DCAP-система «СёрчИнформ» для Linux-инфраструктур
Компания «СёрчИнформ» представила версию DCAP-системы FileAuditor для ОС Linux. С ее помощью можно контролировать любые хранилища данных, развернутые в средах свободно распространяемых, а также импортозамещенных операционных систем.
FileAuditor сканирует файловые хранилища, классифицирует данные по содержимому (ПДн, договоры, счета, файлы с паролями и т.д.) и присваивает категориям скрытые метки. По ним система определяет уязвимый контент и мониторит, где он хранится и кому доступен. Правила классификации настраиваются в простом конструкторе и поддерживают восемь интеллектуальных видов поиска, включая контентный анализ OCR. Поддерживается контроль сетевых папок и файловых серверов по сети, а также пользовательских ПК с помощью агента.
Как комментируют в «СёрчИнформ», FileAuditor с самого начала обеспечивал аудит сетевых хранилищ на Linux, а теперь дает полноценный контроль на всех уровнях: от файловых серверов и общих папок до компьютеров пользователей.
В системе также появились предустановленные правила классификации. Их больше 200, они охватывают основные виды персональных данных, финансовых документов, интеллектуальной собственности и др. Каждый из шаблонов можно модифицировать под свои нужды. Готовые правила упрощают работу ИБ-специалистов и помогают быстро находить данные определенных категорий с первого включения и без специальной настройки.
Как отмечают в компании, система FileAuditor для Windows была впервые представлена в 2019 г., в 2022-м появилась версия для MacOS. Теперь сканирование доступно для всех типов хранилищ на Linux. Кроме того, в безагентском режиме система вычитывает иные источники данных по протоколам FTP, SMB, DFS, NFS и NTFS, поддерживает журналы ActiveDirectory и NetApp, бесшовно интегрирована со всеми СХД Huawei линеек OceanStore и Dorado. Это делает DCAP-систему универсальным средством контроля конфиденциальных файлов в любой инфраструктуре.