Solar Dozor anmeldelse og alternativer

Solar Dozor er en forebyggelse af datatab (DLP) system, der driver en bruger- og enhedsadfærdsanalyse (UEBA) strategi til at spotte insidertrusler, kontoovertagelser og hackerindtrængen. DLP-markedet er godt forsynet med nogle meget kendte mærker. Solar er dog ikke et af de virksomheder, der høres meget om sammenlignet med Symantec, SolarWinds eller ManageEngine. Dette skyldes, at Solar Security er en Russisk Selskab.

Om solsystemer

Baseret i Moskva, Solar Sikkerhed første gang udgivet Solar Dozor i 2015. Produktet begyndte livet som version 6.0. Dette skyldes, at det blot var en rebranding af et tidligere system, kaldet Se Jet , som havde nået version 5.0.4. Den nuværende version af Solar Dozor er 7.4, som blev frigivet i juni 2021.

Solar Security blev solgt til Rostelecom i maj 2018 og blev et helejet datterselskab kaldet Rostelecom-Solar .

Rostelecom driver Ruslands førende telefonsystem. Dette var statsejede udbyder, men det blev privatiseret i 1993. Virksomheden er stadig 45 procent ejet af den russiske stat. Oprindeligt var det ansvarligt for langdistance- og internationale opkald. Rostelecom-forretningen blev imidlertid en paraply for alle statsejede telekommunikationsaktiviteter, herunder 20 regionale teleudbydere.

Opkøbet af Solar Security gjorde det muligt for Rostelecom at skabe en cybersikkerhedsafdeling . Andre Rostelecom-divisioner leverer kabel-tv, mobiltelefoni og bredbåndsinternet.

Solar Dozor er ikke det eneste produkt fra Rostelecom-Solar. Virksomheden markedsfører også et statisk applikationssikkerhedstestsystem kaldet Solar APP screener . APPscreener-systemet er beregnet til brug af webapplikationsudviklere. Det gennemsøger kode for fejl, og det kan integreres i projektstyringsværktøjer og problemsporere i en CI/CD-pipeline.

Rostelecom-Solar driver også et sikkerhedsoperationscenter kaldet Solenergi JSOC . Dette tilbyder administrerede sikkerhedstjenester.

Som det kan forventes, er størstedelen af ​​Rostelecom-Solars kunder i Rusland. Den brede kundebase af Rostelecoms fastnettjenester gør det nemt for cybersikkerhedsvirksomheden at markedsføre sin software i landet. Virksomhedens næststørste marked ligger hos andre russisktalende nationer , såsom Hviderusland.

Ikke mange af de Rostelecom-Solar operatører taler engelsk. Som et resultat bliver mange af webstederne for deres produkter automatisk oversat fra russisk. Afhængigheden af ​​et let tilgængeligt russisk erhvervsliv gennem Rostelecom-kundelisten betyder også, at marketingafdelingen hos Rostelecom-Solar ikke er så smidig som hos betydelige cybersikkerhedsudbydere i anglosfæren og EU-landene. Disse faktorer forklarer, hvorfor du sandsynligvis ikke har hørt om Solar Dozor.

Hvad gør Solar Dozor?

Solovervågning udfører de klassiske funktioner i et system til forebyggelse af datatab. Det betyder, at den sporer brugeraktivitet og styrer dataadgangen . Systemet bruger bruger- og enhedsadfærdsanalyse (UEBA) på en hele webstedet basis, sammenstilling af aktivitetsmønstrene for hver brugerkonto og slutpunkt eller IP-adresse.

UEBA-tilgangen er et kendetegn for det, der kaldes ' næste generation ” cybersikkerhedsprodukter. Denne strategi fjerner behovet for at vedligeholde en signaturdatabase for malware eller trafikmønstre. En anden fordel ved UEBA er at fjerne ' en størrelse passer alle ” tilgang til hyldevarepakker. Ved at bruge AI-metoder skræddersyr hver implementering sig til de standarder for adfærd, der praktiseres på hvert websted. Normal adfærd kan variere fra virksomhed til virksomhed og mellem brugertyper. UEBA fjerner det gamle problem med cybersikkerhedssoftwaren blokerer for regelmæssig aktivitet .

UEBA fortsætter med at fungere gennem hele Solar Dozors levetid, så det er aktivitets baseline bliver hele tiden finjusteret. Tjenesten holder øje med pludselige ændringer i aktivitetsmønstrene for en konto eller et slutpunkt. Dette kunne indikere en kontoovertagelse eller en insider trussel, og det udløser fuld aktivitetssporing, der hurtigt kan identificere ondsindet adfærd.

Alle systemgenererede registreringer gemmes til analyse, så når først en kompromitteret konto er identificeret, kan systemet spore tilbage gennem alle hændelser relateret til den pågældende konto og se, hvornår usædvanlig aktivitet begyndte. Derudover kan yderligere forskning afsløre alle de datalagre, som den konto havde adgang til, mens den var kompromitteret .

Solar Dozor beskytter personlig information (PII), finansielle data, intellektuel ejendom og forretningshemmeligheder.

Solar overvågningsmoduler

Solar Dozor har seks elementer:

• En server
• En slutpunktsagent
• En mailserverforbindelse
• En filcrawler
• En trafikagent
• En webproxy

Solar Dozor-serveren modtager rapporter fra de andre fem moduler.

Solar Surveillance Server

Dette er central databehandling enhed af Solar Dozor-systemet. Den modtog rapporter fra de andre moduler og brugte dem som input til UEBA-funktionen. Samtidig leder tjenesten efter outliers i aktivitetsbegivenheder og markerer dem som anomalier. Dette udløser en dybere undersøgelse gennem registreringer af alle aktiviteterne på den pågældende brugerkonto eller slutpunktsadresse. Registrering af ondsindet adfærd rejser en advarsel .

Solar Dozor Endpoint Agent

Agenten installeres på hvert af slutpunkterne, der skal tilmeldes sikkerhedsovervågningsprogrammet. Det koordinater alle aktiviteter på hver enhed, indsamling af information om indhold og kørende processer. Sammen med registreringer af de brugerkonti, der udfører hver handling, bliver denne information sendt over netværket til Solar Dozor Server.

Endpoint-agenten også kontroller handlinger på dataeksfiltreringspunkter, såsom flytbart lager, udskriftsjob, udklipsholderen og instant messaging-systemer. Tjenesten kan f.eks blokere overførslen af data, der er blevet klassificeret som følsomme.

Solar Dozor Mail Server Connector

Som navnet antyder, styrer dette modul databevægelser igennem e-mail . Det kan interagere med en liste over SMTP-baserede e-mail-systemer, herunder Microsoft Exchange Server og CommuniGate Pro . Sikkerhedspolitikker, der specificerer de brugere, der har tilladelse til at flytte data, kan raffineres ned til den type data, de kan sende, og de korrespondenter, de kan sende disse data til. Dette værktøj kan scanne gennem e-mails og også vedhæftede filer .

Solar Dozor File Crawler

Dette modul fungerer centralt, men kommunikerer med slutpunktsagenter til scan for datalagre , identificere forekomster af følsomme data . Filcrawleren noterer disse placeringer og tagger effektivt de følsomme data for at muliggøre adgang og brugssporing. Hver adgangshændelse logges og føres igennem til Solar Dozor-serveren for at levere en del af intelligenspuljen.

Solar Dozor Trafikagent

Denne pakkesniffer scanner gennem forbipasserende trafik og udfører dyb pakkeinspektion for at dokumentere kilde, destination og protokol. Selvom nyttelastindholdet normalt er krypteret, kan information om trafikmængder for specifikke endepunkter være oplysende, hvis det vides at endepunktet holder beskyttede data .

Rapporter fra Trafikagenten sendes til Solar Dozor Server for korrelation med endepunktslogs. Dette gør det muligt for systemet at skærpe ind på forholdet mellem dataadgang, softwareaktivering og protokoltrafik.

Solar Watch Web Proxy

Det Web proxy fokuserer på indgående og udgående internettrafik. Dette system ville sidde bag en load balancer, så det skulle installeres på hver vært på en webserver. Det logs al aktivitet i henhold til den ansvarlige brugerkonto og det oprindelige slutpunktsadresse for trafik. Ud over at undersøge trafikken kan denne enhed blokere databevægelser.

Solar Dozor implementering

Solar Dozor er implementeret som on-premises software . Alle elementer er tilgængelige til at blive hostet på Linux eller Windows / Windows Server . Der er ingen omtale af macOS i systemspecifikationen.

Solar Dozor-systemet kan interagere med andre sikkerheds- og overvågningssystemer og udveksle data. Den centrale server vil også arkivere al den datapulje, som den arbejder på til compliance-revision.

De typer systemer, som Solar Dozor kan arbejde med inkluderer:

• Security Information and Event Management (SIEM)
• Business Intelligence (BI)
• Mobile Device Management (MDM)
• System- og netværksstyring

Sammenkobling af disse systemer giver større synlighed for alle dataaktiviteter.

Priser for solovervågning

Da Rostelecom-Solar ikke prioriterer et eksternt marked, konkurrerer virksomhedens marketingafdeling dårligt med store vestlige systemer inden for salgsteknikker. Dette strækker sig til tilgængeligheden af en gratis prøveperiode eller et demosystem – ingen af ​​dem findes.

Virksomheden offentliggør ikke sin prisliste eller præsenterer endda en kanal for direkte kontakt med salgsafdelingen. I stedet begynder køberrejsen med at kontakte virksomhedens generel forespørgselsservice, enten via en webformular eller e-mail.

Solar Dozor styrker og svagheder

Egenskaberne ved Solar Dozor er imponerende. Imidlertid detaljer af, hvordan systemet implementerer dets sikkerhedskontrol, er ikke særlig godt forklaret på Rostelecom-Solar-webstedet. Der er heller ingen konkret omtale af evt databeskyttelsesstandarder som ydelsen er i overensstemmelse med. I mangel af positive erklæringer må det antages, at systemet, der er rettet mod russisk-baserede kunder, ikke er planlagt til at være i overensstemmelse med standarder som GDPR, HIPAA., eller PCI DSS.

Her er vores vurdering af Solar Dozor DLP.

Fordele:

• Følsom dataopdagelse og klassificering, der kan tilpasses efter sikkerhedspolitikker
• Bruger- og enhedsadfærdsanalyse (UEBA)
• Overvågning af både slutpunktsaktivitet og netværkstrafik
• En webproxy til kontrol af internetbundet trafik
• Kontrol af dataeksfiltreringspunkter

Ulemper:

• Ingen gratis prøveversion eller demosystem

Alternativer til Solar Dozor

Russiske virksomheder, der ikke er godt tilgodeset af det verdensomspændende marked for cybersikkerhedssoftware, vil sandsynligvis være tilfredse med Solar Surveillance DLP service. Men desværre har mange store mærker ikke russisktalende personale til salg eller support, hvilket betyder, at russiske virksomheder ikke har meget valg med hensyn til det livsvigtige indkøb af systemsikkerhedssoftware.

Resten af ​​verden har flere muligheder, og der er nogle fremragende DLP-systemer tilgængelige.

Vores metode til at vælge et Solar Dozor-alternativ

Vi gennemgik markedet for systemer til forebyggelse af datatab og analyserede mulighederne ud fra følgende kriterier:

• Tilpasningsbar, følsom dataopdagelse og klassificeringstjeneste
• Overvågning af alle datarelaterede aktiviteter plus logning
• Funktioner til overholdelse af databeskyttelsesstandarder
• Dataeksfiltreringskontroller
• En tjeneste, der inkluderer UEBA
• En gratis prøveperiode eller et demosystem til en gratis vurdering
• God værdi for pengene, der repræsenteres af en rimelig pris for et omfattende databeskyttelsesværktøj

Vi har identificeret et godt sæt muligheder for forebyggelse af datatab med dette sæt kriterier i tankerne.

Her er vores liste over de fem bedste alternativer til Solar Dozor:

1. ManageEngine DataSecurity Plus Dette er en lokal pakke, der tilbyder dataopdagelse og klassificering, overholdelse af standarder, overvågning af filintegritet, vurdering af adgangsrettigheder og kontrol af dataeksfiltrering. Bunden giver dig en sårbarhedsmanager samt en DLP. DataSecurity Plus kører videre Windows Server, og den er tilgængelig for en 30-dages gratis prøveperiode .
2. Endpoint Protector Dette system til forebyggelse af datatab inkluderer et opdagelses- og klassifikationssystem for PII, kreditkortdata, PHI og intellektuel ejendom. Det tilbyder slutpunktsagenter til Windows , macOS , og Linux , mens den centrale server har flere installationsmuligheder. Andre tjenester omfatter filaktivitetssporing og databevægelseskontrol. Denne service tilbydes som en SaaS platform eller som en service på AWS , GCP , og Azure . Det er også muligt at installere det på stedet som en virtuelt apparat . Vurder Endpoint Protector igennem et demosystem .
3. Digital Guardian DLP Dette er en cloud-baseret tjeneste der installerer agenter på stedet til dataindsamling og kontrolimplementering. Det inkluderer dataopdagelse og klassificeringstjeneste, der scanner for PII og intellektuel ejendom. Dataeksfiltreringskontroller omfatter perifere enheder, printere, faxer, filoverførselssystemer, beskedtjenester og e-mails. Endpoint-agenter er tilgængelige for Windows , macOS , og Linux . Få adgang til en demokonto for at vurdere Digital Guardian DLP.
4. Teramind DLP Det her SaaS platform håndhæver overholdelse af GDPR, PCI DSS, HIPAA og ISO 27001. Tjenesten kan identificere datalagre på ethvert websted plus cloud-platforme og forene datakontrol på alle disse steder. Scanninger kan implementere OCR til at spotte følsomme dataforekomster i digitale dokumenter og billeder. Dette værktøj giver brugersporing for at opdage insidertrusler og kontoovertagelse, og det kontrollerer også databevægelser. Vurder Teramind DLP med en 14-dages gratis prøveperiode .
5. McAfee Total Protection til DLP Dette er en service fra et af de bedst kendte brands inden for cybersikkerhed. Det inkluderer dataopdagelse og klassificeringstjeneste, der går igennem til en kombineret DLP- og SIEM-tjeneste. Dette værktøj har slutpunktsagenter til Windows og macOS men ikke for Linux . Serversoftwaren installeres på Windows Server, eller det kan køre som en virtuelt apparat . Adgang et demosystem at vurdere McAfee DLP-tjenesten.