Заявка на демо
Оцените MAKVES в действии! Заполните форму, и мы свяжемся с вами для согласования времени и формата демонстрации
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Makves DCAP 5.0
К списку новостей
28 мая 2025
Makves DCAP 5.0 представляет собой масштабное обновление, затрагивающее как пользовательский интерфейс, так и функциональные возможности системы.
28 мая 2025
Makves DCAP 5.0 представляет собой масштабное обновление, затрагивающее как пользовательский интерфейс, так и функциональные возможности системы.
В новой версии реализован ряд изменений, направленных на повышение точности аудита, удобство анализа событий и улучшение работы с данными в крупных ИТ-инфраструктурах. Среди нововведений — расширенные механизмы фильтрации, усовершенствованные средства мониторинга и улучшения классификации данных за счет искусственного интеллекта.
Улучшения в части искусственного интеллекта
- ComputerVision модель-классификатор «Document form»
Возможности данной модели расширены за счёт добавления новых детектируемых классов. Общее количество классов увеличено с 13 до 36. Размер обучающего датасета увеличен на 53% (до ~50 000 изображений).
- Computer Vision модель-детектор «Stamp and signature
Модель обучена обнаруживать 4 дополнительных графических элемента. Размер обучающего датасета была увеличен на 30% (до ~33 000 изображений).
- Natural Language Processing модель-классификатор
Обучена и внедрена новая модель классификации документов. Собран обучающий датасет из ~29 000 документов.
- Natural Language Processing модель-детектор
Внедрена новая модель для обнаружения именованных сущностей двух типов (PERSON и ORGANIZATION).
- Вопросно-ответный ассистент на основе ИИ
Для ускорения обработки запросов заказчиков внедрена RAG-система, основанная на документации проекта.
Резервирование баз данных
В системе появился долговременный архив, где сохраняются все события, выходящие за рамки установленных ограничений — максимальное количество хранимых событий или дней хранения событий. Можно настроить параметры хранения событий в соответствии с особенностями ИТ-инфраструктуры: для оперативного и архивного расследования.
Таким образом увеличено быстродействие системы для крупных заказчиков.
В случаях нарушения связи и невозможности соединения агента Makves с сервером, события могут записываться на жесткий диск для непрерывной записи событий.
В системе появился долговременный архив, где сохраняются все события, выходящие за рамки установленных ограничений — максимальное количество хранимых событий или дней хранения событий. Можно настроить параметры хранения событий в соответствии с особенностями ИТ-инфраструктуры: для оперативного и архивного расследования.
Таким образом увеличено быстродействие системы для крупных заказчиков.
В случаях нарушения связи и невозможности соединения агента Makves с сервером, события могут записываться на жесткий диск для непрерывной записи событий.
Диагностика работоспособности и скорости работы баз данных. Мониторинг размера баз данных
Появилась возможность установки квоты на файловые ресурсы и получения подробных отчетов по их использованию. В новой версии администраторы системы могут задавать лимиты на размер папок. Система автоматически пересчитывает использование ресурсов и уведомляет, когда квота близка к исчерпанию, что позволяет эффективно управлять дисковым пространством и предотвращать его переполнение. Отчет по квотам можно выгрузить в любом удобном формате: HTML, XLSX, CSV или отправить по электронной почте.
Кроме того, добавлены отчеты по быстрорастущим файлам и папкам. Эти отчеты показывают, насколько увеличился объем данных за определенный период.
Появилась возможность установки квоты на файловые ресурсы и получения подробных отчетов по их использованию. В новой версии администраторы системы могут задавать лимиты на размер папок. Система автоматически пересчитывает использование ресурсов и уведомляет, когда квота близка к исчерпанию, что позволяет эффективно управлять дисковым пространством и предотвращать его переполнение. Отчет по квотам можно выгрузить в любом удобном формате: HTML, XLSX, CSV или отправить по электронной почте.
Кроме того, добавлены отчеты по быстрорастущим файлам и папкам. Эти отчеты показывают, насколько увеличился объем данных за определенный период.
Защита от скрытия информации путем переименования расширения файла
Makves DCAP может провести распознавание файла и определить его истинный формат, даже если он был переименован вручную и, соответственно, выделить из него текст. Данная функциональность также помогает сократить число ложноположительных срабатываний для файлов с уникальными расширениями.
Makves DCAP может провести распознавание файла и определить его истинный формат, даже если он был переименован вручную и, соответственно, выделить из него текст. Данная функциональность также помогает сократить число ложноположительных срабатываний для файлов с уникальными расширениями.
Возможность автоматического определения и ручной классификации учетных записей по классам «пользователь», «системная», «административная», «руководитель»
Появилась возможность фильтрации аномалий и событий на основе типов учетных записей, что особенно важно для контроля учетных записей с повышенными правами доступа. Система автоматически определяет учетные записи руководителей и других привилегированных пользователей по записям в Active Directory, а также распознает Microsoft Service Account и другие сервисные аккаунты, которые можно предварительно указать в настройках.
Данные фильтры доступны как в разделах статистики, так и для пользователей и событий. Это позволяет более точно фильтровать и анализировать отчеты по критически важным пользователям и учетным записям, что упрощает мониторинг значимых событий.
Появилась возможность фильтрации аномалий и событий на основе типов учетных записей, что особенно важно для контроля учетных записей с повышенными правами доступа. Система автоматически определяет учетные записи руководителей и других привилегированных пользователей по записям в Active Directory, а также распознает Microsoft Service Account и другие сервисные аккаунты, которые можно предварительно указать в настройках.
Данные фильтры доступны как в разделах статистики, так и для пользователей и событий. Это позволяет более точно фильтровать и анализировать отчеты по критически важным пользователям и учетным записям, что упрощает мониторинг значимых событий.
Новые типы аномалий
- Доступ учетной записи к нетипичным для нее файлам;
- Нетипичные отказы в доступе для сервисной учетной записи;
- Аномальное обращение учетной записи к ранее не используемым ей данным;
- Аномальное обращение учетной записи к ранее не используемым ей классифицированным данным;
- Аномальное число отказов в доступе среди учетных записей руководства;
- Кумулятивное увеличение числа отказов в доступе среди учетных записей руководства;
- Аномальное обращение учетной записи к конфигурационным файлам и файлам резервных копий;
- Аномальное обращение учетной записи к системным файлам.
Новые отчеты
- Папки в ACL, у которых нет административных групп;
- Папки, где есть полный доступ у рядовых пользователей, не имеющих прав администратора;
- Наиболее быстрорастущие папки на подключенных ресурсах;
- Доступ учетных записей пользователей, не имеющих прав администратора, к файлам, в которых хранятся пароли;
- Отчет по бизнес владельцам.
Прочие обновления
- Аудит файлов в Jira, Confluence, Gitlab, Yandex Disk, SFTP;
- Интеграция с СУБД ClickHouse;
- Возможность отмены запросов к БД;
- Сохранённые и отложенные запросы;
- Расширение подсистемы безопасности (блокировка/разблокировка пользователей);
- ADSI-агент для аудита и изменения Active Directory;
- NTDS.dit агентдля аудита Active Directory. Распознавание слабых паролей по словарю;
- Расширение возможностей фильтрации столбца «Доступ» в табличной части «Объекты — Файлы»;
- Отслеживание изменений параметров объектов позволяет изменять глубину истории изменений для пользователей, файлов, активов и почтовых ящиков. Генерация событий на основе изменений;
- Экспорт отчетов в PDF.
Закажите демонстрацию новой версии MAKVES DCAP. Мы покажем, как работает система на примере типовой IT-инфраструктуры и ответим на все ваши вопросы.
Подпишитесь на новости
и присоединяйтесь к нам в соц сетях
Я даю свое согласие на обработку персональных данных, предоставленных мною в настоящей заявке, в соответствии с Политикой конфиденциальности и Политикой обработки персональных данных.
Читайте также:
Узнайте больше о решениях Makves
