ЧТО ТАКОЕ FILEAUDITOR
DCAP-решение (data-centric audit and protection) для автоматизированного аудита файловой системы,
поиска нарушений прав доступа и отслеживания изменений в критичных данных.
FileAuditor отвечает на важные вопросы внутренней
информационной безопасности:
Какие документы содержат критичную для бизнеса информацию?
Сколько в компании таких данных и где они находятся?
Кто имеет к ним доступ и может их редактировать?
КАКИЕ ЗАДАЧИ РЕШАЕТ FILEAUDITOR
КАК РАБОТАЕТ FILEAUDITOR
Программа работает на платформе агентского перехвата EndpointController – сканирует ПК сотрудников, серверы, сетевые папки и передает данные для анализа на рабочую станцию ИБ-специалиста.
FileAuditor можно настроить с учетом задач компании:
- создать правила поиска критичных документов (по тексту,
по регулярным выражениям, по атрибутам файла); - задать число последних версий файлов, копии которых нужно сохранять;
- выбрать скорость, расписание и условия сканирования.
АНАЛИЗ ДАННЫХ
Аналитический модуль FileAuditor визуализирует результаты сканирования файловой
системы по заданным правилам.
Программа наглядно демонстрирует:
- дерево папок с указанием прав пользователей к каждому каталогу или файлу;
- наличие критичных документов на ПК, сервере или сетевом хранилище;
- действия с критичными файлами (создание, перемещение, удаление и т.д.);
- маркировку файлов (секретный договор, персональные данные, финансовая отчетность).