Новый инструмент контроля утечек в облака в «СёрчИнформ КИБ»

--> Дата: Авг 8, 2025 0

S3-хранилища (Simple Storage Service)Контроль и управление доступом к неструктурированным данным (DCAP)Облачные/Сетевые хранилища данных (Cloud Storage)Предотвращение утечек данных (DLP)СёрчИнформ

Компания «СёрчИнформ» аносировала расширенные возможности контроля выгрузок в облака в своей DLP-системе. «СёрчИнформ КИБ» автоматически собирает сводку о том, кто, что и в какие облачные хранилища загружал с рабочих ПК. ИБ-специалист сможет провести быстрый аудит использования канала и отследить подозрительную активность сотрудников.

Отчет «Выгрузка документов в облако» доступен в Консоли аналитика. Он показывает статистику по количеству и объему файлов, загруженных в облака за определенный период, и тип облака. Можно просмотреть активность всех или выбранных пользователей. Доступна детализация: сколько раз каждый сотрудник загружал файлы. Это позволит зафиксировать аномально большие или частые выгрузки, оперативно выявить тренды и потенциально опасные взаимосвязи событий.

На основе данных из отчета, поясняют в компании, ИБ-специалист сможет оптимизировать политики безопасности, например, полностью запретить доступ к определенным облачным хранилищам и файлообменникам или настроить ограничения по загрузке в облака определенных файлов. Тогда сотрудники смогут «положить» в Google Drive фотографии с корпоратива, а документы с коммерческой тайной или персональными данными – нет. Аудит документов, которые уже хранятся в облаках, и действий сотрудников с ними обеспечивает DCAP-система «СёрчИнформ FileAuditor», которая бесшовно интегрирована с КИБ.

Отчеты в «СёрчИнформ КИБ» помогают структурировать информацию из разных источников под конкретную задачу. Например, «Выгрузка документов в облако» объединяет данные модулей Cloud Controller и HTTP Controller и суммирует их в понятном представлении.

Кроме того, недавно в КИБ появились отчеты: «Журнал итогов рабочего времени», «Свободное место на диске компьютера» и «Расширения браузеров». Они покажут средние показатели рабочей активности сотрудников, насколько «забиты» их ПК и не используют ли они потенциально вредоносные аддоны.

Ранее компания также объявила, что система «СёрчИнформ FileAuditor» расширила список защищаемых облачных хранилищ: теперь она может контролировать содержимое облаков Amazon S3 по одноименному API. Это позволит проводить аудит содержимого облаков, отслеживать действия с файлами, которые там хранятся, бэкапировать важные документы из облака и вести историю их редакций, и т.д.

Вне локальной инфраструктуры FileAuditor может работать с облаками, бизнес-приложениями, файловыми и почтовыми серверами. Кроме протокола S3, поддерживаются стандарты WebDAV, FTP, SFTP, SMB/NFS. Также DCAP от «СёрчИнформ» вычитывает журналы Windows, ActiveDirectory и NetApp. На локальном уровне агенты FileAuditor контролируют любые хранилища и ПК на Windows, Linux и MacOS.