«СёрчИнформ FileAuditor» поддержала вычитку журналов Windows, Active Directory и СХД NetApp

Изображение: Glenn Carstens-Peters (unsplash)

Теперь система проводит аудит операций и прав доступа в СХД без агента.

DCAP-система
«СёрчИнформ FileAuditor» поддержала аудит прав и операций с файлами в сетевых хранилищах,
на которых не стоит агент – компонент системы, который устанавливается локально
и обеспечивает контроль «на местах». Теперь программа вычитывает журналы Windows, где фиксируется пользовательская
активность с файлами, а также журналы Active Directory с информацией об изменении прав
пользователей.

Ранее
вычитка файловых операций была доступна только при установленном агенте, по
сети осуществлялся только контентный анализ файлов в хранилищах. Интеграция
позволяет быстро получать данные об операциях на сетевом уровне. А сведения из AD
дополняют картину, показывая случаи, например, временного изменения прав
пользователя администратором, его включения в привилегированную группу или
несанкционированного отзыва прав.

«Подчеркну значимость
изменений, которые мы реализовали в FileAuditor. Во-первых,
функциональная разница между агентской и серверной моделью сканирования
хранилищ теперь отсутствует. Анализ файлов, категорирование, тегирование,
файловые операции, изменения прав доступа – все это теперь доступно как при
установке агента, так и без него. Во-вторых, мы расширяем список поддерживаемых
хранилищ», – прокомментировал Алексей
Парфентьев, руководитель отдела аналитики «СёрчИнформ».

Доработка
позволяет контролировать СХД с нетипичными файловыми системами или в случаях,
когда установка агента неудобна или невозможна – например, если требуется
вычитка отдельной сетевой папки, а не всего хранилища. Безагентское
сканирование экономит ресурсы. Таким же образом FileAuditor работает с NetApp – новой системой хранения, ранее
недоступной для аудита. Вкупе с поддержкой FTP, SMB, DFS, NFS и NTFS, интеграцией со всей линейкой Huawei OceanStore и Dorado, это делает программу универсальной
для контроля файловых хранилищ в любой инфраструктуре.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.