ФайлАудитор от "СёрчИнформ" - элемент безопасной среды хранения и управления информации

DCAP-решение (data-centric audit and protection) для автоматизированного аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных. Защищает конфиденциальные документы от опасных действий сотрудников и наводит порядок в файловых хранилищах. В апреле 2024 года Роспатент зарегистрировал систему и способ перехвата файловых потоков от «СёрчИнформ» в качестве уникальной разработки. Эта технология лежит в основе DCAP-системы «СёрчИнформ FileAuditor» и позволяет осуществлять контроль данных в файловых хранилищах на драйверном уровне. Обычные DCAP-системы классифицируют файлы по контенту и ограничивают доступ к ним, если не соблюдаются заданные условия. Большинство систем класса выстраивают ограничения на уровне прав пользователей в операционной системе: например, для чтения файла достаточно открыть его под учетной записью обычного пользователя, а для изменения уже потребуются права администратора. Такие ограничения можно настроить средствами ОС, однако действовать они будут на конкретные файлы/директории и для конкретных учеток. В FileAuditor ограничения устроены иначе. Они действуют сразу для всех файлов заданной категории (например, содержащих персональные данные) и работают для процессов, которые пытаются получить доступ к файлу. Например, блокировки в FileAuditor могут запретить доступ ко всем сканам паспортов посредством графических редакторов, чтобы исключить подделку документов. Чтобы реализовать такую блокировку, компоненты...