Поделиться
Makves выпустила новую версию DCAP
Российский разработчик Makves (входит в группу компаний «Гарда») представил новую версию системы аудита и управления информационными активами Makves DCAP 4.1: улучшен модуль файлового аудита, добавлена поддержка новых информационных активов и усовершенствована производительности системы.
Файловый аудит в Makves DCAP стал более точным и качественным. Появилась возможность просматривать текст из архива во вкладке «Содержимое» и извлекать тексты из MSG-, EML- и PST-файлов. Стала доступна функция определения текстовых сущностей в инспектируемых файлах, соответствующих международным и государственным нормативным стандартам. Это позволяет быстрее находить данные той или иной категории безопасности.
В новой версии продукта реализована поддержка более 10 новых алгоритмов проверки для верификации банковских и регистрационных данных: Luhn, IBAN, СНИЛС, ИНН и другие. Благодаря этому удалось уменьшить количество ложных срабатываний в 10 раз, что повышает точность анализа и значительно снижает нагрузку на офицера безопасности.
Механизм аудита файловых операций на основе использования драйвера файловой системы значительно увеличивает точность анализа событий с файловыми ресурсами.
В Makves DCAP 4.1 появилась возможность отдельной установки агента и сервера Makves. Управлять агентами можно как напрямую из консоли, так и из основного сервера Makves. Такой вариант сбора событий быстрее и позволяет точнее распределять загрузку сервера.
В Makves DCAP 4.1 добавлена поддержка аудита СХД NetApp по протоколу FPolicy и аудита файловых операций на папках общего доступа SMB/NFS через механизм SPAN-зеркалирования. Теперь Makves DCAP может выполнять аудит любых СХД вне зависимости от производителя.
Короткая ссылка
