Тепер DCAP-система «СёрчІнформ FileAuditor» автоматично блокує небажані дії з файлами в залежності від їх вмісту.
«СёрчІнформ FileAuditor» - рішення для аудиту файлових систем, програма контролює конфіденційні документи на ПК користувачів і відстежує дії з ними. У новій версії ПЗ додалася можливість блокувати доступ і пересилання конфіденційних файлів в будь-яких довільних програмах.
Завдання вирішується за допомогою міток, які автоматично присвоюються файлів в залежності від їх категорії - «комерційна таємниця», «ПДН», «договори», «фінансова звітність», «файли з паролями» і ін. Потім по мітках налаштовуються дозволу і заборони: яким користувачам, за якими ПК і в яких додатках можна відкривати і змінювати.
Наприклад, в FileAuditor можна заборонити передачу файлів з міткою «ПДН» будь-яким каналом - будь то корпоративний месенджер або загальновідомий Telegram. Користувач просто не зможе прикріпити такі документи у вкладення і отримає повідомлення про помилку. Можна дозволити роботу в MS Office з документами з категорії «Конфіденційно» тільки директору - тоді все решта користувачів, навіть отримавши доступ до такого файлу, не зможуть його відкрити.
При цьому мітки непомітні для користувачів і успадковуються при різних діях з файлами, включаючи копіювання, перейменування, зміну розширення. FileAuditor автоматично перевіряє ще раз наявність міток і встановлює їх на новостворювані на базі конфіденційних документів файли. Це забезпечує безперервний контроль.
Додаткова перевага такого підходу - оперативність. Для порівняння: DLP вичитують окремо кожен відправляється файл, щоб знайти конфіденційне вміст і перевірити, чи підходить він під критерії блокування. На це йде більше часу і ресурсів. У FileAuditor інформація про те, дозволені або заборонені дії з файлом, зібрана в мітці - програма її зчитує і діє миттєво. При цьому FileAuditor працює автономно і може забезпечити захист конфіденційних файлів навіть у тих компаніях, де не встановлена DLP.
У зв'язці ж з DLP функціонал програми кратно зростає: під контролем будуть спроби відправити не тільки файл цілком, але і витяги з нього - наприклад, скопійований в повідомлення або тіло листа текст.
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.