Система «СерчИнформ КИБ» представляет новую функцию для предотвращения утечек конфиденциальной информации через общие сетевые хранилища: блокировка записи файлов на основе анализа их содержимого или меток конфиденциальности, что позволяет минимизировать риски несанкционированного доступа к данным.
DLP-система «СерчИнформ КИБ» представила новый инструмент для превентивной защиты от утечек информации. Речь идет о функции ограничения записи данных в корпоративные хранилища с общим доступом. Это позволяет предотвратить ситуацию, при которой документы могут случайно попасть к сотрудникам, не имеющим права доступа к ним, что снижает риск непреднамеренных утечек.
Новый тип блокировок, называемый «Сетевые папки по содержимому», позволяет настраивать запреты для документов, содержащих критичную информацию. Администратору необходимо задать шаблоны для нежелательного контента, указать сетевые папки, в которые запрещена загрузка таких файлов, а также выбрать сотрудников или группы, для которых будет действовать это ограничение.
Поскольку блокировка привязана непосредственно к операции записи, она предотвращает как загрузку, так и создание файлов с заданным содержимым в указанных директориях. Например, можно запретить сохранение документов с персональными данными или коммерческой тайной в общедоступных сетевых папках.
Также система поддерживает блокировку файлов, помеченных меткой «Конфиденциально» в решениях класса DCAP, таких как FileAuditor. Это позволяет экономить вычислительные ресурсы, поскольку метка уже содержит информацию о степени конфиденциальности файла.
«Новая блокировка учитывает операции записи критичного содержимого документов в корпоративных файлообменниках, работающих по протоколам SMB/NFS. Также система позволяет ограничить права доступа к сетевым папкам в целом или запретить отдельные действия пользователей в них: например, чтение, переименование или удаление файлов».
Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ»
Дополнительно система предоставляет функции аудита и создания теневых копий. Аудит позволяет фиксировать попытки сотрудников разместить конфиденциальные файлы в общем доступе, в том числе случаи создания новых документов и копирования в них защищенного содержимого. Функция теневого копирования сохраняет копии файлов, которые пользователи пытались перенести в сетевые папки, что предоставляет специалистам по информационной безопасности возможность детального анализа и расследования инцидентов.