Новые настройки хранения данных в DLP «СёрчИнформ»
Компания «СёрчИнформ» анонсировала обновление в своей DLP-системе настроек хранения данных, которые «СёрчИнформ КИБ» собирает в процессе мониторинга пользовательской активности за ПК и передачи информации по каналам связи. Новые возможности появились и для управления хранением данных о работе самой системы. ИБ-специалисты могут контролировать расход памяти на серверах DLP и гибко адаптировать настройки под индивидуальные нужды компании.
Разработчики расширили возможности управления логами, в которых КИБ журналирует свою работу. Можно вручную задать максимальный объем логов и ограничить журналирование по времени (например, хранить логи только за последнюю неделю или 24 часа – срок указывается произвольно). Доступны разные уровни логирования (чем подробнее лог, тем больше он весит), но теперь даже самые большие лог-файлы не будут занимать больше отведенного на сервере места. Также можно вынести запись логов в альтернативные хранилища, например, на отдельный сервер. Достаточно вручную задать путь к нужной директории.
Кроме того, можно оптимизировать объемы системных данных, отключив журналирование событий от агентов или ведение журнала SSL-соединений. Записи о штатных событиях больше не будут расходовать место. В результате уменьшается потребление памяти на системном жестком диске – остается больше пространства под перехват.
Можно также кастомизировать то, как DLP будет «писать» данные из разных каналов контроля. Так, можно индивидуально настроить объем файлов, которые система будет проверять при отправке в облако, по почте и т.д. Это полезно, чтобы не перегружать модуль перехвата обработкой слишком больших файлов: в частности, это касается медиа.
Максимальный объем файлов, допускаемых к обработке, вырос в зависимости от канала. Например, для CloudController он составит 2 Гбайт, потому что в облака часто загружают «тяжелые» файлы. Если такие большие объемы перехвата не нужны, ИБ-специалисты могут указать любые другие значения в пределах доступных для канала.