Новые возможности EndpointSniffer SearchInform: управление доступом к информации и контролируемая установка ПО

22.03.2016

Вернуться к списку новостей

Компания SearchInform презентовала обновленную версию платформы EndpointSniffer, которая позволит задавать индивидуальные правила защиты компьютеров и информации, размещенной на них.

Управление доступом к папкам и дискам

  • Правила «Доступ к папкам»

Теперь платформа позволяет заблокировать доступ к определенным папкам и их содержимому всем пользователям, за исключением указанных. Управление доступом осуществляется с помощью настройки правил «Доступ к папкам».

  • Правила «Доступ к дискам»

Аналогично обновленная система позволяет управлять доступом к логическим дискам и их содержимому. Настройка правил позволяет разрешить доступ ко всем дискам определенных рабочих станций только указанным пользователям, остальным пользователям доступ ко всем дискам (за исключением системного) будет блокирован. Ограничение доступа также распространяется на подключенные диски, имеющие логическое имя (например, F:).

Возможность управления доступами будет полезна службам ИБ: офицеры безопасности смогут «закрывать» папки и диски с конфиденциальными данными для всех, включая системных администраторов. Действия внутри этих папок/дисков в аудит не попадают.

«Если раньше агент Контура информационной безопасности SearchInform был предназначен для контроля информационных потоков (и сотрудников, соответственно), то теперь его развитие происходит и в направлении защиты, – комментирует технический директор SearchInform Иван Мершков. – В любой организации есть люди, которые работают с конфиденциальными данными высшего уровня, – и запрет доступа к ним и к их компьютерам делает систему безопасности еще более надежной.

Взять, скажем, топ-менеджера или офицера безопасности, на компьютерах которых всегда масса файлов, закрытых для третьих лиц. Можно просто следить за тем, чтобы информация не попала в «левые руки», а можно запретить доступ и исключить возможность утечки».

Контролируемая установка ПО

Обновленная платформа позволяет так же блокировать установку нежелательного ПО на рабочие станции. Агент делает снимок системы, фиксируя список установленных программ. При попытке новой инсталляции (в том числе и через MSI пакет) происходит блокировка.

Такая возможность оптимизирует работу ИТ-отдела. Однако прежде всего обновление ориентировано на топ-менеджмент и ИБ-департаменты, информация на рабочих станциях которых представляет особую ценность.