Recenze a alternativy solárních dozorů
Solar Dozor is a prevence ztráty dat (DLP) systém, který provozuje a analytika chování uživatelů a entit (UEBA) strategie k odhalení vnitřních hrozeb, převzetí účtů a vniknutí hackerů. Trh DLP je dobře zásoben některými velmi známými značkami. Solar však není jednou z těch společností, o kterých je hodně slyšet ve srovnání se Symantecem, SolarWinds nebo ManageEngine. Je to proto, že Solar Security je a ruština společnost.
O slunečních soustavách
se sídlem v Moskvě, Solární zabezpečení poprvé vydán Solar Dozor v roce 2015. Produkt začal fungovat jako verze 6.0. Je to proto, že se jednalo pouze o rebranding dřívějšího systému, tzv Sledujte Jet , která dosáhla verze 5.0.4. Aktuální verze Solar Dozor je 7.4, která byla vydána v červnu 2021.
Společnost Solar Security byla prodána společnosti Rostelecom v květnu 2018 a stala se stoprocentně vlastněnou dceřinou společností s názvem Rostelecom-Solar .
Rostelecom provozuje přední ruský telefonní systém. Toto bylo státní poskytovatelem, ale byla privatizována v roce 1993. Společnost je stále ze 45 procent vlastněna ruským státem. Zpočátku byla zodpovědná za přenos meziměstských a mezinárodních hovorů. Podnik Rostelecom se však stal zastřešujícím pro všechny státní telekomunikační operace, včetně 20 regionálních poskytovatelů telekomunikačních služeb.
Odkoupení Solar Security umožnilo Rostelecomu vytvořit divize kybernetické bezpečnosti . Další divize Rostelecomu poskytují kabelovou televizi, mobilní telefony a širokopásmový internet.
Solar Dozor není jediným produktem Rostelecom-Solar. Společnost také prodává systém pro testování bezpečnosti statických aplikací, tzv Solar APPscreener . Systém APPscreener je určen pro použití vývojáři webových aplikací. Odstraňuje chyby v kódu a lze jej integrovat do nástrojů pro řízení projektů a sledování problémů v kanálu CI/CD.
Rostelecom-Solar také provozuje bezpečnostní operační středisko tzv Solar JSOC . Nabízí řízené bezpečnostní služby.
Jak by se dalo očekávat, většina zákazníků Rostelecom-Solar je v Rusku. Široká klientská základna pevných linek společnosti Rostelecom usnadňuje podnikání v oblasti kybernetické bezpečnosti prodávat svůj software v rámci země. Druhým největším trhem společnosti jsou ostatní rusky mluvící národy , jako je Bělorusko.
Ne mnoho z Rostelecom-Solar operátoři mluví anglicky. Výsledkem je, že mnoho webových stránek pro jejich produkty je automaticky přeloženo z ruštiny. Spoléhání se na snadno dostupnou ruskou obchodní komunitu prostřednictvím seznamu klientů Rostelecom také znamená, že marketingové oddělení Rostelecom-Solar není tak agilní jako oddělení významných poskytovatelů kybernetické bezpečnosti v anglosféře a zemích EU. Tyto faktory vysvětlují, proč jste pravděpodobně ještě neslyšeli o Solar Dozor.
Co dělá Solar Dozor?
Sluneční dohled provádí klasické funkce systému prevence ztráty dat. To znamená, že sleduje aktivitu uživatele a řídí přístup k datům . Systém využívá analýzu chování uživatelů a entit (UEBA) na a na celém webu porovnávání vzorců aktivity každého uživatelského účtu a koncového bodu nebo IP adresy.
Přístup UEBA je charakteristickým znakem toho, co se nazývá „ další generace “produkty kybernetické bezpečnosti. Tato strategie odstraňuje potřebu udržovat databázi signatur pro malware nebo vzory provozu. Další výhodou UEBA je odstranění „ jedna velikost pro všechny ” přístup standardních softwarových balíčků. Pomocí metod umělé inteligence se každá implementace přizpůsobuje standardům chování praktikovaným na každém místě. Normální chování se může lišit podnik od podniku a mezi typy uživatelů. UEBA odstraňuje starý problém softwaru kybernetické bezpečnosti blokuje pravidelnou činnost .
UEBA funguje po celou dobu životnosti Solar Dozor, tedy jeho základ činnosti se neustále dolaďuje. Služba hlídá náhlé změny ve vzorcích činnosti účtu nebo koncového bodu. To by mohlo naznačovat převzetí účtu nebo an vnitřní hrozba, a spouští úplné sledování aktivity, které dokáže rychle identifikovat škodlivé chování.
Všechny záznamy generované systémem jsou uloženy pro analýzu, takže jakmile je identifikován kompromitovaný účet, systém může zpětně sledovat všechny události související s tímto účtem a zjistit, kdy neobvyklá činnost začal. Kromě toho může další výzkum odhalit všechna úložiště dat, ke kterým daný účet přistupoval, zatímco byl kompromitován .
Solar Dozor chrání osobní informace (PII), finanční údaje, duševní vlastnictví a obchodní tajemství.
Moduly solárního dohledu
Solar Dozor má šest prvků:
- Server
- Koncový agent
- Konektor poštovního serveru
- Prohledávač souborů
- Dopravní agent
- Web proxy
Server Solar Dozor přijímá zprávy od ostatních pěti modulů.
Solar Surveillance Server
To je centrální zpracování dat jednotka systému Solar Dozor. Přijímal zprávy od ostatních modulů a používal je jako vstup pro funkci UEBA. Zároveň služba vyhledává odlehlé hodnoty v událostech aktivity a označí je jako anomálie. To spouští hlubší vyšetřování prostřednictvím záznamů všech aktivit daného uživatelského účtu nebo adresy koncového bodu. Zvyšuje se detekce škodlivého chování upozornění .
Solar Dozor Endpoint Agent
Agent je nainstalován na každém z koncových bodů, které mají být zaregistrovány do programu monitorování zabezpečení. To souřadnice všechny aktivity na každém zařízení, shromažďování informací o obsahu a běžících procesech. Společně se záznamy o uživatelských účtech, které provádějí jednotlivé akce, se tyto informace posílají přes síť na server Solar Dozor.
Koncový agent také řízení akce na bodech exfiltrace dat, jako je vyměnitelné úložiště, tiskové úlohy, schránka a systémy rychlého zasílání zpráv. Například služba může zablokovat převod údajů, které byly klasifikovány jako citlivé.
Konektor poštovního serveru Solar Dozor
Jak jeho název napovídá, tento modul řídí pohyb dat skrz e-mailem . Může komunikovat se seznamem e-mailových systémů založených na SMTP, včetně Microsoft Exchange Server a CommuniGate Pro . Zásady zabezpečení, které určují uživatele, kterým je povoleno přesouvat data, lze upřesnit podle typu dat, která mohou odesílat, a korespondentů, kterým mohou tato data odesílat. Tento nástroj dokáže prohledávat těla e-mailů a také přílohy .
Prolézač souborů Solar Dozor
Tento modul funguje centrálně, ale komunikuje s koncovými agenty hledat úložiště dat , identifikující případy citlivých údajů . Prohledávač souborů zaznamená tato umístění a efektivně označí citlivá data, aby umožnil sledování přístupu a využití. Každá událost přístupu je zaprotokolována a předávána serveru Solar Dozor, aby poskytla část zdroje informací.
Solar Dozor Traffic Agent
Tento sniffer paketů prohledává procházející provoz a provádí hloubkovou kontrolu paketů, aby dokumentoval zdroj, cíl a protokol. I když je obsah datové části obvykle šifrován, informace o objemech provozu pro konkrétní koncové body mohou být poučné, pokud je známo, že koncový bod obsahuje chráněná data .
Hlášení od Traffic Agent se odesílají na server Solar Dozor pro korelace s protokoly koncových bodů. To umožňuje systému zdokonalit vztah mezi přístupem k datům, aktivací softwaru a protokolovým provozem.
Web proxy pro solární hodinky
The Web proxy se zaměřuje na příchozí a odchozí internetový provoz. Tento systém by seděl za vyrovnávačem zátěže, takže by musel být nainstalován na každém hostiteli webového serveru. To protokoly veškerou aktivitu podle odpovědného uživatelského účtu a výchozí adresy koncového bodu pro provoz. Kromě zkoumání provozu může tato jednotka blokovat pohyb dat.
Implementace solárních dozorů
Solar Dozor je implementován jako on-premise software . Všechny prvky jsou k dispozici pro hostování Linux nebo Okna / Windows Server . Ve specifikaci systému není žádná zmínka o macOS.
Systém Solar Dozor může komunikovat s dalšími bezpečnostními a monitorovacími systémy a vyměňovat si data. Centrální server bude také archivovat veškerý datový fond, na kterém pracuje, pro audit shody.
Mezi typy systémů, se kterými může Solar Dozor pracovat, patří:
- Správa bezpečnostních informací a událostí (SIEM)
- Business Intelligence (BI)
- Správa mobilních zařízení (MDM)
- Správa systému a sítě
Propojení těchto systémů dohromady poskytuje větší přehled o všech datových aktivitách.
Ceny solárního dozoru
Jelikož Rostelecom-Solar neupřednostňuje externí trh, marketingové oddělení společnosti nekonkuruje dobře hlavním západním systémům v prodejních technikách. To se vztahuje na dostupnost zkušební verze zdarma nebo demo systém – ani jedno neexistuje.
Společnost nezveřejňuje svůj ceník a ani nepředstavuje kanál pro přímý kontakt s obchodním oddělením. Místo toho cesta kupujícího začíná kontaktováním společnosti Všeobecné poptávkovou službu, buď prostřednictvím webového formuláře nebo e-mailu.
Silné a slabé stránky Solar Dozor
Vlastnosti Solar Dozor jsou působivé. Nicméně, podrobnosti to, jak systém zavádí své bezpečnostní kontroly, není na webu Rostelecom-Solar příliš dobře vysvětleno. Není zde také žádná konkrétní zmínka standardy ochrany osobních údajů které služba vyhovuje. Při absenci kladných deklarací je třeba předpokládat, že systém, který je zaměřen na klienty z Ruska, není plánován tak, aby odpovídal standardům jako GDPR, HIPAA. nebo PCI DSS.
Zde je naše hodnocení Solar Dozor DLP.
Klady:
- Citlivé zjišťování a klasifikace dat, přizpůsobitelné bezpečnostními zásadami
- Analýza chování uživatelů a entit (UEBA)
- Monitorování jak aktivity koncových bodů, tak síťového provozu
- Web proxy pro řízení provozu vázaného na internet
- Řízení bodů exfiltrace dat
Nevýhody:
- Žádná bezplatná zkušební verze nebo demo systém
Alternativy k Solar Dozor
Ruské podniky, o které se světový trh se softwarem pro kybernetickou bezpečnost nestará, budou pravděpodobně potěšeny Solar Surveillance DLP servis. Ale bohužel mnoho velkých značek nemá rusky mluvící personál pro prodej nebo podporu, což znamená, že ruské podniky nemají moc na výběr, pokud jde o životně důležitý nákup softwaru pro zabezpečení systému.
Zbytek světa má více možností a existuje několik vynikajících systémů DLP.
Naše metodika pro výběr alternativy Solar Dozor
Přezkoumali jsme trh se systémy prevence ztráty dat a analyzovali možnosti na základě následujících kritérií:
- Adaptabilní, citlivá služba zjišťování a klasifikace dat
- Monitorování všech činností souvisejících s daty plus protokolování
- Funkce dodržování standardů ochrany osobních údajů
- Řízení exfiltrace dat
- Služba, která zahrnuje UEBA
- Bezplatná zkušební verze nebo demo systém pro bezplatné posouzení
- Dobrá hodnota za peníze, kterou představuje férová cena za komplexní nástroj ochrany dat
S ohledem na tuto sadu kritérií jsme identifikovali dobrou sadu možností prevence ztráty dat.
Zde je náš seznam pěti nejlepších alternativ k Solar Dozor:
- ManageEngine DataSecurity Plus Jedná se o místní balíček, který nabízí zjišťování a klasifikaci dat, shodu se standardy, monitorování integrity souborů, hodnocení přístupových práv a kontroly exfiltrace dat. Balíček vám poskytuje správce zranitelnosti a také DLP. DataSecurity Plus běží dál Windows Server, a je k dispozici pro 30denní bezplatná zkušební verze .
- Endpoint Protector Tento systém prevence ztráty dat zahrnuje zjišťovací a klasifikační systém pro PII, data kreditních karet, PHI a duševní vlastnictví. Nabízí koncové agenty pro Okna , Operační Systém Mac , a Linux , zatímco centrální server má několik možností nasazení. Mezi další služby patří sledování aktivity souborů a řízení pohybu dat. Tato služba je nabízena jako a platforma SaaS nebo jako službu na AWS , GCP , a Blankyt . Je také možné jej nainstalovat na místě jako a virtuální zařízení . Posuďte Endpoint Protector prostřednictvím demo systém .
- Digital Guardian DLP Tohle je cloudová služba která instaluje agenty na místě pro sběr dat a implementaci kontroly. Zahrnuje službu zjišťování a klasifikace dat, která vyhledává PII a duševní vlastnictví. Řízení exfiltrace dat se rozšiřuje na periferní zařízení, tiskárny, faxy, systémy přenosu souborů, služby zasílání zpráv a e-maily. Agenti koncových bodů jsou k dispozici pro Okna , Operační Systém Mac , a Linux . Získejte přístup k demo účtu a vyhodnoťte DLP Digital Guardian.
- Teramind DLP Tento platforma SaaS prosazuje soulad s GDPR, PCI DSS, HIPAA a ISO 27001. Služba dokáže identifikovat datová úložiště na libovolném webu plus cloudové platformy a sjednotit kontrolu dat ve všech těchto lokalitách. Skenování může nasadit OCR k rozpoznání citlivých datových instancí v digitálních dokumentech a obrázcích. Tento nástroj poskytuje sledování uživatelů k detekci vnitřních hrozeb a převzetí účtu a také řídí pohyb dat. Posuďte Teramind DLP pomocí 14denní bezplatná zkušební verze .
- McAfee Total Protection pro DLP Jedná se o službu od jedné z nejznámějších značek v oblasti kybernetické bezpečnosti. Zahrnuje službu zjišťování a klasifikace dat, která vede ke kombinované službě DLP a SIEM. Tento nástroj má agenty koncových bodů pro Okna a Operační Systém Mac ale ne pro Linux . Serverový software se nainstaluje na Windows Server, nebo může běžet jako a virtuální zařízení . Přístup demo systém k posouzení služby McAfee DLP.