Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

Makves DCAP 4.5

К списку новостей
15 августа 2024

Автоматическое обнаружение сложных угроз, расширенные возможности фильтрации статистики и другие улучшения в обновленной версии Makves DCAP 4.5.
Представляем новые возможности системы аудита и управления информационными активами Makves DCAP 4.5. Нововведения значительно повышают контроль и управление данными и пользователями, обеспечивая автоматическое выявление сложных угроз, гибкую настройку квот на файлы, улучшенные отчеты по аномалиям, удобное управление бизнес-владельцами и точный анализ файловых ресурсов с помощью расширенных фильтров и истории статистики.
Новые возможности Makves DCAP:

  • Фильтрация статистики по файлам и каталогам
  • Управление бизнес-владельцами файловых ресурсов: добавление, изменение
  • Рекурсивное присвоение меток
  • Автоматическое обнаружение сложных угроз
  • Новые отчеты по аномалиям
  • Фильтрация аномалий и событий по привилегированным учетным записям
  • Управление файловыми ресурсами: настройка и отчет по квотам, список быстрорастущих файлов

Фильтрация статистики по файлам и каталогам

Система Makves DCAP получила новые возможности фильтрации статистики по файлам. Теперь пользователи могут фильтровать данные не только по всей системе, но и по конкретному компьютеру или по имени каталога. Это позволяет более точно анализировать информацию, не просматривая всю систему целиком.

Если нужно получить статистику для конкретного компьютера, то она автоматически пересчитается в интерфейсе системы, а карта папок обновится при изменениях. Можно выбрать любой каталог и применить фильтр, чтобы видеть статистику только для этого каталога.
Кроме того, новая функция фильтрации доступна и для статистики по событиям. Например, можно выбрать фильтрацию только по событиям, связанным с администраторами, руководителями, сервисными учетными записями или по файлам, содержащим данные, соответствующие стандартам. Эти улучшения значительно упрощают и ускоряют процесс анализа данных в системе Makves DCAP.

Управление бизнес-владельцами файловых ресурсов: добавление, изменение
Возможности управления бизнес-владельцами файловыми ресурсами расширились. Теперь, помимо быстрого назначения появилась возможность замены бизнес-владельцев. Если бизнес-владелец сменился или уволился, все администрируемые им объекты можно быстро переназначить новому владельцу. Для этого достаточно использовать инструмент «Заменить», и все владения автоматически перейдут к новому ответственному лицу. Это значительно упрощает процесс управления и минимизирует время, затрачиваемое на административные задачи.

Рекурсивное присвоение меток на объекты анализа

Стала доступна функция рекурсивного присвоения меток на объекты анализа: файлы, папки, учетные записи пользователей. При установке метки на карточку она автоматически применяется ко всем вложенным папкам и файлам внутри папок. То же касается групп пользователей и входящих в них учетных записей.

Значок дерева, который отображается при этом, указывает на рекурсивное применение метки. Нововведение значительно упрощает управление метками и обеспечивает их единообразие во всей ИТ-инфраструктуре.

Автоматическое обнаружение сложных угроз

Реализована функциональность, которая позволяет в автоматическом режиме обнаруживать сложные угрозы с помощью маркирования событий. Это обеспечивает оперативный контроль событий и снижает влияние человеческого фактора, повышая устойчивость информационной системы к внешним и внутренним угрозам, таким как атаки Golden Ticket, Silver Ticket, Lateral Movement и другие.
Теперь система может отмечать атипичное количество событий или первое изменение прав для папки, подпадающей, например, под 152-ФЗ или PCI DSS. Маркировка событий позволяет настроить оповещения и автоматическую реакцию: уведомления, запуск скриптов и создание инцидентов в системе управления инцидентами. Такая функциональность обеспечивает своевременное выявление инцидентов информационной безопасности, оперативное реагирование на них и препятствует распространению угроз.

Новые отчеты по аномалиям

Появились новые отчеты по аномалиям, включающие: аномально частые и редкие обращения к файлам и папкам, аномальные обращения к файлам скриптов, системным и конфигурационным файлам, а также к файлам резервных копий.

Теперь система может фиксировать и анализировать такие события, как неожиданные обращения к редко используемым файлам или папкам. Например, если файл, к которому ранее не было обращений, внезапно стал использоваться, это будет отмечено как аномалия. Эта новая функциональность позволяет оперативно выявлять подозрительные действия и обеспечивают более глубокий контроль над использованием данных.

Фильтрация аномалий и событий по привилегированным учетным записям

Появилась возможность фильтрации аномалий и событий на основе типов учетных записей, что особенно важно для контроля учетных записей с повышенными правами доступа. Система автоматически определяет учетные записи руководителей и других привилегированных пользователей по записям в Active Directory, а также распознает Microsoft Service Account и другие сервисные аккаунты, которые можно предварительно указать в настройках.

Данные фильтры доступны как в разделах статистики, так и для пользователей и событий. Это позволяет более точно фильтровать и анализировать отчеты по критически важным пользователям и учетным записям, что упрощает мониторинг значимых событий.

Файлы: настройка и отчёт по квотам на файловые ресурсы, список быстрорастущих файлов

В системе Makves DCAP теперь можно устанавливать квоты на файловые ресурсы и получать подробные отчеты по их использованию. Администраторы могут задавать лимиты на размер папок. Система автоматически пересчитывает использование и уведомляет, когда квота близка к исчерпанию, что позволяет эффективно управлять дисковым пространством и предотвращать его переполнение. Отчет по квотам можно выгрузить в любом удобном формате: HTML, XLSX, CSV или отправить по электронной почте.
Кроме того, добавлены отчеты по быстрорастущим файлам и папкам. Эти отчеты показывают, насколько увеличился объем данных за определенный период. Например, можно увидеть, что одна папка выросла на 11 ГБ за год, а другая — на 4 ГБ за два месяца. Такой анализ позволяет прогнозировать дальнейший рост и своевременно принимать меры для оптимизации хранения данных.

Эти новые инструменты делают управление файлами более гибким и прозрачным, что значительно упрощает работу системных администраторов и улучшает контроль за использованием ресурсов.

Закажите демонстрацию новой версии MAKVES DCAP. Мы покажем, как работает система на примере типовой IT-инфраструктуры и ответим на все ваши вопросы.

Подпишитесь на новости
и присоединяйтесь к нам в соц сетях
Читайте также: