Nová verze SODAT Protection & Analytics 2.2

Představujeme nový SODAT Protection & Analytics 2.2

Primárně jsme se zaměřili na 3 klíčové body:

  • Bezpečnost (přidání nových alertů a investigace)
  • Výkonnost (paralelizace importu dat, optimalizace dotazů a odezev frontendu)
  • Jednodušší konfigurace (Active Directory)

Došlo k výraznému zrychlení odezvy systému při vyhodnocení dat za větší časové období. Lépe jsou také využívány dostupné hardware zdroje.

Co nová verze přináší?

Byly přidány nové typy automatizovaných reportů, které je možné v systému využít. Všechny je opět možné odesílat prostřednictvím syslog do externích systémů.

Nové typy alertů

Stažení spustitelného souboru

Pokud je alert aktivní a zaměstnanec na stanici stahuje spustitelný soubor, je obsluha produktu upozorněna alertem. Tento alert řeší situace, kdy organizace není schopna detekovat, kdo a kdy zavlekl nežádoucí software nebo virovou nákazu.

Nahrání souboru na veřejné úložiště

Upozorňuje na soubory, které zaměstnanec nahrává na veřejná úložiště. Alert je možno kombinovat s upozorněním na odchozí citlivé dokumenty. Detekce je prováděna na základě kategorie webových stránek „Veřejné úložiště“, kterou je možno modifikovat.

Čtení spustitelného souboru z USB

Řeší stejnou situaci jako alert výše, ale pro zavlečení spustitelného souboru z externího zařízení.

Připojení nového externího zařízení

Systém upozorňuje na připojení dosud neznámého externího zařízení, které by mohlo představovat narušení bezpečnosti.

Přístup na erotické webové portály 

Upozorňuje na webové stránky z této kategorie, které zaměstnanec navštěvuje. Alert pracuje s nastavenou pracovní dobou. Mimo nastavenou pracovní dobu není generován.

Vzájemné propojení alertů se zdrojovými daty 

Pro zlepšení možnosti investigace jednotlivých incidentů byly jednotlivé aletry propojeny s reporty, které obsahují zdrojová data.

Jednoduší propojení SODAT Protection s Analytics 

Při prvotní instalaci již není nutné ručně vyplňovat connection string v SODAT Analytics, ale tuto konfiguraci zajistí SODAT Protection v rámci úvodního průvodce nastavením

Oddělení monitoringu sítě a disků

Na základě zkušenosti nás a našich zákazníků je nyní možné separátně nastavit monitoring souborových operací u lokálních disků a sítě a optimalizovat tak nároky na výpočetní výkon jednotlivých koncových stanic.

Možnost definice vlastních přípon u monitoringu lokálních disků a sítě

Přidána podpora uživatelské definice přípon, administrátor může tuto funkci využít pro specifické případy, kdy jsou využívány aplikace generující netypické přípony.

Import zobrazovaného jména z Microsoft Active Directory

Nově je možno importovat do produktu zobrazovaná jména zaměstnanců a odpadá tam nutnost jejich ručního zadávání (při aktualizaci také SODAT Protection 2.2).

Rozšíření funkčnosti proxy serveru  o podporu Autentizace

Interní proxy server produktu nyní podporuje Windows Autentizaci pro protokoly NTLM, Kerberos a Negotiate. Nově je tak využitelný u zákazníků, kteří pro přístup k internetu využívají proxy server s autentizací.

Zvýšení stability systému

Přidána služba SODAT Service Guard, která zajišťuje korektní spouštění klientské služby na pomalejších stanicích.

Technické změny

Upozornění:  Serverová část SODAT Protection nově vyžaduje nainstalovaný Microsoft .NET Framework 4.7. Před instalací nebo aktualizací produktu je nutné tuto verzi .NET nainstalovat.

Přesvědčte se sami! 
Vyzkoušejte si online demo zdarma.