Все операции с конфиденциальными файлами теперь доступны в одном отчете «СёрчИнформ FileAuditor»

DCAP-система «СёрчИнформ FileAuditor» расширила возможности контроля операций с конфиденциальными файлами. Обновление предоставляет ИБ-специалисту удобный инструмент для быстрого анализа всех файловых операций с чувствительным контентом.

Отчет показывает все факты чтения, создания, записи, копирования, изменения и других действий с файлами, содержащими персональные данные, коммерческую тайну или другую защищенную информацию. Вместо изучения отдельных записей в карточках файлов ИБ-специалисты получают сводную таблицу со всеми операциями, отсортированными по времени, компьютеру, пользователю, метке и типу действия. Это ускоряет расследование инцидентов и упрощает регулярный аудит доступа к конфиденциальным данным.

«Новый инструмент удобен для аудитов и расследования инцидентов. Отдельно отчет показывает документы без операций – то есть неиспользуемые данные, которые просто занимают место на дисках. Если такие файлы к тому же дублируются в нескольких хранилищах – а FileAuditor находит и подсвечивает полные копии документов, где бы они ни лежали – их можно без потерь удалить. Это полезно, чтобы оптимизировать хранение и высвободить ресурсы, а также снизить риски, что «дубли» критичной информации будут скомпрометированы из-за отсутствия должного контроля», — комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

Обновление продолжает развитие FileAuditor как платформы для гибкого управления доступом к данным. Ранее в DCAP-системе появилась функция временного предоставления прав, когда сотрудник может напрямую запрашивать у ИБ-службы разрешение на работу с заблокированным документом.

Решение особенно актуально для компаний, которые работают с большими массивами конфиденциальных данных и нуждаются в оперативном контроле их использования.