В «СерчИнформ КИБ» усилен контроль за уязвимыми файлами с помощью DCAP
DLP-система показывает, какие категории файлов курсируют по каналам связи
«СерчИнформ КИБ» поддержал отображение меток «СерчИнформ FileAuditor» в основной консоли. DLPне нужно вычитывать файл, чтобы «видеть», что внутри: персональные данные, финансовая информация или корпоративные пароли — эту работу уже сделала DCAP. Сведения доступны на главном экране, можно не заходить в FileAuditor, чтобы увидеть детали о содержании файлов.
FileAuditorи КИБ работают в комплексе и усиливают друг друга. В КИБ видно, если файлы с меткой FileAuditor передавались в мессенджерах, почте, которая попала в карантин, были распечатаны, записаны на флешку или загружены в облако. Метки показывают ИБ-специалисту, насколько опасна пересылка того или иного документа. Также ИБ-специалист может в основной консоли посмотреть, кто и что делал с файлом с меткой: открывал, изменял, копировал и т.д. Это экономит время при расследованиях, дает быстро сориентироваться и предотвратить инцидент.
«Обновление позволяет объединить выгоды от использования DCAPи DLPв компании, потому что обеспечивает прозрачность передвижения файлов с метками за пределы организации и позволяет организовать им дополнительную защиту», — говорит руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.
Ранее компания «СерчИнформ» сообщала о релизе версии FileAuditor для Linux-инфраструктур. Нынешнее обновление также будет доступно в КИБ для Linux, если в компании используется контроль файловых хранилищ и ПК сотрудников с DCAP.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль
Социальные сети