Российская компания-разработчик Makves выпустила новую версию системы аудита и мониторинга информационных активов Makves DCAP

Makves DCAP в реальном времени отслеживает и фиксирует все основные действия пользователей — чтение, модификацию, копирование, удаление. Одно из преимуществ новой версии Makves DCAP - непрерывный контроль над всеми событиями системы минуя EventLog.

В типовой IT-инфраструктуре компании пользователи с правами администратора имеют возможность просматривать историю событий и очищать журнал EventLog. В случае компрометации учетной записи администратора или его несанкционированных действий, история событий может быть изменена. Также под учетной записью администратора можно изменить политику аудита и остановить запись несанкционированной активности в журнале EventLog.

С помощью контроля событий оператор DCAP-системы сразу получит уведомление в консоли и на e-mail даже в случае несанкционированных действий со стороны администратора.

В новой версии продукта появились тонкие настройки политик безопасности для отдельных папок. С их помощью можно ограничить доступ к файлу, который содержит конфиденциальную информацию, даже если он случайно оказался в папке с общим доступом. При настройке новых правил, папка не будут попадать в рамки стандартных политик безопасности, что помогает оперативно реагировать на инциденты.

В обновленном Makves DCAP также добавлены новые функции выявления ненаследуемых прав доступа и возможность отображения содержимого доступных файлов в консоли. Расширена детализация статистики по событиям и аномалиям, увеличена скорость формирования отчетов, а также реализована возможность настройки отчетов по расписанию.

Makves DCAP — одно из немногих решений класса DCAP на российском рынке, которое включено в Реестр Минкомсвязи отечественного программного обеспечения.