Цифровая экономика и технологии

В «СёрчИнформ КИБ» появилась блокировка загрузок в сетевые папки

В «СёрчИнформ КИБ» появилась блокировка загрузок в сетевые папки
DLP-система «СёрчИнформ КИБ» расширила набор инструментов для превентивной защиты от утечек информации.
Россия

DLP-система «СёрчИнформ КИБ» расширила набор инструментов для превентивной защиты от утечек информации. Теперь в системе можно ограничить запись данных в корпоративные хранилища с общим доступом – так, чтобы документы случайно не попали в руки сотрудников, для которых не предназначены. Это снижает риск случайных сливов.

За это отвечает новый тип блокировок: «Сетевые папки по содержимому». Запрет настраивается для документов с критичным контентом. Потребуется задать «нежелательное» содержимое, указать, в какие сетевые папки нельзя загружать файлы с ним, а также для каких сотрудников или групп запрет будет действовать. Так как блокировка привязана к файловой операции «Запись», она ограничит как загрузку, так и создание в сетевых папках файлов с заданным контентом.

Например, можно ограничить создание документов с персональными данными или коммерческой тайной в общедоступных сетевых папках. Или заблокировать перенос файлов, которые помечены меткой «Конфиденциально» в FileAuditor. В таком случае DLP не нужно будет задействовать ресурсы на анализ содержимого, информация об этом уже зашита в метку DCAP.

«Правильная организация ИБ-политик в сетевых папках определяет эффективность всей внутренней безопасности: кто и к чему имеет доступ. КИБ контролирует этот вопрос сразу с двух сторон. Новая блокировка учитывает операции записи критичного содержимого документов в корпоративных файлообменниках, работающих по протоколам SMB/NFS. Также система позволяет ограничить права доступа к сетевым папкам в целом или запретить отдельные действия пользователей в них: например, чтение, переименование или удаление файлов», — отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

Для блокировок в сетевых папках доступны функции аудита и создания теневых копий. Первая позволит увидеть, кто из сотрудников пытался положить конфиденциальные файлы в общий доступ. Или создать новый документ в директории, а после скопировать в него текст, если перенести исходный файл не получилось. Вторая — создавать копии файлов, которые работники переносили в выбранные сетевые папки. Это дает ИБ-специалисту возможность просмотра исходного файла, который пытался записать пользователь, для дальнейшего расследования.

dlp-система, сёрчинформ
11:56
335
searchinform
RSS
Нет комментариев. Ваш будет первым!

Новости

«СёрчИнформ FileAuditor» расширил контроль файловых серверов на Linux «СёрчИнформ SIEM» интегрирована с почтовым сервером RuPost Рынок DLP-систем в Центральной Азии: как законы о суверенитете данных стимулируют спрос на локальные решения «СёрчИнформ КИБ» расширил возможности «открытого контроля» для ПК на Linux

«СёрчИнформ FileAuditor» расширил контроль файловых серверов на Linux


Новый подход позволяет контролировать файловые репозитории, корпоративные архивы и общие папки, где хранится много данных 23 часа назад
«СёрчИнформ FileAuditor» расширил контроль файловых серверов на Linux
«СёрчИнформ FileAuditor» расширил контроль файловых серверов на Linux
«СёрчИнформ SIEM» интегрирована с почтовым сервером RuPost
«СёрчИнформ SIEM» интегрирована с почтовым сервером RuPost
Рынок DLP-систем в Центральной Азии: как законы о суверенитете данных стимулируют спрос на локальные решения
Рынок DLP-систем в Центральной Азии: как законы о суверенитете данных стимулируют спрос на локальные решения
«СёрчИнформ КИБ» расширил возможности «открытого контроля» для ПК на Linux
«СёрчИнформ КИБ» расширил возможности «открытого контроля» для ПК на Linux