В «СерчИнформ КИБ» усилен контроль за конфиденциальными файлами с помощью DCAP
«СерчИнформ КИБ» поддержал отображение меток «СерчИнформ FileAuditor» в основной консоли. DLP не нужно вычитывать файл, чтобы «видеть», что внутри: персональные данные, финансовая информация или корпоративные пароли – эту работу уже сделала DCAP. Сведения доступны на главном экране, можно не заходить в FileAuditor, чтобы увидеть детали о содержании файлов. Об этом CNews сообщили представители «СерчИнформ».
FileAuditor и КИБ работают в комплексе и усиливают друг друга. В КИБ видно, если файлы с меткой FileAuditor передавались в мессенджерах, почте, которая попала в карантин, были распечатаны, записаны на флешку или загружены в облако. Метки показывают ИБ-специалисту, насколько опасна пересылка того или иного документа. Также ИБ-специалист может в основной консоли посмотреть, кто и что делал с файлом с меткой: открывал, изменял, копировал и т.д. Это экономит время при расследованиях, дает быстро сориентироваться и предотвратить инцидент.
«Обновление позволяет объединить выгоды от использования DCAP и DLP в компании, потому что обеспечивает прозрачность передвижения файлов с метками за пределы организации и позволяет организовать им дополнительную защиту», – сказал руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.
Ранее компания «СерчИнформ» сообщала о релизе версии FileAuditor для Linux-инфраструктур. Нынешнее обновление также будет доступно в КИБ для Linux, если в компании используется контроль файловых хранилищ и ПК сотрудников с DCAP.
***
«СерчИнформ» – российский разработчик средств информационной безопасности. Создает инструменты для комплексной защиты данных: на уровне ИТ-инфраструктуры («СерчИнформ SIEM»), рабочих станций пользователей и каналов передачи информации (DLP-система «СерчИнформ КИБ»), файловой системы (DCAP-программа «СерчИнформ FileAuditor»). Клиенты – более 4000 компаний по всей России и еще 20+ странах мира. Входит в НП «Руссофт», член АПКИТ. Имеет лицензии на деятельность ФСБ и ФСТЭК России.