В «СёрчИнформ КИБ» появился новый инструмент профилактики утечек в облака
В DLP-системе «СёрчИнформ КИБ» расширились возможности контроля выгрузок в облака. Система автоматически собирает сводку о том, кто, что и в какие облачные хранилища загружал с рабочих ПК. ИБ-специалист сможет провести быстрый аудит использования канала и отследить подозрительную активность сотрудников.
Отчет «Выгрузка документов в облако» доступен в «Консоли аналитика». Он показывает статистику по количеству и объему файлов, загруженных в облака за определенный период, и тип облака. Можно просмотреть активность всех или выбранных пользователей. Также доступна детализация: сколько раз каждый сотрудник загружал файлы. Это позволит зафиксировать аномально большие или частые выгрузки. Оперативно выявить тренды и потенциально опасные взаимосвязи событий.
«На основе данных из отчета ИБ-специалист сможет оптимизировать политики безопасности. Например, полностью запретить доступ к определенным облачным хранилищам и файлообменникам. Или настроить ограничения по загрузке в облака определенных файлов. Тогда сотрудники смогут «положить» в Google Drive фотографии с корпоратива, а документы с коммерческой тайной или персональными данными – нет, – сказал Леонид Чуриков, ведущий аналитик «СёрчИнформ». – А аудит документов, которые уже хранятся в облаках, и действий сотрудников с ними обеспечит DCAP-система «СёрчИнформ FileAuditor»: она бесшовно интегрирована с КИБ».
Отчеты в «СёрчИнформ КИБ» помогают структурировать информацию из разных источников под конкретную задачу. Например, «Выгрузка документов в облако» объединяет данные модулей Cloud Controller и HTTP Controller и суммирует их в понятном представлении.
Также недавно в КИБ появились отчеты: «Журнал итогов рабочего времени», «Свободное место на диске компьютера» и «Расширения браузеров». Они покажут средние показатели рабочей активности сотрудников, насколько «забиты» их ПК и не используют ли они потенциально вредоносные аддоны.