Solar Dozor のレビューと代替品

ソーラードーザーは、 データ損失の防止 (DLP) システムを運用する ユーザーとエンティティの行動分析 (UEBA) 内部関係者の脅威、アカウント乗っ取り、ハッカーの侵入を発見する戦略。 DLP 市場には、いくつかの非常に有名なブランドが豊富に供給されています。ただし、太陽光発電は、Symantec、SolarWinds、ManageEngine と比較すると、あまり話題になる企業ではありません。これは、ソーラーセキュリティが ロシア 会社。

太陽系について

モスクワを拠点とし、 ソーラーセキュリティ Solar Dozor は 2015 年に初めてリリースされました。この製品はバージョン 6.0 として誕生しました。これは、以前のシステムのブランド名を変更しただけであるためです。 ウォッチジェット 、バージョン 5.0.4 に達していました。 Solar Dozor の現在のバージョンは 7.4 で、2021 年 6 月にリリースされました。

ソーラーセキュリティを売却したのは、 ロステレコム 2018年5月に完全子会社化 ロステレコム・ソーラー 。

Rostelecom はロシア有数の電話システムを運営しています。これは 国営 同社は依然としてロシア国家が 45% を所有しています。当初は長距離通話と国際通話を担当していました。しかし、ロステレコム事業は、20の地域通信プロバイダーを含むすべての国営通信事業の傘下となった。

Solar Security の買収により、Rostelecom は サイバーセキュリティ部門 。ロステレコムの他の部門は、ケーブル TV、携帯電話、ブロードバンド インターネットを提供しています。

Solar Dozor は Rostelecom-Solar の唯一の製品ではありません。この企業は、と呼ばれる静的アプリケーション セキュリティ テスト システムも販売しています。 ソーラーAPPスクリーナー 。 APPscreener システムは、Web アプリケーション開発者による使用を目的としています。コードのエラーを精査し、プロジェクト管理ツールや CI/CD パイプラインの問題トラッカーに統合できます。

Rostelecom-Solar は、セキュリティ オペレーション センターも運営しています。 ソーラーJSOC 。これにより、マネージド セキュリティ サービスが提供されます。

予想通り、Rostelecom-Solar の顧客の大部分はロシアにいます。ロステレコムの固定電話サービスの幅広い顧客ベースにより、サイバーセキュリティ ビジネスは国内でソフトウェアを販売することが容易になります。同社の 2 番目に大きな市場は他の市場と並んでいます。 ロシア語圏諸国 、ベラルーシなど。

多くはありません ロステレコム・ソーラー オペレーターは英語を話します。その結果、製品の Web サイトの多くはロシア語から自動的に翻訳されています。ロステレコムの顧客リストを通じてアクセスしやすいロシアのビジネスコミュニティに依存しているということは、ロステレコム・ソーラーのマーケティング部門がアングロスフィアやEU諸国の主要なサイバーセキュリティプロバイダーほど機敏ではないことも意味している。これらの要因は、おそらく Solar Dozor について聞いたことがない理由を説明しています。

ソーラードーザーは何をしますか?

太陽光監視 データ損失防止システムの古典的な機能を実行します。つまり追跡するということです ユーザーアクティビティ そして データアクセスを制御する 。システムは、ユーザーおよびエンティティの動作分析 (UEBA) を使用します。 サイト全体 に基づいて、各ユーザー アカウントとエンドポイントまたは IP アドレスのアクティビティ パターンを照合します。

UEBA アプローチは、いわゆる「」の特徴です。 次世代 」サイバーセキュリティ製品。この戦略により、マルウェアやトラフィック パターン用のシグネチャ データベースを維持する必要がなくなります。 UEBA のもう 1 つの利点は、「 ワンサイズですべてにフィットします 」 既製のソフトウェアパッケージのアプローチ。 AI 手法を使用することで、各実装は各サイトで実践されている行動基準に合わせて調整されます。通常の動作は企業ごと、またユーザーのタイプごとに異なる場合があります。 UEBA はサイバーセキュリティ ソフトウェアの古い問題を解決します 定期的な活動をブロックする 。

UEBA は、Solar Dozor の耐用年数の間ずっと動作し続けるため、 活動ベースライン 常に微調整が行われています。このサービスは、アカウントまたはエンドポイントのアクティビティのパターンの突然の変化を監視します。これは次のことを示している可能性があります アカウント乗っ取り または インサイダーの脅威、 また、完全なアクティビティ追跡をトリガーして、悪意のある動作を迅速に特定できます。

システムが生成したすべての記録は分析用に保存されるため、侵害されたアカウントが特定されると、システムはそのアカウントに関連するすべてのイベントを追跡し、いつ問題が発生したかを特定できます。 異常な活動 始まった。さらに、さらなる調査により、そのアカウントが以前にアクセスしていたすべてのデータ ストアが明らかになる可能性があります。 妥協した 。

ソーラードーザーが保護します 個人情報 (PII)、財務データ、知的財産、企業秘密。

太陽光監視モジュール

Solar Dozor には 6 つの要素があります。

• サーバー
• エンドポイントエージェント
• メールサーバーコネクタ
• ファイル クローラー
• 交通エージェント
• Web プロキシ

Solar Dozor サーバーは、他の 5 つのモジュールからレポートを受信します。

太陽光監視サーバー

これは 中央データ処理 ソーラードーザーシステムのユニット。他のモジュールからレポートを受信し、それらを UEBA 関数への入力として使用しました。同時に、このサービスはアクティビティ イベントの外れ値を探し、それらを異常としてマークします。これにより、そのユーザー アカウントまたはエンドポイント アドレスのすべてのアクティビティの記録を通じて、より詳細な調査が開始されます。悪意のある動作の検出により、 警告 。

Solar Dozor エンドポイント エージェント

エージェントは、セキュリティ監視プログラムに登録される各エンドポイントにインストールされます。それ 座標 各デバイス上のすべてのアクティビティ、コンテンツに関する情報の収集、プロセスの実行。この情報は、各アクションを実行するユーザー アカウントの記録とともに、ネットワーク経由で Solar Dozor サーバーに送信されます。

エンドポイントエージェントも コントロール リムーバブル ストレージ、印刷ジョブ、クリップボード、インスタント メッセージング システムなどのデータ引き出しポイントに対するアクション。たとえば、このサービスでは次のようなことができます。 転送をブロックする 機密として分類されたデータ。

Solar Dozor メール サーバー コネクタ

その名前が示すように、このモジュールはデータの移動を制御します。 Eメール 。 SMTP ベースの電子メール システムのリストと対話できます。 Microsoft Exchangeサーバー そして コミュニゲート プロ 。データの移動を許可するユーザーを指定するセキュリティ ポリシーは、ユーザーが送信できるデータの種類とそのデータの送信先まで絞り込むことができます。このツールは電子メールの本文をスキャンできます。 添付ファイル 。

Solar Dozor ファイル クローラー

このモジュールは中央で動作しますが、エンドポイント エージェントと通信して、 データストアをスキャンする 、のインスタンスを特定する 機密データ 。ファイル クローラーはこれらの場所を記録し、機密データに効果的にタグを付けて、アクセスと使用状況の追跡を可能にします。各アクセス イベントはログに記録され、Solar Dozor サーバーに供給されて、インテリジェンス プールの一部が提供されます。

ソーラー・ドーザー・トラフィック・エージェント

このパケット スニファは通過するトラフィックをスキャンし、送信元、宛先、プロトコルを文書化する詳細なパケット検査を実行します。通常、ペイロードの内容は暗号化されますが、特定のエンドポイントが次のデータを保持していることがわかっている場合、そのエンドポイントのトラフィック量に関する情報が有益になる可能性があります。 保護されたデータ 。

Traffic Agent からのレポートは、Solar Dozor サーバーに送信されます。 相関 エンドポイントログ付き。これにより、システムはデータ アクセス、ソフトウェア アクティベーション、プロトコル トラフィックの間の関係に焦点を当てることができます。

Solar Watch Web プロキシ

の ウェブプロキシ インターネットの送受信トラフィックに焦点を当てています。このシステムはロード バランサの背後に配置されるため、Web サーバーの各ホストにインストールする必要があります。それ ログ 責任のあるユーザー アカウントとトラフィックの発信元エンドポイント アドレスに応じたすべてのアクティビティ。このユニットはトラフィックを検査するだけでなく、データの移動をブロックすることもできます。

ソーラードーザーの実装

Solar Dozor は次のように実装されています オンプレミス ソフトウェア 。すべての要素をホストできるようになります Linux または ウィンドウズ / Windowsサーバー 。システム仕様には macOS についての記載はありません。

Solar Dozor システムは、他のセキュリティ システムや監視システムと対話し、データを交換できます。中央サーバーは、コンプライアンス監査のために作業するすべてのデータ プールもアーカイブします。

Solar Dozor が動作できるシステムの種類は次のとおりです。

• セキュリティ情報およびイベント管理 (SIEM)
• ビジネスインテリジェンス (BI)
• モバイルデバイス管理 (MDM)
• システムおよびネットワーク管理

これらのシステムをリンクすると、すべてのデータ アクティビティの可視性が向上します。

太陽光監視の価格設定

Rostelecom-Solar は外部市場を優先していないため、同社のマーケティング部門は販売技術において欧米の大手システムと十分に競合できません。これは、次の可用性にも拡張されます。 無料トライアル または デモシステム – どちらも存在しません。

同社は価格表を公開しておらず、営業部門と直接連絡を取るためのチャネルも提示していません。代わりに、バイヤージャーニーは企業の担当者に連絡することから始まります。 一般的な Webフォームまたはメールによるお問い合わせサービス。

ソーラードーザーの長所と短所

Solar Dozor の品質は印象的です。しかし 詳細 システムがセキュリティ制御をどのように実装するかについては、Rostelecom-Solar Web サイトではあまり詳しく説明されていません。こちらも具体的な記載はありません データプライバシー基準 サービスが準拠していること。積極的な宣言がない場合、このシステムはロシアに拠点を置くクライアントを対象としており、GDPR、HIPAA、または PCI DSS などの標準に準拠するように計画されていないと想定する必要があります。

Solar Dozor DLP の評価は次のとおりです。

長所:

• 機密データの検出と分類、セキュリティ ポリシーによって適応可能
• ユーザーおよびエンティティの行動分析 (UEBA)
• エンドポイントアクティビティとネットワークトラフィックの両方の監視
• インターネットに向かうトラフィックを制御するための Web プロキシ
• データ引き出しポイントの制御

短所:

• 無料トライアルやデモシステムはありません

Solar Dozor の代替品

世界的なサイバーセキュリティ ソフトウェア市場に十分対応していないロシアの企業は、おそらくこの機能に満足するでしょう。 太陽光監視 DLP サービス。しかし、残念なことに、多くの大手ブランドには販売やサ​​ポートのためのロシア語を話すスタッフがいません。これは、ロシアの企業が非常に重要なシステム セキュリティ ソフトウェアの購入に関してあまり選択肢がないことを意味します。

世界の他の地域にはさらに多くの選択肢があり、優れた DLP システムがいくつか利用可能です。

Solar Dozor の代替品を選択するための方法論

私たちはデータ損失防止システムの市場を調査し、次の基準に基づいてオプションを分析しました。

• 適応性のある機密データの検出および分類サービス
• すべてのデータ関連アクティビティの監視とログ記録
• データプライバシー標準への準拠機能
• データ漏洩の制御
• UEBAを含むサービス
• 費用のかからない評価のための無料トライアルまたはデモ システム
• 包括的なデータ保護ツールの適正価格に代表される、優れたコストパフォーマンス

私たちは、この一連の基準を念頭に置いて、適切なデータ損失防止オプションのセットを特定しました。

Solar Dozor に代わるベスト 5 つのリストは次のとおりです。

1. ManageEngine DataSecurity Plus これは、データの検出と分類、標準への準拠、ファイル整合性の監視、アクセス権の評価、データ漏洩の制御を提供するオンプレミスのパッケージです。このバンドルでは、脆弱性マネージャーと DLP が提供されます。 DataSecurity Plus は以下で実行されます Windowsサーバー、 利用可能です 30日間の無料トライアル 。
2. エンドポイントプロテクター このデータ損失防止システムには、PII、クレジット カード データ、PHI、および知的財産の検出および分類システムが含まれています。エンドポイントエージェントを提供します ウィンドウズ 、 マックOS 、 そして Linux 一方、中央サーバーにはいくつかの展開オプションがあります。その他のサービスには、ファイル アクティビティの追跡やデータ移動の制御などがあります。このサービスは、 SaaS プラットフォーム またはサービスとして AWS 、 GCP 、 そして アズール 。現場でそのまま設置することも可能です。 仮想アプライアンス 。 Endpoint Protector を評価する デモシステム 。
3. デジタル ガーディアン DLP これは クラウドベースのサービス データ収集と制御の実装のためにオンサイトにエージェントをインストールします。これには、PII と知的財産をスキャンするデータ検出および分類サービスが含まれています。データ漏洩の制御は、周辺機器、プリンタ、FAX、ファイル転送システム、メッセージング サービス、電子メールにまで及びます。エンドポイント エージェントは次の目的で使用できます。 ウィンドウズ 、 マックOS 、 そして Linux 。デモ アカウントにアクセスして、Digital Guardian DLP を評価します。
4. テラマインド DLP これ SaaS プラットフォーム GDPR、PCI DSS、HIPAA、ISO 27001 への準拠を強制します。このサービスは、あらゆるサイトとクラウド プラットフォーム上のデータストアを識別し、これらすべての場所のデータ管理を統合できます。スキャンでは OCR を導入して、デジタル ドキュメントや画像内の機密データ インスタンスを特定できます。このツールは、内部関係者の脅威やアカウント乗っ取りを検出するためのユーザー追跡を提供し、データの移動も制御します。 Teramind DLP を評価する 14日間の無料トライアル 。
5. DLP 向けマカフィー トータル プロテクション これは、サイバーセキュリティ分野で最も有名なブランドの 1 つによるサービスです。これには、DLP と SIEM の組み合わせサービスにフィードスルーするデータ検出および分類サービスが含まれています。このツールには、次のエンドポイント エージェントがあります。 ウィンドウズ そして マックOS しかし、のためではありません Linux 。サーバー ソフトウェアがインストールされるのは、 Windowsサーバー、 または、として実行できます 仮想アプライアンス 。アクセス デモシステム McAfee DLP サービスを評価します。