Что такое FileAuditor
DCAP-решение (data-centric audit and protection) для автоматизированного аудита файловой системы,
поиска нарушений прав доступа и отслеживания изменений в критичных данных. Защищает конфиденциальные документы от опасных действий сотрудников и наводит порядок в файловых хранилищах.
FileAuditor отвечает на важные вопросы внутренней информационной безопасности:
- Какие документы содержат критичную для бизнеса информацию?
- Сколько в компании таких данных и где они находятся?
- Кто имеет к ним доступ и может их редактировать?
Какие задачи решает
- Классификация конфиденциальных данных
Находит в общем документообороте файлы, которые содержат критичную информацию, и присваивает каждому метку определенного типа: персональные данные, коммерческая тайна, номера кредитных карт и т.д.
- Аудит прав доступа
Облегчает контроль за доступом к уязвимой информации – автоматически отслеживает открытые ресурсы, файлы, доступные конкретному пользователю или группе, учетные записи с привилегированными правами.
- Архивирование критичных документов
Делает теневые копии критичных файлов, найденных на ПК, сервере или в сетевых папках и сохраняет историю их редакций. Архив критичных данных помогает в расследованиях инцидентов и гарантирует восстановление потерянной информации.
- Контроль и блокировки действий пользователей
Производит аудит пользовательских операций в файловой системе. ИБ-служба всегда в курсе актуальной информации о «жизни» файла (создание, редактирование, перемещение, удаление и т.д.). Блокирует нежелательную активность с файлами в любом произвольном приложении.
Как работает
Программа работает на платформе агентского перехвата EndpointController – сканирует ПК сотрудников, серверы, сетевые папки и передает данные для анализа на рабочую станцию ИБ-специалиста.
Продукт можно настроить с учетом задач компании:
- создать правила поиска критичных документов (по тексту, по регулярным выражениям, по атрибутам файла);
- задать число последних версий файлов, копии которых нужно сохранять;
- установить разрешения и запреты на работу с файлами по пользователям, компьютерам и приложениям;
- выбрать скорость, расписание и условия сканирования.
Анализ данных
Аналитический модуль FileAuditor визуализирует результаты сканирования файловой системы по заданным правилам.
Программа наглядно демонстрирует:
- дерево папок с указанием прав пользователей к каждому каталогу или файлу;
- наличие критичных документов на ПК, сервере или сетевом хранилище;
- действия с критичными файлами (создание, перемещение, удаление и т.д.);
- маркировку файлов (секретный договор, персональные данные, финансовая отчетность).