«СёрчИнформ» представила FileAuditor для Linux-инфраструктур
Компания «СёрчИнформ» представила версию DCAP-системы FileAuditor для операционной системы Linux. У ИБ-специалистов появилась возможность контролировать любые хранилища данных, развернутые в средах свободно распространяемых, а также импортозамещенных операционных систем.
FileAuditor сканирует файловые хранилища, классифицирует данные по содержимому (ПДн, договоры, счета, файлы с паролями и т.д.) и присваивает категориям скрытые метки. По ним система определяет уязвимый контент и мониторит, где он хранится и кому доступен. Правила классификации настраиваются в простом конструкторе и поддерживают 8 интеллектуальных видов поиска, включая контентный анализ OCR. Поддерживается контроль сетевых папок и файловых серверов по сети, а также пользовательских ПК с помощью агента.
«Мы работаем над тем, чтобы все наши продукты были кросс-платформенными и подходили для работы в импортозамещенных инфраструктурах. FileAuditor с самого начала обеспечивал аудит сетевых хранилищ на Linux, а теперь дает полноценный контроль на всех уровнях: от файловых серверов и общих папок до компьютеров пользователей», – комментирует руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Также в системе появились предустановленные правила классификации. Их больше 200, они охватывают основные виды персональных данных, финансовых документов, интеллектуальной собственности и др. Каждый из шаблонов можно модифицировать под свои нужды. Готовые правила упрощают работу ИБ-специалистов и помогают быстро и эффективно находить данные определенных категорий сразу, с первого включения и без специальной настройки.
«СёрчИнформ» впервые представил FileAuditor для Windows в 2019 году. В 2022-м появилась версия для MacOS. Теперь сканирование доступно для всех типов хранилищ на Linux. Кроме того, в безагентском режиме система вычитывает иные источники данных по протоколам FTP, SMB, DFS, NFS и NTFS, поддерживает журналы ActiveDirectory и NetApp, бесшовно интегрирована со всеми СХД Huawei линеек OceanStore и Dorado. Это делает DCAP-систему универсальным средством контроля конфиденциальных файлов в любой инфраструктуре.