Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

Новая версия Makves DCAP 4.1

К списку новостей
29 августа 2023

Улучшенный модуль файлового аудита, поддержка новых информационных активов и совершенствование производительности системы в актуальной версии Makves DCAP 4.1.

Представляем новую версию системы аудита и управления информационными активами Makves DCAP 4.1. Решение помогает обеспечить защиту информации, контролировать и устранять риски, связанные с хранением неструктурированных данных и доступом в корпоративной среде.

Новые возможности Makves DCAP 4.1:

  • Улучшения модуля файлового аудита:
  • возможность просмотра текста из архива;
  • извлечение текста из MSG, EML и PST файлов;
  • извлечение текста из файлов медицинских цифровых снимков DICOM;
  • определение текстовых сущностей в тексте инспектируемых файлов (паспорт, ИНН, СНИЛС);
  • поддержка алгоритмов проверки для верификации банковских и регистрационных данных (всего более 10, включая Luhn, IBAN, СНИЛС);
  • новый отчет по бизнес-владельцам.
  • Новый механизм аудита файловых операций на основе использования драйвера файловой системы.
  • Отдельная установка Агента от сервера Makves.
  • Возможность подключения к серверу Makves нескольких баз данных.
  • Поддержка аудита СХД NetApp по протоколу FPolicy.
  • Поддержка аудита файловых операций на папках общего доступа SMB-/-NFS через механизм SPAN-зеркалирования.
  • Аудит информационных активов: групповых политик, баз данных, облачных служб и сетевого оборудования.
  • Поддержка облачных хранилищ: Microsoft Sharepoint, Nextcloud, Amazon S3, Google Disk и др.
  • Прочие обновления: просмотр пользователей в виде дерева домена, кнопка «Стоп» для приостановки и возобновления процессов, полноэкранный режим интерфейса.

Улучшения модуля файлового аудита

Файловый аудит в Makves DCAP продолжает совершенствоваться. Он стал еще более точным и качественным.

Система поддерживает анализ файлов в архивах zip, tar, rar, 7z. В актуальной версии Makves DCAP появилась возможность просмотра текста из архива во вкладке «Содержимое». Максимальная глубина сканирования архива составляет 100 уровней вложения.
Makves DCAP 4.1 позволяет извлекать тексты из MSG, EML и PST файлов (формат хранения сообщений Microsoft Outlook и Exchange), что позволяет инспектировать содержимое почтовых файлов, если политиками безопасности компании предусмотрено хранение данных электронной почты.
Инспектирование содержимого почтовых файлов
В новой версии Makves DCAP 4.1 стала доступна функция определения текстовых сущностей, в инспектируемых файлах, соответствующих международным и государственным нормативным стандартам. Это позволяет аналитикам безопасности быстрее находить данные, на основании которых файлу присвоена та или иная категория безопасности.
Определение текстовых сущностей в инспектируемых файлах
В Makves DCAP 4.1 реализована поддержка более 10 новых алгоритмов проверки для верификации банковских и регистрационных данных: Luhn, IBAN, СНИЛС, ИНН и другие.

Применение новых алгоритмов помогает уменьшить количество ложных срабатываний в 10 раз, что увеличивает точность анализа и снижает нагрузку на офицера безопасности. В связи с новой функциональностью для каждой сущности появилась колонка «Информационные объекты», где выделен содержащийся стандарт.
В версии 4.1 реализован новый механизм аудита файловых операций на основе использования драйвера файловой системы. Появилась поддержка распознавания операций «копирования-вставки» и «перемещения» файлов. Это значительно увеличивает точность анализа событий с файловыми ресурсами.
В системе появился новый отчет по бизнес-владельцам. Теперь в интерфейсе Makves DCAP можно выбрать и добавить владельца информационного ресурса.
Добавление бизнес-владельца в карточке файла

Отдельная установка Агента от сервера Makves

В новой версии Makves DCAP появилась возможность отдельной установки Агента и сервера Makves. В настройках Агента можно прописать сервер, с которым он будет работать, и установить для него соответствующие задачи. Управлять Агентами можно как напрямую из консоли, так и из основного сервера Makves. Такой вариант сбора событий быстрее и позволяет точнее распределять загрузку сервера.
Интерфейс работы с Агентами
Из консоли Makves можно управлять всеми задачами Агента: запускать, останавливать, смотреть статус и изменять настройки. При выходе из строя основного Агента включится резервный.

Теперь к серверу Makves можно подключить несколько баз данных. Если в компании в нескольких филиалах используется выделенный сервер Makves, то результат суммируется и агрегируется на сервере, где подключен пользователь.
В новой версии продукта добавлена поддержка аудита СХД NetApp по протоколу FPolicy и аудита файловых операций на папках общего доступа SMB-/-NFS через механизм SPAN-зеркалирования. Теперь Makves DCAP может выполнять аудит любых СХД вне зависимости от производителя.
Одним из важных обновлений системы является поддержка облачных файловых хранилищ и аудита новых информационных Активов — объектов домена и баз данных, которые не являются компьютерами, пользователями и группами.

Возможен аудит следующих активов:
  • групповые политики;
  • базы данных с проверкой контента на соответствие стандартам;
  • облачные службы;
  • сетевое оборудование (маршрутизаторы, прокси-серверы, межсетевые экраны);
  • облачные хранилища Microsoft Sharepoint, Nextcloud, Amazon S3, Google Disk и др.
Среди прочих обновлений появилась возможность просмотра пользователей в виде дерева домена. Также в интерфейсе системы реализован полноэкранный режим и возможность остановки-возобновления любого процесса с помощью кнопки «Стоп» в верхнем меню.

Закажите демонстрацию новой версии MAKVES DCAP. Мы покажем, как работает система на примере типовой IT-инфраструктуры и ответим на все ваши вопросы.

Подпишитесь на новости
и присоединяйтесь к нам в соц сетях
Нажимая на кнопку, вы даете согласие на обработку персональных данных в соответствии с Политикой конфиденциальности
Читайте также: