Что такое FileAuditor
DCAP-решение (data-centric audit and protection) для автоматизированного
аудита файловой системы, поиска нарушений прав доступа и отслеживания
изменений в критичных данных. Защищает конфиденциальные документы от
опасных действий сотрудников и наводит порядок в файловых хранилищах.
FileAuditor отвечает на важные вопросы внутренней
информационной безопасности:
Какие документы содержат критичную для бизнеса информацию?
Сколько в компании таких данных и где они находятся?
Кто имеет к ним доступ и может их редактировать?
Какие задачи решает FileAuditor
1. Классификация
конфиденциальных данных
Находит в общем документообороте файлы, которые
содержат критичную информацию, и присваивает
каждому метку определенного типа: персональные
данные, коммерческая тайна, номера кредитных карт
и т.д.
2. Аудит прав доступа
Облегчает контроль за доступом к уязвимой
информации – автоматически отслеживает открытые
ресурсы, файлы, доступные конкретному
пользователю или группе, учетные записи с
привилегированными правами.
3. Архивирование критичных документов
Делает теневые копии критичных файлов, найденных
на ПК, сервере или в сетевых папках и сохраняет
историю их редакций. Архив критичных данных
помогает в расследованиях инцидентов и гарантирует
восстановление потерянной информации.
4. Контроль и блокировки
действий пользователей
Производит аудит пользовательских операций в
файловой системе. ИБ-служба всегда в курсе
актуальной информации о «жизни» файла (создание,
редактирование, перемещение, удаление и т.д.).
Блокирует нежелательную активность с файлами в
любом произвольном приложении.
Как работает FileAuditor
Программа работает на платформе агентского перехвата
EndpointController – сканирует ПК сотрудников, серверы, сетевые папки и передает данные для анализа на рабочую станцию ИБ-специалиста.
FileAuditor можно настроить с учетом задач компании:
- создать правила поиска критичных документов
(по тексту, по регулярным выражениям, по
атрибутам файла)
- установить разрешения и запреты на работу с
файлами по пользователям, компьютерам и
приложениям
- задать число последних версий файлов, копии
которых нужно сохранять
- выбрать скорость, расписание и условия
сканирования
Анализ данных
Аналитический модуль FileAuditor визуализирует результаты сканирования файловой системы по заданным правилам.
Программа наглядно демонстрирует:
1.дерево папок с указанием прав пользователей к каждому каталогу или файлу
2.наличие критичных документов на ПК, сервере или сетевом хранилище
3.действия с критичными файлами (создание, перемещение, удаление и т.д.)
4.маркировку файлов (секретный договор, персональные данные, финансовая отчетность)
Интеграция с«СёрчИнформ КИБ»
FileAuditor может работать как автономно, так и в составе «СёрчИнформ КИБ». Интеграция DCAP-решения в DLP значительно расширит функционал системы защиты от утечек данных. Это уникальное предложение для российского рынка.
Уже используете «СёрчИнформ КИБ»? Для активации модуля FileAuditor вам не придется дополнительно устанавливать агентское и серверное ПО. Достаточно обновить систему и включить новую опцию.