SearchInform / FileAuditor

Аудит файловой системы. Контроль операций с чувствительными данными. Блокировка опасной активности с файлами в любом приложении

Что такое FileAuditor

DCAP-решение (data-centric audit and protection) для автоматизированного аудита файловой системы,
поиска нарушений прав доступа и отслеживания изменений в критичных данных. Защищает конфиденциальные документы от опасных действий сотрудников и наводит порядок в файловых хранилищах.

 

FileAuditor отвечает на важные вопросы внутренней информационной безопасности:

 

  • Какие документы содержат критичную для бизнеса информацию?
  • Сколько в компании таких данных и где они находятся?
  • Кто имеет к ним доступ и может их редактировать?

 

Какие задачи решает

  • Классификация конфиденциальных данных

Находит в общем документообороте файлы, которые содержат критичную информацию, и присваивает каждому метку определенного типа: персональные данные, коммерческая тайна, номера кредитных карт и т.д.

  • Аудит прав доступа

Облегчает контроль за доступом к уязвимой информации – автоматически отслеживает открытые ресурсы, файлы, доступные конкретному пользователю или группе, учетные записи с привилегированными правами.

  • Архивирование критичных документов

Делает теневые копии критичных файлов, найденных на ПК, сервере или в сетевых папках и сохраняет историю их редакций. Архив критичных данных помогает в расследованиях инцидентов и гарантирует восстановление потерянной информации.

  • Контроль и блокировки действий пользователей

Производит аудит пользовательских операций в файловой системе. ИБ-служба всегда в курсе актуальной информации о «жизни» файла (создание, редактирование, перемещение, удаление и т.д.). Блокирует нежелательную активность с файлами в любом произвольном приложении.

 

Как работает

Программа работает на платформе агентского перехвата EndpointController – сканирует ПК сотрудников, серверы, сетевые папки и передает данные для анализа на рабочую станцию ИБ-специалиста.

 

Продукт можно настроить с учетом задач компании:

  • создать правила поиска критичных документов (по тексту, по регулярным выражениям, по атрибутам файла);
  • задать число последних версий файлов, копии которых нужно сохранять;
  • установить разрешения и запреты на работу с файлами по пользователям, компьютерам и приложениям;
  • выбрать скорость, расписание и условия сканирования.

 

Анализ данных

 

Аналитический модуль FileAuditor визуализирует результаты сканирования файловой системы по заданным правилам.

 

Программа наглядно демонстрирует:

  • дерево папок с указанием прав пользователей к каждому каталогу или файлу;
  • наличие критичных документов на ПК, сервере или сетевом хранилище;
  • действия с критичными файлами (создание, перемещение, удаление и т.д.);
  • маркировку файлов (секретный договор, персональные данные, финансовая отчетность).