СёрчИнформ FILEAUDITOR

АУДИТ ФАЙЛОВОЙ СИСТЕМЫ


АВТОМАТИЗИРОВАННАЯ КЛАССИФИКАЦИЯ


КОНТРОЛЬ ОПЕРАЦИЙ С ЧУВСТВИТЕЛЬНЫМИ ДАННЫМИ

ЧТО ТАКОЕ FILEAUDITOR

DCAP-решение (data-centric audit and protection) для автоматизированного аудита файловой системы,
поиска нарушений прав доступа и отслеживания изменений в критичных данных.

FileAuditor отвечает на важные вопросы внутренней
информационной безопасности:

Какие документы содержат критичную для бизнеса информацию?

Сколько в компании таких данных и где они находятся?

Кто имеет к ним доступ и может их редактировать?

КАКИЕ ЗАДАЧИ РЕШАЕТ FILEAUDITOR

Классификация
конфиденциальных данных

Находит в общем документообороте файлы, которые содержат критичную информацию, и присваивает каждому метку определенного типа: персональные данные, коммерческая тайна, номера кредитных карт и т.д.

Аудит прав доступа

Облегчает контроль за доступом к уязвимой информации – автоматически отслеживает открытые ресурсы, файлы, доступные конкретному пользователю или группе, учетные записи с привилегированными правами.

Архивирование критичных документов

Делает теневые копии критичных файлов, найденных на ПК, сервере или в сетевых папках и сохраняет историю их редакций. Архив критичных данных помогает в расследованиях инцидентов и гарантирует восстановление потерянной информации.

Контроль за действиями пользователей

Производит аудит пользовательских операций в файловой системе. ИБ-служба всегда в курсе актуальной информации о «жизни» файла (создание, редактирование, перемещение, удаление и т.д.).

КАК РАБОТАЕТ FILEAUDITOR

КАК РАБОТАЕТ FILEAUDITOR

Программа работает на платформе агентского перехвата EndpointController – сканирует ПК сотрудников, серверы, сетевые папки и передает данные для анализа на рабочую станцию ИБ-специалиста.


FileAuditor можно настроить с учетом задач компании:

  • создать правила поиска критичных документов (по тексту,
    по регулярным выражениям, по атрибутам файла);
  • задать число последних версий файлов, копии которых нужно сохранять;
  • выбрать скорость, расписание и условия сканирования.
 

АНАЛИЗ ДАННЫХ

Аналитический модуль FileAuditor визуализирует результаты сканирования файловой
системы по заданным правилам.

Программа наглядно демонстрирует:

  • дерево папок с указанием прав пользователей к каждому каталогу или файлу;
  • наличие критичных документов на ПК, сервере или сетевом хранилище;
  • действия с критичными файлами (создание, перемещение, удаление и т.д.);
  • маркировку файлов (секретный договор, персональные данные, финансовая отчетность).
Программа наглядно демонстрирует

ИНТЕГРАЦИЯ С «СЁРЧИНФОРМ КИБ»

FileAuditor может работать как автономно, так и в составе «СёрчИнформ КИБ». Интеграция DCAP-решения в DLP значительно расширит функционал системы защиты от утечек данных. Это уникальное предложение для российского рынка.

Уже используете «СёрчИнформ КИБ»? Для активации модуля FileAuditor вам не придется дополнительно устанавливать агентское и серверное ПО. Достаточно обновить систему и включить новую опцию.

Закажите бесплатный 30-дневный триал

Полнофункциональное ПО без ограничений
по пользователям
и функциональности

Заказать

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними