«СёрчИнформ FileAuditor» нарастил возможности контроля за правами пользователей

DCAP-система расширила интеграцию с ActiveDirectory, чтобы отслеживать нежелательные изменения пользовательских ролей для доступа к файлам.

В DCAP-системе «СёрчИнформ FileAuditor» появился углубленный аудит пользовательских прав доступа к файлам и директориям в корпоративных хранилищах. Это достигается за счет расширения интеграции с ActiveDirectory. Теперь ИБ-специалисты могут в одном окне получать уведомления об изменениях в распределении ролей сотрудников и оперативно реагировать, если права поменяли нежелательным образом. Например, экстренно изолировать ценные файлы. Функция подстрахует от ошибок и нарушений в работе администраторов домена. 

В основной консоли FileAuditor можно включить поиск по событиям AD и таким образом отслеживать актуальные изменения. Система предоставляет полный перечень событий за выбранную дату и подробные сведения по каждому: какие учетные записи изменились, какие получили роли, есть ли у ролей ограничения, что было до изменений и кто их внес. Также по этим событиям можно настроить политики безопасности в AlertCenter, тогда система уведомит о нежелательных изменениях автоматически, в т. ч. по email.

Интеграция с ActiveDirectory в FileAuditor дополняет функционал контроля файлов для инфраструктуры Microsoft. В системе также реализовано подключение к журналам файловых операций ОС и самостоятельное логирование операций при помощи агента. Доработка добавляет к информации из этих источников больше деталей: в частности, позволяет отслеживать изменения учетных записей, назначение новых прав к папкам, создание новых пользователей, изменение паролей и пр. В сумме эти технологии дают уникальный и гибкий инструмент как для аудита, так и для защиты данных. 

«Аудит и управление правами пользователей – неотъемлемая задача DCAP-систем. Чтобы защита данных работала, ИБ-специалисту нужно оставаться в курсе малейших изменений в контроллере домена, где роли распределяются, в первую очередь, исходя из функциональных потребностей бизнеса, и не всегда с учетом нужд безопасности. Прямой доступ к событиям ActiveDirectory в FileAuditor позволит координировать работу ИТ и ИБ, чтобы сохранять баланс между мерами защиты и необходимыми пользователям полномочиями в рабочей инфраструктуре. Таким образом заказчики смогут организовать распределение прав сотрудников в соответствии с эталонной матрицей доступов и легко контролировать ее соблюдение», – поясняет Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

26 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга
14.07.2025
SSD от TeamGroup противостоит взлому… с помощью огня
14.07.2025
Hikvision решительно настроена бороться с канадским запретом
14.07.2025
Качество данных как фундамент бизнеса банка: на Fintech Data Day эксперты обсудили стратегии и вызовы работы с данными
14.07.2025
MFASOFT Secure Authentication Server совместим с системой sPACE PAM
14.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных