02/02/24
Компания Makves (входит в группу компаний «Гарда») обновила систему аудита и управления информационными активами Makves DCAP 4.3. Новая версия помогает минимизировать риски утечки конфиденциальных данных, позволяет повысить эффективность расследования инцидентов. Разработчик усовершенствовал модуль файлового аудита и настройки событий, улучшил классификацию конфиденциальных данных, повысил скорость выявления угроз, связанных с доступом и правами пользователей.
Makves DCAP продолжает совершенствовать файловый аудит – теперь в системе можно точнее настраивать классификацию конфиденциальных данных. В новой версии появилась возможность просмотра схем и чертежей в формате DXF. Опция чтения и инспектирования меток MSIP (Microsoft Information Protection) и Titus позволяет повысить эффективность индикации и отслеживания чувствительного контента в документах.
Поиск и распознавание зашифрованных файлов помогает службе
информационной безопасности минимизировать риски потери критически важной информации в случаях, когда пользователь хранит потенциально подозрительные зашифрованные файлы на рабочем компьютере.
В новой версии Makves DCAP появился долговременный архив событий. Теперь можно настраивать параметры хранения событий в соответствии с особенностями ИТ-инфраструктуры: для оперативного и архивного расследования. Это повысило быстродействие системы для крупных заказчиков.
Настройка отслеживания истории изменений событий позволяет повысить эффективность расследований инцидентов. В системе можно создавать слепки для всех объектов и событий с ними.
В новой версии Makves DCAP улучшен анализ поведения пользователей, что повышает точность рекомендаций системы. Во вкладке “Профилирование” для карточек пользователей можно ознакомиться с подробной информацией о действиях и местах подключения сотрудников. Также добавлены маркеры атипичности на основе последних событий.
Прогресс и производительность анализа данных отображаются в интерфейсе системы Makves DCAP 4.3. Так процесс становится нагдядным. Также стали доступны инспектирование вложенных файлов из трекера задач Atlassian Jira и разделов вики-системы Atlassian Confluence, создание отчетов по всем администрируемым объектам и Kerberos-авторизация на сетевых хранилищах.
