Компания «СерчИнформ» представила версию DCAP-системы FileAuditor для операционной системы Linux. У ИБ-специалистов появилась возможность контролировать любые хранилища данных, развернутые в средах свободно распространяемых, а также импортозамещенных операционных систем.

FileAuditor сканирует файловые хранилища, классифицирует данные по содержимому (ПДн, договоры, счета, файлы с паролями и т.д.) и присваивает категориям скрытые метки. По ним система определяет уязвимый контент и мониторит, где он хранится и кому доступен. Правила классификации настраиваются в простом конструкторе и поддерживают восемь интеллектуальных видов поиска, включая контентный анализ OCR. Поддерживается контроль сетевых папок и файловых серверов по сети, а также пользовательских ПК с помощью агента.

«Мы работаем над тем, чтобы все наши продукты были кросс-платформенными и подходили для работы в импортозамещенных инфраструктурах. FileAuditor с самого начала обеспечивал аудит сетевых хранилищ на Linux, а теперь дает полноценный контроль на всех уровнях: от файловых серверов и общих папок до компьютеров пользователей», – сказал руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.

Также в системе появились предустановленные правила классификации. Их больше 200, они охватывают основные виды персональных данных, финансовых документов, интеллектуальной собственности и др. Каждый из шаблонов можно модифицировать под свои нужды. Готовые правила упрощают работу ИБ-специалистов и помогают находить данные определенных категорий сразу, с первого включения и без специальной настройки.

«СерчИнформ» впервые представил FileAuditor для Windows в 2019 г. В 2022 г. появилась версия для MacOS. Теперь сканирование доступно для всех типов хранилищ на Linux. Кроме того, в безагентском режиме система вычитывает иные источники данных по протоколам FTP, SMB, DFS, NFS и NTFS, поддерживает журналы ActiveDirectory и NetApp, бесшовно интегрирована со всеми СХД Huawei линеек OceanStore и Dorado. Это делает DCAP-систему универсальным средством контроля конфиденциальных файлов в любой инфраструктуре.

***

«СерчИнформ» – российский разработчик средств информационной безопасности. Создает инструменты для комплексной защиты данных: на уровне ИТ-инфраструктуры («СерчИнформ SIEM»), рабочих станций пользователей и каналов передачи информации (DLP-система «СерчИнформ КИБ»), файловой системы (DCAP-программа «СерчИнформ FileAuditor»). Клиенты – более 4000 компаний по всей России и еще 20+ странах мира. Входит в НП «Руссофт», член АПКИТ. Имеет лицензии на деятельность ФСБ и ФСТЭК России.


  • Источник: safe.cnews.ru
  • Мета слова: СерчИнформ