SODAT Protection

Avatar
Jan Kozák
Sledovat

16.9.2019 - SODAT Protection 2.5

Novinky a vylepšení:

  • V MSI balíčku SODAT Protection Client došlo k nahrazení file systémového driveru "oafile.sys" za "sodatpfl.sys", který slouží pro monitoring souborových operací na lokálním disku, síti i na výměnném zařízení. Nový driver razantně snižuje zatížení systému při sledování souborových operací na koncové stanici. Nahrazení driveru byl nezbytný krok pro další vývoj nových funkcí a produktu.
  • SODAT Protection Client zavádí novou řídící službu SODAT Protection Service, která slouží pro ovládání nového driveru. Tato služba do budoucna plně nahradí stávající službu OaServerNt.
  • Od verze SODAT Protection & Analytics 2.5 slouží pro přenos dat a konfigurace exportní služba SODAT Analytics Export, které se zavádí na aplikačním serveru. Díky exportní službě se výrazně sníží doba potřebná pro zobrazení dat v SODAT Analytics. K odeslání nových dat z Microsoft SQL databáze do SODAT Analytics dochází každých 30 sekund.

Opravené chyby:

  • Opravena nefunkčnost monitoringu prohlížeče Mozilla Firefox od verze 68.0.1
  • Opraven monitoring aplikací na popředí spouštěných ze sítě.

Důležité upozornění!
Aktualizovali jsme systémové požadavky pro naše produkty, které tak více odpovídají současnému vývoji výpočetní techniky. Více v sekci pro systémové požadavky:
https://sodatsw.zendesk.com/hc/cs/articles/115003253366-SODAT-Protection

 

28.6.2019 - SODAT Protection 2.4.2

Nové rozhraní (API) pro import dat a komunikaci mezi serverem SODAT Protection a analytickým nástrojem SODAT Analytics.

Nový způsob importu dat a komunikace mezi produkty nám umožní integraci správy nastavení do jednoho rozhraní a zkrácení intervalu přenosu dat z klientů směrem k analytice. Vám tak přinese snadnější správu našich řešení a rychlejší vyhodnocení bezpečnostních incidentů.

Důležité upozornění!

API je nyní v experimentálním režimu a ve výchozím nastavení je ponechán původní způsob importu dat a to přes dotazování přímo do Microsoft SQL databáze. Po přepnutí do režimu API je tento stav nevratný a informace budou importovány novým způsobem. 

Všem zákazníkům doporučujeme případné přepnutí na API konzultovat s naší technickou podporou.

Přepnutí do režimu API je nutné provést po aktualizaci všech agentů na koncových stanicích. Starší verze agenta nebude schopna odesílat validní data a ta nebudou importována do SODAT Analytics.

V následující vydané verzi dojde k automatickému přepnutí čistě na import prostřednictvím API.

Novinky a vylepšení:

  • Došlo k odstranění balíčku SODAT Protection agent pro terminálové servery. Nově je možné instalovat 64bit verzi balíčku SODAT Protection agent i na terminálové servery. Pro aktualizaci agenta na terminálových serverech je nutné nejdříve provést odinstalaci původního balíčku a opětovnou instalaci nového. Za tyto komplikace se omlouváme. Podpora terminál serveru stále zůstává v alfa verzi.
  • Vytváření podmínek pro externí zařízení rozšířeno o informace, čas posledního připojení a stanice. Nastavení podmínek je tak pro administrátora snadnější.
  • Odstraněn stav nenastaveno u výchozí politiky. Tento stav byl zavádějící a způsoboval chybné konfigurace.
  • Komunikační služba SODAT Protection na serveru dokáže obsluhovat komunikaci se stanicemi i více vláknech.
  • Přidána možnost vlastního řazení ipEndpointů (adres serveru) v politice pro agenty.

 

27.5.2019 - SODAT Protection 2.4.1

Jedná se o servisní verzi pro komponentu SODAT Protection Client.
V rámci servisních verzí neustále zlepšujeme výkonost našeho software s cílem minimalizovat dopad na koncového uživatele a zlepšit možnosti investigace bezpečnostních incidentů. V této verzi jsme se zaměřili na optimalizaci sledování souborových operací. Optimalizace nám umožňuje zaznamenávat stále více informací a přitom snížit dopad na výkon koncové stanice.

Novinky a vylepšení:

  • Agregace souborových operací – optimalizace sběru informací o souborových operacích ve file systému. Interní cache přesunuta do driveru čímž došlo ke snížení počtu operací prováděných v systémové službě.
  • Optimalizace funkce file systémové driveru – zaměřili jsme se na zvýšení stability našeho driveru při situacích, kdy dochází systémové prostředky a v kombinaci s drivery ostatních výrobců mohlo dojít k pádům.

 

13.5.2019 - SODAT Protection 2.4

Nové funkce:

  • Nová technologie odebírající notifikace – nová a spolehlivější technologie pro detekci stavu uživatelské session (přihlášení, odhlášení, zamčení, odemčení atd.).
  • Zlepšení performance klienta – oprava častých dotazů do registrů a vypnutí zjišťování file ext souboru, které systém zbytečně zatěžovalo.
  • Zobrazení hardware konfigurace koncových PC – na straně serveru SODAT Protection jsou na kartě počítače nově dostupné informace o jeho hardware konfiguraci.

Opravené chyby:

  • Opraveno aplikování politiky pro sledování souborových operací vybraných procesů.
  • Ošetřen stav při obnově komunikačního hesla.
  • Opravena technologie pro sledování novějších verzí prohlížečů Mozilla Firefox (např. verze 66)

 

1.3.2019 - SODAT Protection 2.3.2

Opravené chyby:

  • Optimalizace služby oaServerNt u SODAT Protection Clienta pro snížení zátěže systémových prostředků při aktivním monitorování souborových operací.

 

21.1.2019 - SODAT Protection 2.3.1

Opravené chyby:

  • Ošetřen monitorovací doplněk klienta pro Outlook 2013, kde mohlo docházet k výraznému zpomalení aplikace Outlook vlivem doplňku.
  • Upraveno vyžadování oprávnění při spouštění konzole SODAT Protection na serveru.

 

07.01.2019 - SODAT Protection 2.3

Nové funkce v této verzi:

  • Omezení nahrávání souboru na internet –  v rámci politiky pro stanice/uživatele je možné definovat jaké typy souborů není možné nahrávat na internet nebo dané domény. Soubory je možné definovat i na základě kategorií.
  • Omezení přístup na internetové stránky – umožňuje definovat stránky, na které uživatel nemá mít přístup. Takto definovanou stránku se následně uživateli nepodaří zobrazit.
  • Upozornění uživatele na blokovanou činnost – v případě zapnutí této politiky a pokusu uživatele o blokovanou činnost dochází k zobrazení notifikace. Notifikace je dostupná pro restrikce na zakázaná zařízení a blokované internetové stránky.
  • Údržba velikosti databáze – nově je možné nastavit dobu po kterou jsou data v databázi uchovávána. Nastavení je možné ve zvoleném rozsahu, nebo nepřetržité uchovávání.
  • Bezpečnější způsob práce s certifikáty v proxy serveru – ošetřili jsme stav, kdy útočník mohl zneužit způsob jaký byl použit certifikát proxy serveru a vydávat se za důvěryhodnou autoritu.

Opravené chyby:

  • Opravena chyba, při které nedocházelo k monitoringu stažených souborů z dropbox.com. 
  • Opravena chyba, kdy docházelo k chybné obnově komunikačního hesla.
  • Ošetřen stav, kdy po aktualizaci Windows docházelo ke smazání Proxy certifikátu z Microsoft Certificate Store.
  • Zvýšení stability a optimalizace aplikace.

 

11.10.2018 - SODAT Protection 2.2

Nové funkce v této verzi:

  • Nově je možné konfigurovat připojení k SODAT Analytics přímo z průvodce prvním spuštěním aplikace.
  • V rámci konfigurace připojení k SODAT Analytics je možné synchronizovat uživatele v Active Directory se SODAT Analytics.
  • Serverová část SODAT Protection nově vyžaduje nainstalovaný Microsoft .NET Framework 4.7.
  • Interní Proxy server produktu Protection Clienta pro sledování přenášených souborů přes internet nyní podporuje Windows Autentizaci u proxy chaining pro protokoly NTLM, Kerberos a Negotiate.
  • Nové možnosti nastavení monitoringu souborových operací, kde nastavení rozděleno pro lokální a síťové disky zvlášť.
  • Přidána možnost definovat vlastní příponu v monitoringu souborových operací na síťových a lokálních discích.
  • Přidána služba SODAT ServiceGuard, která zajišťuje korektní spouštění klientské služby na pomalejších stanicích.

Opravené chyby:

  • Opravena chyba, při které nedocházelo k monitoringu některých 32-bitových aplikací na 64-bitových operačních systémech.
  • Opravena chyba, při které se nezaznamenala odchozí emailová příloha v kombinaci 32-bitový Outlook s 64-bitovým operačním systémem.
  • Opravena chyba, při které docházelo k nadměrnému vytěžování paměti RAM na uživatelských stanicích.
  • Opravena chyba, při které docházelo k nekorektnímu ukončování služeb.
  • Opravena chyba, kdy po aktualizaci MS Office docházelo k chybnému zaznamenávání aplikace na popředí.
  • Opravena chyba, kdy se v některých případech u emailových příloh zaznamenávala nulová velikost souboru.
  • Opravena chyba, kdy nebylo možné aplikovat politiku s nastavením na Active Directory Security Groups.
  • Opravena chyba, kdy ve velmi výjimečných případech docházelo k pádu operačního systému.
  • Opravena řada známých chyb v interním proxy serveru.
  • Opravena řada známých chyb v nástroji Remote Installer.
  • Opravena chyba, kdy ve výjimečných případech docházelo k pádu komunikační služby při synchronizaci s Active Directory.
  • Opraven monitoring internetového prohlížeče Microsoft Edge 42.
  • Zvýšení stability a optimalizace aplikace.

*Z důvodu sjednocení verze se SODAT Analytics byla verze SODAT Protection 2.1 vynechána. 


15.5.2018 - SODAT Protection 2.0

Nové funkce v této verzi:

  • Podpora terminálových serverů (beta).
  • Restrikce pro blokaci stažených souborů z internetu.
  • Možnost definovat domény, na které se nebude aplikovat monitoring HTTPS provozu.
  • Monitorování stažených souborů je možné provozovat i s interním proxy serverem pomocí nové technologie proxy chaining.
  • Detekce stavu, kdy dojde k uspání a probuzení stanice.
  • Možnost nastavit monitorování souborových operací podle konkrétního procesu aplikace.
  • Nová verze nástroje pro vzdálené instalace MSI balíčků Remote Installer 2.0.
  • Konzole SODAT Protection nově upozorní na dostupné aktualizace.
  • Informace o připojeném zakázaném zařízení na základě definovaných restrikcí.
  • Možnost exportování zobrazených výsledků do souboru ze záložky Prohlížení.
  • Vyrovnávací paměť Active Directory (AD Cache) je možné aktualizovat i na vyžádání.
  • Přidána možnost zvolit hodinový rozsah v záložce Prohlížení.
  • Zpřesnění informací o aktivitách uživatele.
  • Možnost označit více stanice v záložce Počítače.
  • Drobné grafické úpravy.

Opravené chyby:

  • Monitorovací technologie podporuje i novější verze prohlížečů Google Chrome (od verze 65).
  • Opravena chyba, kdy při aktualizaci klientského MSI balíčku mohlo dojít k odregistrování souborového ovladače. Před aktualizací klientského MSI balíčku na stanicích tak doporučujeme nejdříve aktualizovat balíček Protection Agent na verzi 2.0.
  • Načítání uživatelů z bezpečnostních skupin z domény.
  • Přepínání záložek v konzoli je možné i při vyhledávání.

 

7.9.2017 - SODAT Protection 1.0.97

Rádi bychom Vám představili náš nový produkt SODAT Protection.

SODAT Protection je nástroj pro monitorování a řízení uživatelských aktivit na koncových stanicích. Řešení je založeno na technologii klient – server. SODAT Protection je možné nasadit jak v doménovém prostředí Active Directory, tak i tam, kde doménové prostředí není možné provozovat.

Skrze serverovou centrální správu lze sledovat stav monitorovaných stanic, spravovat vytvořené politiky a řadit stanice i uživatele do definovaných skupin, nad kterými lze vytvářet požadované nastavení.

SODAT Protection Agent - je provozován na koncových stanicích a slouží ke vzdálené správě stanice, komunikaci se serverem, aplikování požadovaného nastavení a odesílání logových informací o aktivitě stanice na server.

SODAT Protection Klient - generuje logové informace a provádí záznam uživatelských aktivit.

Klientské stanice s instalovaným řešením SODAT Protection jsou monitorovány na základě definovaných pravidel (politik). Záznamy o aktivitách jsou v šifrované podobně odesílány na server. Monitorovaná data jsou přenášena pro vyhodnocení v near-time režimu 1x 10 min.

Výhody centrální správy SODAT Protection

  • Možnost sledovat aktuální stav monitorovaných stanic (komunikace, správná funkčnost, čas posledních odeslaných dat, aplikované politiky)
  • Možnosti získat podobné informace o koncové stanici (operační systém, IP adresa, SID …)
  • Možnost spravovat vytvořené politiky v rámci stanice nebo pro jednotlivé uživatele
  • Možnost provádět a řídit update jednotlivých klientů
  • Možnost řadit stanice a uživatele do definovaných skupin, nad kterými lze vytvářet požadované nastavení
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Máte další otázky? Odeslat požadavek

0 Komentáře

K článku není možné přidávat komentáře.