Все операции с конфиденциальными файлами теперь доступны в одном отчете «СёрчИнформ FileAuditor»
DCAP-система «СёрчИнформ FileAuditor»* расширила возможности контроля операций с конфиденциальными файлами. Обновление предоставляет ИБ-специалисту отчет для оценки действий пользователей с конфиденциальными документами и анализа всех файловых операций с чувствительным контентом.
Отчет показывает все факты чтения, создания, записи, копирования, изменения и других действий с файлами, содержащими персональные данные, коммерческую тайну или другую защищенную информацию. Вместо изучения отдельных записей в карточках файлов ИБ-специалисты получают сводную таблицу со всеми операциями, отсортированными по времени, компьютеру, пользователю, метке и типу действия. Это, по информации компании, ускоряет расследование инцидентов и упрощает регулярный аудит доступа к конфиденциальным данным.
Обновление, как отмечается в сообщении, продолжает развитие FileAuditor как платформы для гибкого управления доступом к данным. Ранее в DCAP-системе появилась функция временного предоставления прав, когда сотрудник может напрямую запрашивать у ИБ-службы разрешение на работу с заблокированным документом. Решение особенно актуально для компаний, которые работают с большими массивами конфиденциальных данных и нуждаются в оперативном контроле их использования.
* система «СёрчИнформ FileAuditor» — DCAP-решение (data-centric audit and protection) для автоматизированного аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных.
