Заявка на демо
Оцените MAKVES DCAP в действии! Заполните форму и мы свяжемся с вами для согласования времени и формата демонстрации.
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Новая версия Makves DCAP 4.1
К списку новостей
29 августа 2023
Улучшенный модуль файлового аудита, поддержка новых информационных активов и совершенствование производительности системы в актуальной версии Makves DCAP 4.1.
29 августа 2023
Улучшенный модуль файлового аудита, поддержка новых информационных активов и совершенствование производительности системы в актуальной версии Makves DCAP 4.1.
Представляем новую версию системы аудита и управления информационными активами Makves DCAP 4.1. Решение помогает обеспечить защиту информации, контролировать и устранять риски, связанные с хранением неструктурированных данных и доступом в корпоративной среде.
Новые возможности Makves DCAP 4.1:
- Улучшения модуля файлового аудита:
- возможность просмотра текста из архива;
- извлечение текста из MSG, EML и PST файлов;
- извлечение текста из файлов медицинских цифровых снимков DICOM;
- определение текстовых сущностей в тексте инспектируемых файлов (паспорт, ИНН, СНИЛС);
- поддержка алгоритмов проверки для верификации банковских и регистрационных данных (всего более 10, включая Luhn, IBAN, СНИЛС);
- новый отчет по бизнес-владельцам.
- Новый механизм аудита файловых операций на основе использования драйвера файловой системы.
- Отдельная установка Агента от сервера Makves.
- Возможность подключения к серверу Makves нескольких баз данных.
- Поддержка аудита СХД NetApp по протоколу FPolicy.
- Поддержка аудита файловых операций на папках общего доступа SMB-/-NFS через механизм SPAN-зеркалирования.
- Аудит информационных активов: групповых политик, баз данных, облачных служб и сетевого оборудования.
- Поддержка облачных хранилищ: Microsoft Sharepoint, Nextcloud, Amazon S3, Google Disk и др.
- Прочие обновления: просмотр пользователей в виде дерева домена, кнопка «Стоп» для приостановки и возобновления процессов, полноэкранный режим интерфейса.
Улучшения модуля файлового аудита
Файловый аудит в Makves DCAP продолжает совершенствоваться. Он стал еще более точным и качественным.
Система поддерживает анализ файлов в архивах zip, tar, rar, 7z. В актуальной версии Makves DCAP появилась возможность просмотра текста из архива во вкладке «Содержимое». Максимальная глубина сканирования архива составляет 100 уровней вложения.
Система поддерживает анализ файлов в архивах zip, tar, rar, 7z. В актуальной версии Makves DCAP появилась возможность просмотра текста из архива во вкладке «Содержимое». Максимальная глубина сканирования архива составляет 100 уровней вложения.
Makves DCAP 4.1 позволяет извлекать тексты из MSG, EML и PST файлов (формат хранения сообщений Microsoft Outlook и Exchange), что позволяет инспектировать содержимое почтовых файлов, если политиками безопасности компании предусмотрено хранение данных электронной почты.
Инспектирование содержимого почтовых файлов
В новой версии Makves DCAP 4.1 стала доступна функция определения текстовых сущностей, в инспектируемых файлах, соответствующих международным и государственным нормативным стандартам. Это позволяет аналитикам безопасности быстрее находить данные, на основании которых файлу присвоена та или иная категория безопасности.
Определение текстовых сущностей в инспектируемых файлах
В Makves DCAP 4.1 реализована поддержка более 10 новых алгоритмов проверки для верификации банковских и регистрационных данных: Luhn, IBAN, СНИЛС, ИНН и другие.
Применение новых алгоритмов помогает уменьшить количество ложных срабатываний в 10 раз, что увеличивает точность анализа и снижает нагрузку на офицера безопасности. В связи с новой функциональностью для каждой сущности появилась колонка «Информационные объекты», где выделен содержащийся стандарт.
Применение новых алгоритмов помогает уменьшить количество ложных срабатываний в 10 раз, что увеличивает точность анализа и снижает нагрузку на офицера безопасности. В связи с новой функциональностью для каждой сущности появилась колонка «Информационные объекты», где выделен содержащийся стандарт.
В версии 4.1 реализован новый механизм аудита файловых операций на основе использования драйвера файловой системы. Появилась поддержка распознавания операций «копирования-вставки» и «перемещения» файлов. Это значительно увеличивает точность анализа событий с файловыми ресурсами.
В системе появился новый отчет по бизнес-владельцам. Теперь в интерфейсе Makves DCAP можно выбрать и добавить владельца информационного ресурса.
Добавление бизнес-владельца в карточке файла
Отдельная установка Агента от сервера Makves
В новой версии Makves DCAP появилась возможность отдельной установки Агента и сервера Makves. В настройках Агента можно прописать сервер, с которым он будет работать, и установить для него соответствующие задачи. Управлять Агентами можно как напрямую из консоли, так и из основного сервера Makves. Такой вариант сбора событий быстрее и позволяет точнее распределять загрузку сервера.
В новой версии Makves DCAP появилась возможность отдельной установки Агента и сервера Makves. В настройках Агента можно прописать сервер, с которым он будет работать, и установить для него соответствующие задачи. Управлять Агентами можно как напрямую из консоли, так и из основного сервера Makves. Такой вариант сбора событий быстрее и позволяет точнее распределять загрузку сервера.
Интерфейс работы с Агентами
Из консоли Makves можно управлять всеми задачами Агента: запускать, останавливать, смотреть статус и изменять настройки. При выходе из строя основного Агента включится резервный.
Теперь к серверу Makves можно подключить несколько баз данных. Если в компании в нескольких филиалах используется выделенный сервер Makves, то результат суммируется и агрегируется на сервере, где подключен пользователь.
Теперь к серверу Makves можно подключить несколько баз данных. Если в компании в нескольких филиалах используется выделенный сервер Makves, то результат суммируется и агрегируется на сервере, где подключен пользователь.
В новой версии продукта добавлена поддержка аудита СХД NetApp по протоколу FPolicy и аудита файловых операций на папках общего доступа SMB-/-NFS через механизм SPAN-зеркалирования. Теперь Makves DCAP может выполнять аудит любых СХД вне зависимости от производителя.
Одним из важных обновлений системы является поддержка облачных файловых хранилищ и аудита новых информационных Активов — объектов домена и баз данных, которые не являются компьютерами, пользователями и группами.
Возможен аудит следующих активов:
Возможен аудит следующих активов:
- групповые политики;
- базы данных с проверкой контента на соответствие стандартам;
- облачные службы;
- сетевое оборудование (маршрутизаторы, прокси-серверы, межсетевые экраны);
- облачные хранилища Microsoft Sharepoint, Nextcloud, Amazon S3, Google Disk и др.
Среди прочих обновлений появилась возможность просмотра пользователей в виде дерева домена. Также в интерфейсе системы реализован полноэкранный режим и возможность остановки-возобновления любого процесса с помощью кнопки «Стоп» в верхнем меню.
Закажите демонстрацию новой версии MAKVES DCAP. Мы покажем, как работает система на примере типовой IT-инфраструктуры и ответим на все ваши вопросы.
Читайте также:
Узнайте больше о решениях Makves
