрандиране на по-ранна система, наречена Гледайте Джет , който беше достигнал версия 5.0.4. Текущата версия на Solar Dozor е 7.4, която беше пусната през юни 2021 г.
Solar Security беше продадена на Ростелеком през май 2018 г. и стана изцяло притежавано дъщерно дружество, наречено Ростелеком-Слънчева .
Ростелеком управлява водещата телефонна система в Русия. Това беше държавна собственост доставчик, но е приватизирана през 1993 г. Компанията все още е 45 процента собственост на руската държава. Първоначално той отговаряше за междуселищни и международни разговори. Бизнесът на Ростелеком обаче се превърна в чадър за всички държавни телекомуникационни операции, включително 20 регионални телекомуникационни оператора.
Изкупуването на Solar Security даде възможност на Rostelecom да създаде отдел за киберсигурност . Други подразделения на Rostelecom предоставят кабелна телевизия, мобилна телефония и широколентов интернет.
Solar Dozor не е единственият продукт на Rostelecom-Solar. Бизнесът също предлага на пазара система за тестване на сигурността на статични приложения, наречена Соларен APPscreener . Системата APPscreener е предназначена за използване от разработчици на уеб приложения. Той претърсва кода за грешки и може да бъде интегриран в инструменти за управление на проекти и проследяващи проблеми в CI/CD конвейер.
Rostelecom-Solar също управлява оперативен център за сигурност, наречен Слънчева JSOC . Това предлага управлявани услуги за сигурност.
Както трябва да се очаква, по-голямата част от клиентите на Rostelecom-Solar са в Русия. Широката клиентска база на стационарните услуги на Rostelecom улеснява бизнеса с киберсигурност да предлага своя софтуер на пазара в страната. Вторият по големина пазар на компанията е с др рускоговорящи нации , като Беларус.
Не много от Ростелеком-Слънчева операторите говорят английски. В резултат на това много от уебсайтовете за техните продукти се превеждат автоматично от руски. Разчитането на лесна за достъп руска бизнес общност чрез списъка с клиенти на Rostelecom също означава, че маркетинговият отдел на Rostelecom-Solar не е толкова пъргав, колкото този на значими доставчици на киберсигурност в Англосферата и страните от ЕС. Тези фактори обясняват защо вероятно не сте чували за Solar Dozor.
Какво прави Solar Dozor?
Слънчево наблюдение изпълнява класическите функции на система за предотвратяване на загуба на данни. Това означава, че проследява потребителска активност и контролира достъпа до данни . Системата използва анализ на поведението на потребителите и субектите (UEBA) на a в целия сайт база, съпоставяне на моделите на активност на всеки потребителски акаунт и крайна точка или IP адрес.
Подходът на UEBA е отличителен белег на това, което се нарича „ следващото поколение ” продукти за киберсигурност. Тази стратегия премахва необходимостта от поддържане на база данни със сигнатури за зловреден софтуер или модели на трафик. Друго предимство на UEBA е премахването на „ един размер за всички ” подход на готови софтуерни пакети. Чрез използването на AI методи, всяка реализация се адаптира към стандартите на поведение, практикувани на всеки сайт. Нормалното поведение може да варира от бизнес до бизнес и между типовете потребители. UEBA премахва стария проблем на софтуера за киберсигурност блокиране на редовната дейност .
UEBA продължава да работи през целия експлоатационен живот на Solar Dozor, така че базова линия на дейността непрекъснато се настройва фино. Услугата следи за внезапни промени в моделите на активност на акаунт или крайна точка. Това може да означава поемане на акаунт или ан вътрешна заплаха, и задейства пълно проследяване на активността, което може бързо да идентифицира злонамерено поведение.
Всички генерирани от системата записи се съхраняват за анализ, така че след като бъде идентифициран компрометиран акаунт, системата може да проследи обратно всички събития, свързани с този акаунт, и да забележи кога необичайна дейност започна. В допълнение, по-нататъшно проучване може да разкрие всички хранилища на данни, достъпни от този акаунт, докато е бил компрометиран .
Solar Dozor защитава лична информация (PII), финансови данни, интелектуална собственост и търговски тайни.
Модули за слънчево наблюдение
Solar Dozor има шест елемента:
- Сървър
- Агент за крайна точка
- Конектор за пощенски сървър
- Файлов робот
- Транспортен агент
- Уеб прокси
Сървърът Solar Dozor получава отчети от останалите пет модула.
Сървър за слънчево наблюдение
Това е централна обработка на данни блок на системата Солар Дозор. Той получава отчети от другите модули и ги използва като вход към функцията UEBA. В същото време услугата търси отклонения в събитията на активност и ги маркира като аномалии. Това предизвиква по-задълбочено разследване чрез записи на всички дейности на този потребителски акаунт или адрес на крайна точка. Откриването на злонамерено поведение се повишава сигнал .
Агент за крайна точка на Solar Dozor
Агентът се инсталира на всяка от крайните точки, които трябва да бъдат включени в програмата за наблюдение на сигурността. То координати всички дейности на всяко устройство, събиране на информация за съдържанието и изпълняваните процеси. Заедно със записите на потребителските акаунти, които извършват всяко действие, тази информация се изпраща по мрежата до сървъра Solar Dozor.
Агентът на крайната точка също контроли действия върху точки за ексфилтриране на данни, като преносимо хранилище, задания за печат, клипборд и системи за незабавни съобщения. Например услугата може блокирайте трансфера данни, които са класифицирани като чувствителни.
Конектор за пощенски сървър Solar Dozor
Както подсказва името му, този модул контролира движението на данни електронна поща . Той може да взаимодейства със списък от базирани на SMTP имейл системи, включително Microsoft Exchange Server и CommuniGate Pro . Политиките за сигурност, които определят потребителите, на които е разрешено да преместват данни, могат да бъдат прецизирани до типа данни, които могат да изпращат, и кореспондентите, на които могат да изпращат тези данни. Този инструмент може да сканира телата на имейли, както и прикачени файлове .
Solar Dozor File Crawler
Този модул работи централно, но комуникира с агенти на крайна точка сканиране за хранилища на данни , идентифициране на случаи на чувствителни данни . Файловият робот отбелязва тези местоположения, като ефективно маркира чувствителните данни, за да позволи проследяване на достъпа и използването. Всяко събитие за достъп се регистрира и подава към сървъра Solar Dozor, за да предостави част от пула от разузнаване.
Солар Дозор Трафик Агент
Този снифър за пакети сканира преминаващия трафик, като извършва задълбочена проверка на пакети, за да документира източника, дестинацията и протокола. Въпреки че съдържанието на полезния товар обикновено е криптирано, информацията за обемите на трафика за конкретни крайни точки може да бъде просветляваща, ако е известно, че тази крайна точка съдържа защитени данни .
Докладите от трафик агента се изпращат до сървъра Solar Dozor за корелация с регистрационни файлове на крайни точки. Това позволява на системата да усъвършенства връзката между достъпа до данни, активирането на софтуера и трафика на протокола.
Solar Watch Web Proxy
The Уеб прокси се фокусира върху входящия и изходящия интернет трафик. Тази система ще стои зад балансьор на натоварването, така че ще трябва да бъде инсталирана на всеки хост на уеб сървър. То трупи цялата дейност според акаунта на отговорния потребител и адреса на началната крайна точка за трафик. Освен че проверява трафика, това устройство може да блокира движението на данни.
Внедряване на соларен дозор
Солар Дозор се изпълнява като локален софтуер . Всички елементи са достъпни за хостване Linux или Windows / Windows сървър . В спецификацията на системата не се споменава macOS.
Системата Solar Dozor може да взаимодейства с други системи за сигурност и мониторинг и да обменя данни. Централният сървър също така ще архивира целия пул от данни, върху който работи, за одит на съответствие.
Типовете системи, с които Solar Dozor може да работи, включват:
- Информация за сигурността и управление на събития (SIEM)
- Бизнес разузнаване (BI)
- Управление на мобилни устройства (MDM)
- Системно и мрежово управление
Свързването на тези системи осигурява по-голяма видимост за всички дейности с данни.
Цени за слънчево наблюдение
Тъй като Rostelecom-Solar не дава приоритет на външния пазар, маркетинговият отдел на компанията не се конкурира добре с големите западни системи в техниките за продажба. Това се простира до наличието на безплатен пробен период или демо система – нито едното не съществува.
Компанията не публикува ценовата си листа и дори не представя канал за директен контакт с отдел „Продажби“. Вместо това пътуването на купувача започва, като се свържете с компанията общ услуга за запитване чрез уеб формуляр или имейл.
Силни и слаби страни на Solar Dozor
Качествата на Солар Дозор са впечатляващи. както и да е подробности как системата прилага своите контроли за сигурност не са много добре обяснени на уебсайта на Rostelecom-Solar. Също така не се споменава конкретно стандарти за поверителност на данните на които услугата отговаря. При липса на положителни декларации трябва да се приеме, че системата, насочена към базирани в Русия клиенти, не е планирана за съответствие със стандарти като GDPR, HIPAA или PCI DSS.
Ето нашата оценка на Solar Dozor DLP.
Професионалисти:
- Откриване и класификация на чувствителни данни, адаптируеми от политиките за сигурност
- Анализ на поведението на потребителите и субектите (UEBA)
- Мониторинг както на активността на крайната точка, така и на мрежовия трафик
- Уеб прокси за контрол на свързания с интернет трафик
- Контрол на точките за ексфилтрация на данни
Минуси:
- Без безплатен пробен период или демо система
Алтернативи на Солар Дозор
Руските фирми, които не са добре обслужвани от световния пазар на софтуер за киберсигурност, вероятно ще бъдат доволни от DLP за слънчево наблюдение обслужване. Но, за съжаление, много големи марки нямат рускоезичен персонал за продажби или поддръжка, което означава, че руските предприятия нямат голям избор по отношение на жизнено важната покупка на софтуер за сигурност на системата.
Останалият свят има повече възможности и има някои отлични DLP системи.
Нашата методология за избор на алтернатива на Solar Dozor
Прегледахме пазара за системи за предотвратяване на загуба на данни и анализирахме опциите въз основа на следните критерии:
- Адаптивна услуга за откриване и класифициране на чувствителни данни
- Мониторинг на всички дейности, свързани с данни, плюс регистриране
- Функции за съответствие със стандартите за поверителност на данните
- Контроли за ексфилтриране на данни
- Услуга, която включва UEBA
- Безплатна пробна версия или демо система за безплатна оценка
- Добра стойност за парите, която се представя от справедлива цена за цялостен инструмент за защита на данните
Идентифицирахме добър набор от опции за предотвратяване на загуба на данни, имайки предвид този набор от критерии.
Ето нашия списък с петте най-добри алтернативи на Solar Dozor:
- ManageEngine DataSecurity Plus Това е локален пакет, който предлага откриване и класифициране на данни, съответствие със стандартите, наблюдение на целостта на файловете, оценка на правата за достъп и контроли за ексфилтриране на данни. Пакетът ви дава мениджър на уязвимости, както и DLP. DataSecurity Plus работи на Windows сървър, и е наличен за 30-дневен безплатен пробен период .
- Endpoint Protector Тази система за предотвратяване на загуба на данни включва система за откриване и класифициране на PII, данни за кредитни карти, PHI и интелектуална собственост. Предлага агенти за крайни точки за Windows , macOS , и Linux , докато централният сървър има няколко опции за внедряване. Други услуги включват проследяване на активността на файловете и контрол на движението на данни. Тази услуга се предлага като a SaaS платформа или като услуга на AWS , GCP , и Лазурно . Възможно е също да се монтира на място като a виртуален уред . Оценете Endpoint Protector чрез демо система .
- Digital Guardian DLP Това е облачна услуга който инсталира агенти на място за събиране на данни и внедряване на контрол. Включва услуга за откриване и класифициране на данни, която сканира за PII и интелектуална собственост. Контролите за ексфилтриране на данни обхващат периферни устройства, принтери, факсове, системи за прехвърляне на файлове, услуги за съобщения и имейли. Агентите за крайна точка са достъпни за Windows , macOS , и Linux . Достъп до демо акаунт, за да оцените DLP на Digital Guardian.
- Teramind DLP Това SaaS платформа налага съответствие с GDPR, PCI DSS, HIPAA и ISO 27001. Услугата може да идентифицира хранилища за данни на всеки сайт плюс облачни платформи и да обедини контрола на данните във всички тези местоположения. Сканирането може да внедри OCR, за да забележи екземпляри на чувствителни данни в цифрови документи и изображения. Този инструмент осигурява проследяване на потребителите за откриване на вътрешни заплахи и превземане на акаунти, а също така контролира движението на данни. Оценете Teramind DLP с 14-дневен безплатен пробен период .
- McAfee Total Protection за DLP Това е услуга от една от най-известните марки в киберсигурността. Той включва услуга за откриване и класифициране на данни, която преминава към комбинирана DLP и SIEM услуга. Този инструмент има агенти за крайна точка Windows и macOS но не и за Linux . Сървърният софтуер се инсталира на Windows сървър, или може да работи като a виртуален уред . Достъп демо система за оценка на услугата McAfee DLP.