Аудит прав пользователей в DCAP-системе «СёрчИнформ»

--> Дата: Ноя 26, 2024 0

Компания «СёрчИнформ» сообщила, что в DCAP-системе «СёрчИнформ FileAuditor» появился углубленный аудит пользовательских прав доступа к файлам и директориям в корпоративных хранилищах. Это достигнуто за счет расширения интеграции с Active Directory. Теперь ИБ-специалисты могут в одном окне получать уведомления об изменениях в распределении ролей сотрудников и оперативно реагировать, если права поменяли нежелательным образом, например, экстренно изолировать ценные файлы. Новая функция должна подстраховать от ошибок и нарушений в работе администраторов домена.

В основной консоли FileAuditor можно включить поиск по событиям AD и таким образом отслеживать актуальные изменения. Система предоставляет полный перечень событий за выбранную дату и подробные сведения по каждому: какие учетные записи изменились, какие получили роли, есть ли у ролей ограничения, что было до изменений и кто их внес. Также по этим событиям можно настроить политики безопасности в AlertCenter, тогда система уведомит о нежелательных изменениях автоматически, в том числе по email.

Интеграция с Active Directory в FileAuditor дополняет функционал контроля файлов для инфраструктуры Microsoft. В системе также реализовано подключение к журналам файловых операций ОС и самостоятельное логирование операций при помощи агента. Доработка добавляет к информации из этих источников больше деталей: в частности, позволяет отслеживать изменения учетных записей, назначение новых прав к папкам, создание новых пользователей, изменение паролей и пр. В сумме эти технологии дают гибкий инструмент как для аудита, так и для защиты данных.

Microsoft Active Directory Аудит ИБ Контроль и управление доступом к неструктурированным данным (DCAP)СёрчИнформ