Новая версия Makves DCAP 4.1

Файловый аудит в Makves DCAP стал еще более точным и качественным. Появилась возможность просматривать текст из архива во вкладке «Содержимое» и извлекать тексты из MSG, EML и PST файлов. Стала доступна функция определения текстовых сущностей в инспектируемых файлах, соответствующих международным и государственным нормативным стандартам. Это позволяет быстрее находить данные той или иной категории безопасности.

В новой версии продукта реализована поддержка более 10 новых алгоритмов проверки для верификации банковских и регистрационных данных: Luhn, IBAN, СНИЛС, ИНН и другие. Благодаря этому удалось уменьшить количество ложных срабатываний в 10 раз, что повышает точность анализа и значительно снижает нагрузку на офицера безопасности.

Механизм аудита файловых операций на основе использования драйвера файловой системы значительно увеличивает точность анализа событий с файловыми ресурсами.

В Makves DCAP 4.1 появилась возможность отдельной установки агента и сервера Makves. Управлять агентами можно как напрямую из консоли, так и из основного сервера Makves. Такой вариант сбора событий быстрее и позволяет точнее распределять загрузку сервера.

В Makves DCAP 4.1 добавлена поддержка аудита СХД NetApp по протоколу FPolicy и аудита файловых операций на папках общего доступа SMB/NFS через механизм SPAN-зеркалирования. Теперь Makves DCAP может выполнять аудит любых СХД вне зависимости от производителя.