В «СёрчИнформ КИБ» усилен контроль за конфиденциальными файлами с помощью DCAP
«СёрчИнформ КИБ» поддержал отображение меток «СёрчИнформ FileAuditor» в основной консоли. DLPне нужно вычитывать файл, чтобы «видеть», что внутри: персональные данные, финансовая информация или корпоративные пароли – эту работу уже сделала DCAP. Сведения доступны на главном экране, можно не заходить в FileAuditor, чтобы увидеть детали о содержании файлов.
FileAuditorи КИБ работают в комплексе и усиливают друг друга. В КИБ видно, если файлы с меткой FileAuditor передавались в мессенджерах, почте, которая попала в карантин, были распечатаны, записаны на флешку или загружены в облако. Метки показывают ИБ-специалисту, насколько опасна пересылка того или иного документа. Также ИБ-специалист может в основной консоли посмотреть, кто и что делал с файлом с меткой: открывал, изменял, копировал и т.д. Это экономит время при расследованиях, дает быстро сориентироваться и предотвратить инцидент.
«Обновление позволяет объединить выгоды от использования DCAPи DLPв компании, потому что обеспечивает прозрачность передвижения файлов с метками за пределы организации и позволяет организовать им дополнительную защиту», – говорит руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Ранее компания «СёрчИнформ» сообщала о релизе версии FileAuditor для Linux-инфраструктур. Нынешнее обновление также будет доступно в КИБ для Linux, если в компании используется контроль файловых хранилищ и ПК сотрудников с DCAP.