DCAP-решение (data-centric audit and protection) для автоматизированного аудита файловой системы,
поиска нарушений прав доступа и отслеживания изменений в критичных данных. Защищает конфиденциальные документы от опасных действий сотрудников и наводит порядок в файловых хранилищах.
FileAuditor отвечает на важные вопросы внутренней информационной безопасности:
- Какие документы содержат критичную для бизнеса информацию?
- Сколько в компании таких данных и где они находятся?
- Кто имеет к ним доступ и может их редактировать?
Какие задачи решает?
- Классификация конфиденциальных данных
Находит в общем документообороте файлы, которые содержат критичную информацию, и присваивает каждому метку определенного типа: персональные данные, коммерческая тайна, номера кредитных карт и т.д.
- Аудит прав доступа
Облегчает контроль за доступом к уязвимой информации – автоматически отслеживает открытые ресурсы, файлы, доступные конкретному пользователю или группе, учетные записи с привилегированными правами.
- Архивирование критичных документов
Делает теневые копии критичных файлов, найденных на ПК, сервере или в сетевых папках и сохраняет историю их редакций. Архив критичных данных помогает в расследованиях инцидентов и гарантирует восстановление потерянной информации.
- Контроль и блокировки действий пользователей
Производит аудит пользовательских операций в файловой системе. ИБ-служба всегда в курсе актуальной информации о «жизни» файла (создание, редактирование, перемещение, удаление и т.д.). Блокирует нежелательную активность с файлами в любом произвольном приложении.
Как работает?
Программа работает на платформе агентского перехвата EndpointController – сканирует ПК сотрудников, серверы, сетевые папки и передает данные для анализа на рабочую станцию ИБ-специалиста.
Продукт можно настроить с учетом задач компании:
- создать правила поиска критичных документов (по тексту, по регулярным выражениям, по атрибутам файла);
- задать число последних версий файлов, копии которых нужно сохранять;
- установить разрешения и запреты на работу с файлами по пользователям, компьютерам и приложениям;
- выбрать скорость, расписание и условия сканирования.
Анализ данных
Аналитический модуль FileAuditor визуализирует результаты сканирования файловой системы по заданным правилам.
Программа наглядно демонстрирует:
- дерево папок с указанием прав пользователей к каждому каталогу или файлу;
- наличие критичных документов на ПК, сервере или сетевом хранилище;
- действия с критичными файлами (создание, перемещение, удаление и т.д.);
- маркировку файлов (секретный договор, персональные данные, финансовая отчетность).
FileAuditor может работать как автономно, так и в составе «СёрчИнформ КИБ». Интеграция DCAP-решения в DLP значительно расширит функционал системы защиты от утечек данных. Это уникальное предложение для российского рынка.
Уже используете «СёрчИнформ КИБ»? Для активации модуля FileAuditor вам не придется дополнительно устанавливать агентское и серверное ПО. Достаточно обновить систему и включить новую опцию.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.