SearchInform представила обновленную версию платформы EndpointSniffer

22.03.2016 |

Компания SearchInform презентовала обновленную версию платформы EndpointSniffer, которая позволит задавать индивидуальные правила защиты компьютеров и информации, размещенной на них.

Теперь платформа позволяет заблокировать доступ к определенным папкам и их содержимому всем пользователям, за исключением указанных. Управление доступом осуществляется с помощью настройки правил «Доступ к папкам».

Аналогично обновленная система позволяет управлять доступом к логическим дискам и их содержимому. Настройка правил позволяет разрешить доступ ко всем дискам определенных рабочих станций только указанным пользователям, остальным пользователям доступ ко всем дискам (за исключением системного) будет блокирован. Ограничение доступа также распространяется на подключенные диски, имеющие логическое имя (например, F:).

Возможность управления доступами будет полезна службам ИБ: офицеры безопасности смогут «закрывать» папки и диски с конфиденциальными данными для всех, включая системных администраторов. Действия внутри этих папок/дисков в аудит не попадают.

«Если раньше агент Контура информационной безопасности SearchInform был предназначен для контроля информационных потоков (и сотрудников, соответственно), то теперь его развитие происходит и в направлении защиты, — прокомментировал технический директор SearchInform Иван Мершков. — В любой организации есть люди, которые работают с конфиденциальными данными высшего уровня, — и запрет доступа к ним и к их компьютерам делает систему безопасности еще более надежной. Взять, скажем, топ-менеджера или офицера безопасности, на компьютерах которых всегда масса файлов, закрытых для третьих лиц. Можно просто следить за тем, чтобы информация не попала в „левые руки“, а можно запретить доступ и исключить возможность утечки».

Обновленная платформа позволяет так же блокировать установку нежелательного ПО на рабочие станции. Агент делает снимок системы, фиксируя список установленных программ. При попытке новой инсталляции (в том числе и через MSI пакет) происходит блокировка.

Такая возможность оптимизирует работу ИТ-отдела. Однако прежде всего обновление ориентировано на топ-менеджмент и ИБ-департаменты, информация на рабочих станциях которых представляет особую ценность.