«СёрчИнформ FileAuditor» поддержала вычитку журналов Windows, Active Directory и СХД NetApp
DCAP-система «СёрчИнформ FileAuditor» поддержала аудит прав и операций с файлами в сетевых хранилищах, на которых не стоит агент – компонент системы, который устанавливается локально и обеспечивает контроль «на местах». Теперь программа вычитывает журналы Windows, где фиксируется пользовательская активность с файлами, а также журналы ActiveDirectory с информацией об изменении прав пользователей.
Ранее вычитка файловых операций была доступна только при установленном агенте, по сети осуществлялся только контентный анализ файлов в хранилищах. Интеграция позволяет быстро получать данные об операциях на сетевом уровне. А сведения из AD дополняют картину, показывая случаи, например, временного изменения прав пользователя администратором, его включения в привилегированную группу или несанкционированного отзыва прав.
«Подчеркну значимость изменений, которые мы реализовали в FileAuditor. Во-первых, функциональная разница между агентской и серверной моделью сканирования хранилищ теперь отсутствует. Анализ файлов, категорирование, тегирование, файловые операции, изменения прав доступа – все это теперь доступно как при установке агента, так и без него. Во-вторых, мы расширяем список поддерживаемых хранилищ», – прокомментировал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Доработка позволяет контролировать СХД с нетипичными файловыми системами или в случаях, когда установка агента неудобна или невозможна – например, если требуется вычитка отдельной сетевой папки, а не всего хранилища. Безагентское сканирование экономит ресурсы. Таким же образом FileAuditor работает с NetApp – новой системой хранения, ранее недоступной для аудита. Вкупе с поддержкой FTP, SMB, DFS, NFS и NTFS, интеграцией со всей линейкой HuaweiOceanStoreи Dorado, это делает программу универсальной для контроля файловых хранилищ в любой инфраструктуре.