Ноябрьское обновление «СёрчИнформ FileAuditor» расширило спектр возможностей DCAP-системы: теперь она также позволяет контролировать корпоративную почту на уровне сервера MS Exchange.
В рамках новой функциональности FileAuditor напрямую подключается к почтовому серверу и проводит контентный анализ всех писем, вложений и черновиков в состоянии покоя — даже тех, что созданы удаленно. При обнаружении конфиденциальных данных DCAP-система информирует об этом безопасников.
Реализация предусматривает возможность выбора объектов контроля: отдельные почтовые ящики, почта группы пользователей, все ящики корпоративного домена. При использовании в связке с DLP-системой «СёрчИнформ КИБ» можно организовать блокировку нежелательной почты по меткам FileAuditor.
«Контроль почты — базовая задача внутренней ИБ, — комментирует руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. — Ранее реализовать ее силами DCAP было невозможно, хотя почтовый сервер — то же хранилище данных. Благодаря FileAuditor служба ИБ видит сразу, какой информацией обмениваются в компании: система анализирует содержимое каждого письма и помечает в зависимости от категории контента».
Кстати, маркировку, облегчающую выявление потенциальных угроз в компаниях, с прошлого года выполняет также «СёрчИнформ КИБ». К снимкам экрана автоматически добавляются водяные знаки, по которым можно установить виновника в случае утечки.
