Инструмент «СёрчИнформ» для аудита файловых систем
Компания «СёрчИнформ» объявила о коммерческом релизе нового продукта – «СёрчИнформ FileAuditor». Решение относится к классу DCAP-продуктов (аудит и защита неструктурированных данных) и позволяет контролировать файлы, которые содержат критичные данные, отслеживать изменения в них (создан, изменен, «расшарен», перемещен, удален) и делать теневую копию последних редакций. Система показывает, кто из пользователей совершал эти действия, обнаруживает нарушения прав доступа.
Возможности решения не ограничиваются только файлами – для папок также доступна аналитика содержимого в ней контента или измененных прав. Благодаря программе у ИБ-специалиста появляется наглядное представление о том, что происходит в файловой системе. Это решает задачу контроля передачи конфиденциальной информации пользователям, не имеющим прав доступа к ней.
Система отслеживает местонахождение конфиденциальных данных с помощью нескольких видов поиска: по тексту, регулярным выражениям, атрибутам файла (типу, размеру, местоположению). Можно создавать комплексные поисковые запросы, например, искать по фрагменту текста и атрибуту файла одновременно, а также по выбранным директориям и компьютерам пользователей. «СёрчИнформ FileAuditor» проводит анализ данных как на локальных ПК, так и на серверах, что позволяет снизить расходы на закупку оборудования для хранения данных.
Новый модуль был выпущен с учетом запросов клиентов. Как комментируют в компании, классический DLP-подход, когда чувствительные данные не должны покидать корпоративный периметр, более не является достаточным. Современные бизнес-процессы требуют, чтобы периметры были выделены даже внутри организации, когда доступ к данным ограничен в зависимости от роли сотрудника. Но встроенные средства разграничения доступа здесь не работают, поскольку сотрудник, который имеет право работать с документом, может перенести его в общедоступную папку. «СёрчИнформ FileAuditor» применяется для защиты именно от таких инцидентов.