Решения «Солар»

«Солар»

«Солар» — российский разработчик решений и продуктов комплексной киберзащиты корпоративных ИТ-инфраструктур различных масштабов и уровней сложности.

Solar Dozor

DLP-система, которая предотвращает утечку конфиденциальной информации и обнаруживает признаки неправомерных действий среди сотрудников (корпоративное мошенничество). Позволяет проводить профилактику инцидентов информационной безопасности.

Система устанавливается в разрыв трафика, и таким образом предотвращается утечка конфиденциальных данных. Модули-перехватчики собирают весь трафик (внутренний, исходящий и входящий), данные о пользовательской активности и поведении, а также об инцидентах в области информационной безопасности.

Собранная информация подвергается контекстному и контентному анализу, а также проходит фильтрацию. Если в результате обнаруживаются какие-либо нарушения, то система реагирует на инцидент блокировкой или уведомлением, сохраняя при этом в архиве данных все совершённые коммуникации в качестве доказательств, обеспечивая тем самым в будущем успешное расследование подобных событий. Также для этого система генерирует визуальные срезы данных в ходе расследования и ведёт отчётность.

Данные собираются из корпоративной электронной почты, печатной офисной техники, приложений мгновенного обмена сообщениями, публикаций в интернете, съёмных носителей информации, веб-запросов и файловых ресурсов. Фильтрация данных производится в соответствии с корпоративными политиками информационной безопасности.

Основные достоинства и возможности:

  • Простота работы с системой благодаря простому интерфейсу.
  • Проведение анализа агентов и приложений на всех популярных операционных системах. Также проверяется и анализируется сетевой трафик в рамках контроля основных каналов утечки информации.
  • Обнаружение пропущенных утечек при помощи рефильтрации архивов.
  • Предотвращение утечки ценных корпоративных данных.
  • Контроль облачных и локальных хранилищ.
  • Отслеживание инсайдерской активности.
  • Проведение поведенческого анализа по технологии UBA (англ. User Behavior Analytics), концепция работы которой основана на случайных графах и процессах, а также теориях вероятности. Применяются алгоритмы класса unsupervised machine learning (неконтролируемое машинное обучение). UBA обнаруживает аномальное поведение корпоративных пользователей и проводит классификацию сотрудников на основе поведенческих паттернов.
  • Проведение работ по выявлению признаков корпоративного мошенничества. На каждого отдельного сотрудника организации составляется досье, архивируются пользовательские коммуникации, осуществляется обнаружение контактов (уникальных, личных и рабочих), производится мониторинг рабочего стола и запись звука с микрофона сотрудника. На основе собранной информации каждый сотрудник проходит классификацию и распределение по группам уровня контроля.
  • Концепция people-centric security, в которой акцент ставится на активности сотрудников.
  • Агент, который совместим со всеми основными операционными системами.
  • Поддержка VDI.
  • Модульная архитектура продукта, которая позволяет масштабироваться по мере развития компании и постепенно подключать необходимый функционал.
  • Защита от утечки информации и внутренних угроз благодаря использованию запатентованных технологий.
  • Использование модулей-перехватчиков для сбора входящего, исходящего и внутрикорпоративного трафика.
  • Реагирование на киберугрозы через уведомление или блокировку с сохранением в архиве доказательной базы.
  • Ведение подробных отчётов.
  • Генерация визуальных срезов информации.
  • Контроль конфиденциальной информации как в состоянии покоя, так и в движении.
  • Контроль идентификаторов, который даёт возможность обнаруживать в тексте специальные идентификаторы.
  • Поддержка графических шаблонов.
  • Использование технологии файлового краулера для мониторинга и контроля ресурсов корпоративной сети.

Solar appScreener

Программный продукт, который обеспечивает комплексную защиту разработки приложений, используя для этого анализ цепочек и состава поставок, технологии динамического и статического анализа. Продукт внесён в Единый реестр российского программного обеспечения Минцифры, имеет сертификат ФСТЭК России и соответствует требованиям анализа уязвимостей по оценочному уровню доверия (далее – ОУД4).

Основой системы является единая технологическая платформа, которая осуществляет комплексный анализ уровня безопасности приложений. Она состоит из ядра, технологических модулей и коннекторов, а также единого интерфейса управления сканированиями.

Технологические модули включают в себя:

  • Динамический анализ кода (англ. Dynamic Application Security Testing, DAST). Отправляет веб-приложениям заведомо ложную информацию, чтобы затем проверить их реакцию.
  • Статический анализ бинарного кода (англ. Static Application Security Testing, SAST). Обнаруживает недекларированные возможности и уязвимости в исходном коде мобильных и веб-приложений во время их разработки, ещё на ранних её стадиях. Применяются также технологии анализа исполняемых файлов. Они дают возможность проводить статический анализ приложений, разработка которых уже завершена, но проверить исходный код проекта нет возможности. Для анализа применяется запатентованная технология обратного инжиниринга, которая позволяет восстановить исходный код из исполняемых файлов в 10 форматах.
  • Модуль анализа защиты цепочек поставок программного обеспечения (англ. Supply Chain Security, SCS). Составляет рейтинги с оценкой безопасности каждого компонента открытого программного обеспечения, применяя для этого различные метрики.
  • Модуль анализа состава программного обеспечения (англ. Software Composition Analysis, SCA), который работает с открытыми библиотеками и зависимостями в коде. Обнаруживает уязвимые компоненты в разрабатываемом программном обеспечении. Для анализа используются собственная и стандартная базы данных актуальных угроз, специфичных именно для российского ИТ-рынка.

Результаты разных видов анализа коррелируются, и на их основе создаются подробные отчёты. Также используется технология Fuzzy Logic Engine, которая значительно сокращает число ложных срабатываний.

Коннекторы выстраивают взаимодействие между технологическими модулями и ядром, передавая результаты сканирований.

Основные достоинства:

  • соблюдение норм регуляторов;
  • интеграция SCS, SCA, DAST и SAST в процессы разработки программного обеспечения;
  • предотвращение инцидентов информационной безопасности;
  • настройка контроля безопасности;
  • анализ безопасности кода;
  • возможность анализа мобильных и веб-приложений, а также бинарного кода, позволяет работать без исходного кода;
  • поддержка программ-полиглотов, 10 форматов исполняемых файлов и 36 языков программирования;
  • сокращение числа ложных срабатываний;
  • статистический анализ бинарного кода;
  • динамический анализ кода;
  • анализ состава программного обеспечения;
  • загрузка кода для анализа непосредственно из репозитория разработки (Subversion и Git);
  • настройка сканирования в автоматическом режиме за счёт применения механизма webhook, с помощью которого можно получать данные в режиме реального времени;
  • интеграция с системами отслеживания ошибок, с помощью которых можно ставить задачи по исправлению найденных уязвимостей и контролировать их выполнение.
  • интеграция с различными средствами разработки, сборки, серверами непрерывной интеграции и доставки, платформами непрерывного анализа и измерения качества кода;
  • встроенный открытый API, который предоставляет возможности дополнительной интеграции и автоматизации.

Solar inRights

Программный продукт, который предназначен для управления правами пользовательского доступа и учётными записями пользователей в рамках корпоративной ИТ-инфраструктуры. Способствует формированию эффективных и комфортных процедур исполнения регламентов, а также профилактике и расследованию событий информационной безопасности в отношении управления пользовательскими правами доступа к корпоративным ресурсам.

Из доверенных кадровых источников поступает информация об организационно-штатной структуре и сотрудниках организации. После этого программа запускает соответствующий кадровый процесс (перевод на другую должность, приём на работу и др.).

При помощи коннекторов осуществляется интеграция с целевыми системами, работая с которыми программа в автоматическом режиме управляет доступом к информационным системам и полномочиями пользователей, а также обрабатывает о них информацию. Взаимодействие пользователей с программой осуществляется через веб-интерфейс.

Система состоит из следующих компонентов:

  • сервер приложений Java;
  • серверное приложение, разработанное на языке Java, которое управляется сервером приложений и предназначено для выполнения функциональных задач и обработки пользовательских запросов;
  • база данных о пользователях;
  • коннекторы, специальные программные компоненты, которые обеспечивают взаимодействие с целевыми системами.

Программный продукт совместим со всеми известными операционными системами и системами управления базами данных. Интеграция с управляемыми системами и доверенными источниками осуществляется при помощи коннекторов, уже разработанных в Центре компетенций или созданных под конкретные потребности корпоративного клиента.

Основные достоинства:

  • возможность для специалистов по информационной безопасности составлять полную картину пользовательских прав доступа к ИТ-инфраструктуре;
  • контроль избыточных полномочий в ИТ-системах и, как следствие, уменьшение числа инцидентов безопасности;
  • контроль соответствия требованиям предоставления доступа;
  • подготовка данных для проведения аудита при помощи упрощённой процедуры управления доступом;
  • управление SoD-конфликтами;
  • интеграция с управляемыми системами и доверенными источниками при помощи специальных программных коннекторов;
  • единое решение автоматизации процессов в информационной системе;
  • автоматизированное управление доступом;
  • высокие адаптационные возможности в соответствии с индивидуальными корпоративными потребностями заказчика;
  • оперативное внедрение в течение одного месяца;
  • простота эксплуатации благодаря интуитивно понятному пользовательскому интерфейсу;
  • автоматизация жизненного цикла пользователей;
  • совместимость со всеми операционными системами, как свободно распространяемыми, так и проприетарными.

Solar webProxy

Это шлюз безопасности прикладного уровня L7 модели OSI, предназначенный для предотвращения утечки данных через интернет. Разграничивает доступ к файлам, приложениям и веб-ресурсам, защищает от веб-угроз в режиме реального времени при помощи партнёрских и собственных модулей, а также сторонних инструментов проверки трафика.

Продукт устанавливается в разрыв сети, что даёт возможность контролировать весь трафик, который передаётся между сотрудниками организации, ресурсами внутри сети и используемыми веб-ресурсами. Программа определяет кодировку и формат передаваемой информации, просматривает заголовки и содержимое сетевых пакетов данных, категоризирует ресурсы и интернет-запросы. Также система проверяет трафик при помощи сторонних средств защиты и интегрированного антивирусного решения.

Основные достоинства:

  • применение гибких политик для предоставления приложениям и пользователям доступа к интернет-ресурсам;
  • ведение досье и интерактивной отчётности каждого сотрудника и его активности в интернете;
  • регулярное обновление политик;
  • применение обратного прокси для управления доступом к внутренним корпоративным ресурсам через интернет со стороны удалённых пользователей;
  • предотвращение утечки документов благодаря интеграции обратного прокси с DLP-системой;
  • независимость от аппаратных платформ, благодаря виртуальному исполнению;
  • встроенный балансировщик нагрузки;
  • блокировка рекламы (всплывающие окна, баннеры);
  • масштабируемость;
  • применение категоризатора интернет-ресурсов, разработанного «Ростелеком-Солар»;
  • блокировка доступа к запрещённым и нежелательным категориям контента;
  • использование антивирусных программных продуктов российской компании Dr.Web для обеспечения защиты от фишинговых и заражённых вирусами сайтов;
  • блокировка пакетов данных (транспортный и сетевой уровни модели OSI);
  • интеграция через протоколы syslog и ICAP со сторонними средствами информационной защиты, которые блокируют веб-угрозы в режиме реального времени;
  • сокрытие IP-адресов (NAT) корпоративных сетевых объектов для усложнения слежки и разработки стратегии атак со стороны злоумышленников;
  • межсетевое экранирование в режиме SPI (англ. Stateful Packet Inspection);
  • контроль всех передаваемых между сотрудниками данных;
  • простой интуитивно понятный интерфейс, не требующий для работы с ним специальных навыков.

Solar addVisor

Программный продукт, который позволяет получить объективные данные о том, чем на самом деле заняты сотрудники компании в рабочее время.

В работе этой системы используются математические модели при формировании единого подхода к компетенциям и должностям. Это позволяет максимально объективно выявить ключевых сотрудников и лидеров. Все данные хранятся локально на сервере компании, обеспечивая тем самым безопасность конфиденциальной и персональной информации, а также личной переписки.

Основные достоинства:

  • оценка реальной продуктивности труда;
  • продвижение корпоративных ценностей и культуры;
  • мониторинг динамики производительности и активности по ключевым параметрам;
  • возможность планировать организационное развитие и повышать эффективность процессов;
  • повышение мотивации персонала;
  • контроль трудовой дисциплины;
  • обоснование и оптимизация численности персонала;
  • предотвращение эмоционального выгорания сотрудников и увольнений;
  • отслеживание реакции персонала на ключевые события в корпоративной жизни;
  • предоставление сотрудникам доступа к личному кабинету для привлечения их к рабочему процессу;
  • сотрудники, используя свой личный кабинет в системе, могут: оценивать свою эффективность, распределять собственные ресурсы, управлять своим рабочим временем, открывать для себя области развития компетенций, обосновывать повышение в должности или в заработной плате.

Solar DAG

Программный продукт, обеспечивающий безопасность неструктурированных данных. Он структурирует их, размещает, хранит и контролирует их конфиденциальность. Система осуществляет сканирование структуры каталогов учётных записей и хранилищ файлов. После этого, используя агентские модули, она проводит сбор данных о событиях доступа и иерархии прав. Затем полученные данные объединяются в единую модель и постоянно в режиме реального времени актуализируются благодаря потоковой интеграции.

Основные достоинства:

  • предоставление информации о месте хранения конфиденциальных и критичных данных, а также о том, кто имеет права доступа к ней;
  • соблюдение политик безопасности и хранения чувствительных данных;
  • контроль внесения изменений в предоставление прав доступа;
  • соблюдение требований регуляторов;
  • высокопроизводительный контентный анализ со скоростью обработки до 1,5 Тб данных за сутки;
  • контроль активности большого числа сотрудников компании и обработка больших объёмов информации;
  • предоставление достоверной аналитики благодаря непрерывной актуализации данных из различных типов источников, что помогает в принятии решений;
  • разработка и внедрение решений управления правами доступа в собственном центре экспертизы силами продуктовой команды специалистов;
  • быстрый поиск конфиденциальных, а также персональных данных в общем информационном потоке, их выявление и классификация;
  • журналирование событий для обнаружения попыток получения несанкционированного доступа;
  • двунаправленное предоставление прав доступа;
  • мониторинг в режиме реального времени текущих прав доступа;
  • анализ прав доступа и ведение истории их изменений;
  • оповещения о событиях.

Solar SafeInspect

Система управления учётными записями привилегированных пользователей и их сессиями, проводимыми в современных информационных системах, как локально, так и в облачных средах. Это полнофункциональная платформа класса Privileged Access Management (PAM).

Решение работает в различных режимах:

  • «Бастион» — выступает в роли прокси-сервера, выполняя обработку всех запросов, поступающих к серверу. Подключение к запрашиваемому ресурсу осуществляется через защищённые протоколы. Целевые серверы и пользователи находятся внутри одной сети.
  • «Сетевой мост (L2)» — устанавливается в разрыв сети на канальном уровне и контролирует доступ корпоративных сотрудников.
  • «Маршрутизатор (L3)» — устанавливается в разрыв сети, при этом маршрутизация соединений с целевыми серверами осуществляется на PAM-систему. Серверы и администраторы находятся в разных сетях.
  • «Подтверждение авторизации администратором PAM-системы» — контролирует доступ сторонних пользователей и разработчиков. Администратор в режиме реального времени подтверждает авторизацию внешнего пользователя и контролирует его действия.

Программный продукт интегрируется со сторонними системами информационной безопасности, например с IdM, SIEM, IPS и DLP.

Основные достоинства:

  • защита привилегированных учётных данных;
  • управление привилегированными записями;
  • анализ данных для проведения расследований (при необходимости);
  • проксирование сессий привилегированных пользователей;
  • запись пользовательской активности и применение политик безопасности;
  • мониторинг работы пользователей в режиме реального времени;
  • хранение привилегированных записей в отдельном хранилище;
  • координация доступа к привилегированным данным;
  • работа в качестве прокси-сервера;
  • внедрение и настройка в течение 20 минут (не учитывая установки дополнительного программного обеспечения);
  • шифрование баз данных для повышения уровня их информационной безопасности;
  • гибкое встраивание в уже существующую корпоративную ИТ-инфраструктуру.

Solar NGFW

Это виртуализированный межсетевой экран следующего поколения (полное название Solar Next Generation Firewall), который управляет доступом к интернет-ресурсам, а также защищает корпоративную сеть от вредоносного программного обеспечения и сетевых кибератак. Предназначен для крупных коммерческих компаний с организацией централизованного выхода в интернет.

Установка системы осуществляется в разрыв трафика для комплексной проверки всех пакетов данных, проходящих через него, в соответствии с политикой безопасности. Она проверяет трафик на соответствие политикам безопасности и принимает решение о пропуске между сетями или блокировке. Если передача данных блокируется, то администратор получает соответствующее оповещение о событии информационной безопасности.

В продукте использованы не только технологии межсетевого экранирования, но и антивирусное решение, система глубокого анализа пакетов, обнаружения и предотвращения вторжений.

Основные достоинства:

  • работает на скоростях до 20 Гбит/с в обычном режиме и 4 Гбит/с в режиме NGFW;
  • управляет доступом в интернет;
  • интегрируется со сторонними средствами защиты через протоколы syslog и ICAP;
  • предотвращает кибератаки на периметре сети;
  • защищает от вирусов и вредоносного программного обеспечения благодаря встроенному антивирусу;
  • использует сигнатуры IPS для предотвращения вторжений;
  • применяет технологии DPI для проверки содержимого пакетов данных, проходящих через сеть, в режиме реального времени;
  • предотвращает утечки за счёт нативной интеграции с Solar Dozor;
  • управляет доступом к внутренним корпоративным интернет-ресурсам за счёт обратного прокси;
  • формирует и ведёт интерактивную отчётность и досье на каждого сотрудника с целью проведения анализа пользовательской интернет-активности;
  • категоризирует контент для блокировки нежелательного;
  • осуществляет гибкую настройку иерархических политик предоставления доступа к интернет-ресурсам;
  • противодействует социальной инженерии;
  • легко масштабируется и не зависит от аппаратных платформ благодаря исполнению в виде виртуальной машины с поддержкой различных сред виртуализации;
  • легко администрируется;
  • имеет единую консоль управления;
  • скрывает корпоративные IP-адреса;
  • осуществляет маршрутизацию трафика, а также авторизацию приложений и пользователей;
  • блокирует сетевые угрозы на уровнях L3 и L4 модели OSI;
  • имеет интуитивно понятный интерфейс;
  • легко внедряется и обновляется;
  • поддерживает работу с операционной системой Astra Linux;
  • является полностью отечественной разработкой (продукт внесен в Единый реестр российского программного обеспечения Минцифры).

Solar CyberBoost

Программная платформа по обучению специалистов информационной безопасности и практической отработке ими приобретённых навыков и знаний.

Программа обучения помогает:

  • подготавливать команду специалистов к защите организации от киберугроз;
  • учить команду коммуницировать и согласованно действовать;
  • формировать для каждого сотрудника индивидуальный вектор развития;
  • тестировать навыки.

Обучение состоит из нескольких этапов:

  • базовое обучение,
  • определение целевых навыков и знаний,
  • комплексное развитие навыков информационной безопасности,
  • итоговое тестирование,
  • получение сертификатов и рекомендаций по дальнейшему профессиональному росту.

Основные достоинства:

  • применение готовых сценариев, визуализация прохождения кибератак и доступ к виртуальным средам;
  • применение индивидуального подхода к развитию каждого отдельного специалиста и организации в целом;
  • комплексный подход;
  • обучение и практическая работа со сторонними средствами защиты информации.

Solar SafeConnect

Программный продукт, который обеспечивает безопасность удалённого доступа к корпоративным ресурсам и приложениям через использование браузера. Подходит для организаций, в которых работают удалённые сотрудники, есть филиальные географически распределенные сети и команды.

Основные достоинства:

  • доступ к корпоративным ресурсам через интернет-портал без необходимости устанавливать отдельное клиентское программное обеспечение или серверные агенты;
  • использование тикетов предоставления и запроса доступа;
  • встроенная ролевая модель;
  • интеграция в инфраструктуру информационной безопасности;
  • интеграция со сторонними решениями многофакторной аутентификации;
  • категоризация пользователей и ресурсов по уровням предоставления доступа;
  • управление доступом по JIT-компиляции (just-in-time);
  • горизонтальная кластерная масштабируемость.

Solar CyberMir

Это программный комплекс, так называемый киберполигон, который предназначен для обучения и тестирования сотрудников департаментов информационных технологий и информационной безопасности. В основе решения лежит программная платформа «Солар Кибермир».

В нём развернуты ИТ-инфраструктуры ключевых отраслей: телекоммуникационная, энергетическая, нефтегазовая, финансовая и корпоративная, а также государственный сектор. За основу построения киберполигона берётся ИТ-инфраструктура заказчика. Разработчик создает цифровые двойники различных сегментов инфраструктуры, используя собственные мощности.

Основные достоинства:

  • повышает уровень готовности сотрудников отражать киберугрозы;
  • позволяет внедрять различные модели профессионального роста специалистов информационной безопасности;
  • повышает уровень защиты ИТ-инфраструктуры организации;
  • предоставляет доступ к 3D-визуализации и виртуальной инфраструктуре;
  • обеспечивает доступность инфраструктуры 365 дней;
  • использует большое разнообразие российских средств защиты информации;
  • имеет 7 киберполигонов;
  • даёт возможность масштабирования инфраструктуры;
  • обладает специализированными бизнес-приложениями и оборудованием.

Программа включает в себя:

  • киберучения, состоящие из командно-штабных тренировок, где на теоретических занятиях отрабатываются сценарии реагирования на киберугрозы;
  • практические занятия для технических специалистов, где они могут проверить свои навыки защиты от киберугроз;
  • комплексные учения, состоящие как из теоретической части, так и из практической.

Получить консультацию

Если вы хотите приобрести лицензии, узнать цены на продукты «Солар» — отправьте заявку, и мы с вами свяжемся.