11.12.2023  Новости, Безопасность

DCAP-система «СёрчИнформ FileAuditor» поддержала аудит прав и операций с файлами в сетевых хранилищах, на которых не стоит агент — компонент системы, который устанавливается локально и обеспечивает контроль «на местах». Теперь программа вычитывает журналы Windows, где фиксируется пользовательская активность с файлами, а также журналы Active Directory с информацией об изменении прав пользователей. Ранее вычитка файловых операций была доступна только при установленном агенте, по сети осуществлялся только контентный анализ файлов в хранилищах. Интеграция позволяет быстро получать данные об операциях на сетевом уровне. А сведения из AD дополняют картину, показывая случаи, например, временного изменения прав пользователя администратором, его включения в привилегированную группу или несанкционированного отзыва прав. «Подчеркну значимость изменений, которые мы реализовали в FileAuditor. Во-первых, функциональная разница между агентской и серверной моделью сканирования хранилищ теперь отсутствует. Анализ файлов, категорирование, тегирование, файловые операции, изменения прав доступа — все это теперь доступно как при установке агента, так и без него. Во-вторых, мы расширяем список поддерживаемых хранилищ», — прокомментировал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». Доработка позволяет контролировать СХД с нетипичными файловыми системами или в случаях, когда установка агента неудобна или невозможна — например, если требуется вычитка отдельной сетевой папки ... читать далее.