14/03/23
Российский разработчик решений для информационной безопасности, компания «СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor». Программа предназначена для поиска, категоризации и защиты конфиденциальных файлов в хранилищах компаний. Теперь в системе появились предустановленные правила классификации офисных документов. Это облегчает работу ИБ-специалистов по поиску типовых документов определенных категорий.
.png?width=624&height=285&name=image005%20(3).png)
Чтобы начать работу, достаточно выбрать необходимое правило из списка. Для удобства шаблоны разделены на тематические группы, например: интеллектуальная собственность, финансовая информация и платежные данные, хранение паролей и т.д. В группах больше 80 категорий, в том числе десятки видов персональных данных, корреспонденции, документов с грифами, договоров, актов, счетов, кадровых, финансовых, налоговых документов и пр. Правила можно настроить под себя, а можно просто включить, и отработка начнется автоматически. После проверки по правилу FileAuditor присваивает файлам метки в соответствии с классификацией, по меткам затем легко искать документы в общем массиве или настраивать блокировки доступа, чтобы избежать утечек.
«Обновление позволяет решить подавляющее большинство типовых задач при организации документооборота и безопасного хранения чувствительных к утечке файлов. Теперь для старта работы не нужно вникать в тонкие настройки, аудит начнется в один клик по заранее созданным правилам. Это экономит время и силы ИБ-специалистов по адаптации решения к реальным задачам бизнеса», – комментирует руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
.png?width=623&height=337&name=image007%20(1).png)
Ранее «СёрчИнформ FileAuditor» перешел на свободно распространяемую СУБД PostgreSQL и ее российский аналог Postgres Pro. Система работает со всеми типами и форматами документов, создаваемых в отечественных офисных редакторах, а в режиме сетевого сканирования проводит аудит любых хранилищ вне зависимости от ОС. Это делает систему подходящей для целей импортозамещения в компаниях, которые отказываются от иностранного защитного ПО.
