SearchInform / FileAuditor

Сертификаты

Аудит файловой системы. Контроль операций с чувствительными данными. Блокировка опасной активности с файлами в любом приложении

Посетить официальную страницу FileAuditor

DCAP-решение (data-centric audit and protection) для автоматизированного аудита файловой системы,
поиска нарушений прав доступа и отслеживания изменений в критичных данных. Защищает конфиденциальные документы от опасных действий сотрудников и наводит порядок в файловых хранилищах.

FileAuditor отвечает на важные вопросы внутренней информационной безопасности:

  • Какие документы содержат критичную для бизнеса информацию?
  • Сколько в компании таких данных и где они находятся?
  • Кто имеет к ним доступ и может их редактировать?

Какие задачи решает?

  • Классификация конфиденциальных данных

Находит в общем документообороте файлы, которые содержат критичную информацию, и присваивает каждому метку определенного типа: персональные данные, коммерческая тайна, номера кредитных карт и т.д.

  • Аудит прав доступа

Облегчает контроль за доступом к уязвимой информации – автоматически отслеживает открытые ресурсы, файлы, доступные конкретному пользователю или группе, учетные записи с привилегированными правами.

  • Архивирование критичных документов

Делает теневые копии критичных файлов, найденных на ПК, сервере или в сетевых папках и сохраняет историю их редакций. Архив критичных данных помогает в расследованиях инцидентов и гарантирует восстановление потерянной информации.

  • Контроль и блокировки действий пользователей

Производит аудит пользовательских операций в файловой системе. ИБ-служба всегда в курсе актуальной информации о «жизни» файла (создание, редактирование, перемещение, удаление и т.д.). Блокирует нежелательную активность с файлами в любом произвольном приложении.

Как работает?

Программа работает на платформе агентского перехвата EndpointController – сканирует ПК сотрудников, серверы, сетевые папки и передает данные для анализа на рабочую станцию ИБ-специалиста.

Продукт можно настроить с учетом задач компании:

  • создать правила поиска критичных документов (по тексту, по регулярным выражениям, по атрибутам файла);
  • задать число последних версий файлов, копии которых нужно сохранять;
  • установить разрешения и запреты на работу с файлами по пользователям, компьютерам и приложениям;
  • выбрать скорость, расписание и условия сканирования.

Анализ данных

Аналитический модуль FileAuditor визуализирует результаты сканирования файловой системы по заданным правилам.

Программа наглядно демонстрирует:

  • дерево папок с указанием прав пользователей к каждому каталогу или файлу;
  • наличие критичных документов на ПК, сервере или сетевом хранилище;
  • действия с критичными файлами (создание, перемещение, удаление и т.д.);
  • маркировку файлов (секретный договор, персональные данные, финансовая отчетность).

FileAuditor может работать как автономно, так и в составе «СёрчИнформ КИБ». Интеграция DCAP-решения в DLP значительно расширит функционал системы защиты от утечек данных. Это уникальное предложение для российского рынка.

Уже используете «СёрчИнформ КИБ»? Для активации модуля FileAuditor вам не придется дополнительно устанавливать агентское и серверное ПО. Достаточно обновить систему и включить новую опцию.

Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.