EndpointSniffer от SearchInform поможет управлять доступом к информации и контролировать установку ПО

Безопасность Администратору Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компания SearchInform презентовала обновленную версию платформы EndpointSniffer, которая позволит задавать индивидуальные правила защиты компьютеров и информации, размещенной на них. Об этом CNews сообщили в SearchInform.

Управление доступом к папкам и дискам

По словам разработчиков, теперь платформа позволяет заблокировать доступ к определенным папкам и их содержимому всем пользователям, за исключением указанных. Управление доступом осуществляется с помощью настройки правил «Доступ к папкам».

Аналогично обновленная система позволяет управлять доступом к логическим дискам и их содержимому. Настройка правил позволяет разрешить доступ ко всем дискам определенных рабочих станций только указанным пользователям. Остальным пользователям доступ ко всем дискам (за исключением системного) будет блокирован. Ограничение доступа также распространяется на подключенные диски, имеющие логическое имя (например, F:), пояснили в компании.

Возможность управления доступами будет полезна службам ИБ: офицеры безопасности смогут «закрывать» папки и диски с конфиденциальными данными для всех, включая системных администраторов. При этом действия внутри этих папок/дисков в аудит не попадают.

«Если раньше агент “Контура информационной безопасности SearchInform” был предназначен для контроля информационных потоков (и сотрудников, соответственно), то теперь его развитие происходит и в направлении защиты, — отметил технический директор SearchInform Иван Мершков. — В любой организации есть люди, которые работают с конфиденциальными данными высшего уровня, и запрет доступа к ним и к их компьютерам делает систему безопасности еще более надежной. Взять, скажем, топ-менеджера или офицера безопасности, на компьютерах которых всегда масса файлов, закрытых для третьих лиц. Можно просто следить за тем, чтобы информация не попала в “левые руки”, а можно запретить доступ и исключить возможность утечки».

Контролируемая установка ПО 

Обновленная платформа позволяет также блокировать установку нежелательного ПО на рабочие станции. Агент делает снимок системы, фиксируя список установленных программ. При попытке новой инсталляции (в том числе и через MSI-пакет) происходит блокировка. В целом такая возможность оптимизирует работу ИТ-отдела. Прежде всего, обновление ориентировано на топ-менеджмент и ИБ-департаменты, информация на рабочих станциях которых представляет особую ценность, указали в SearchInform.