«СёрчИнформ FileAuditor» поддержала вычитку журналов Windows, Active Directory и СХД NetApp

«СёрчИнформ FileAuditor» поддержала вычитку журналов Windows, Active Directory и СХД NetApp
Теперь система проводит аудит операций и прав доступа в СХД без агента.

DCAP-система «СёрчИнформ FileAuditor» поддержала аудит прав и операций с файлами в сетевых хранилищах, на которых не стоит агент – компонент системы, который устанавливается локально и обеспечивает контроль «на местах». Теперь программа вычитывает журналы Windows, где фиксируется пользовательская активность с файлами, а также журналы ActiveDirectory с информацией об изменении прав пользователей.

Ранее вычитка файловых операций была доступна только при установленном агенте, по сети осуществлялся только контентный анализ файлов в хранилищах. Интеграция позволяет быстро получать данные об операциях на сетевом уровне. А сведения из AD дополняют картину, показывая случаи, например, временного изменения прав пользователя администратором, его включения в привилегированную группу или несанкционированного отзыва прав.

«Подчеркну значимость изменений, которые мы реализовали в FileAuditor. Во-первых, функциональная разница между агентской и серверной моделью сканирования хранилищ теперь отсутствует. Анализ файлов, категорирование, тегирование, файловые операции, изменения прав доступа – все это теперь доступно как при установке агента, так и без него. Во-вторых, мы расширяем список поддерживаемых хранилищ», – прокомментировал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

Доработка позволяет контролировать СХД с нетипичными файловыми системами или в случаях, когда установка агента неудобна или невозможна – например, если требуется вычитка отдельной сетевой папки, а не всего хранилища. Безагентское сканирование экономит ресурсы. Таким же образом FileAuditor работает с NetApp – новой системой хранения, ранее недоступной для аудита. Вкупе с поддержкой FTP, SMB, DFS, NFS и NTFS, интеграцией со всей линейкой HuaweiOceanStoreи Dorado, это делает программу универсальной для контроля файловых хранилищ в любой инфраструктуре.

11:18
2028
RSS
Нет комментариев. Ваш будет первым!

Новости

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ» «СёрчИнформ» получила премию за лучшие проекты в области ИБ «СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»


Решение контролирует передачу чувствительных данных через почту, мессенджеры, съемные носители, облачные хранилища и другие каналы коммуникации 1 день назад
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»