Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

В «СёрчИнформ КИБ» усилен контроль за конфиденциальными файлами с помощью DCAP

15/05/24

Серчинформ-May-15-2024-12-15-44-8202-PM

«СёрчИнформ КИБ» поддержал отображение меток «СёрчИнформ FileAuditor» в основной консоли. DLP не нужно вычитывать файл, чтобы «видеть», что внутри: персональные данные, финансовая информация или корпоративные пароли – эту работу уже сделала DCAP. Сведения доступны на главном экране, можно не заходить в FileAuditor, чтобы увидеть детали о содержании файлов.

FileAuditor и КИБ работают в комплексе и усиливают друг друга. В КИБ видно, если файлы с меткой FileAuditor передавались в мессенджерах, почте, которая попала в карантин, были распечатаны, записаны на флешку или загружены в облако. Метки показывают ИБ-специалисту, насколько опасна пересылка того или иного документа. Также ИБ-специалист может в основной консоли посмотреть, кто и что делал с файлом с меткой: открывал, изменял, копировал и т.д. Это экономит время при расследованиях, дает быстро сориентироваться и предотвратить инцидент.

«Обновление позволяет объединить выгоды от использования DCAP и DLP в компании, потому что обеспечивает прозрачность передвижения файлов с метками за пределы организации и позволяет организовать им дополнительную защиту», – говорит руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Ранее компания «СёрчИнформ» сообщала о релизе версии FileAuditor для Linux-инфраструктур. Нынешнее обновление также будет доступно в КИБ для Linux, если в компании используется контроль файловых хранилищ и ПК сотрудников с DCAP.

Темы:Пресс-релизDLPОтрасль"СёрчИнформ"
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Как архиватор ARZip предупреждает утечки данных
    Дмитрий Слободенюк, коммерческий директор ARinteg
    При интеграции с DLP архиватор ARZip может открывать зашифрованные архивы при условии, что они созданы в нем самом. Поэтому при внедрении ARZip издается приказ об использовании ARZip в качестве единственного корпоративного архиватора.
  • Защита персональных данных по контексту передачи или по содержанию? Инновационное решение InfoWatch Traffic Monitor
    Александр Клевцов, руководитель по развитию продукта InfoWatch Traffic Monitor
    Ложноположительные срабатывания в работе DLP всегда являются серьезной угрозой эффективности. Частично снизить их уровень можно за счет корректной настройки системы, но иногда ложные срабатывания – следствие использования в DLP алгоритмов, не подходящих для решения требуемых бизнес-задач. Такие случаи стали драйвером для внедрения в систему InfoWatch Traffic Monitor принципиально нового подхода к определению утечек.
  • DLP для эффективной работы с рисками информационной и кадровой безопасности
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Нерациональное поведение и ошибки людей – основные слабые стороны, выявляемые в инцидентах безопасности, создающие репутационные риски и являющиеся причинами высоких затрат. Как в решении данной проблемы может помочь DLP?
  • О физиках, лириках и флешках
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Техническая задача защиты флешки сводится к тому, чтобы сделать нелегальное физическое обладание ею бессмысленным. Эта задача решена в защищенной флешке “Секрет Особого Назначения”. Коротко рассмотрим, как.
  • Next Generation DLP. Поспорим о терминах
    Владимир Ульянов, руководитель аналитического центра Zecurion
    Совместное использования DLP и DCAP - это и есть идея DLP следующего поколения: соединить части, которые были искусственно разделены для обеспечения безопасности данных.
  • Атакующий дебют: разбор неразмеченных событий в DLP
    ИИ, машинное обучение и когнитивные технологии для автоматизации работы с большими данными – это не хайп, а реальный инструмент для анализа и классификации большого объема информации, выявления непостижимых для человеческого мозга связей и закономерностей.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...