Блоги » В DLP от «СёрчИнформ» стало проще кастомизировать хранение данных перехвата

В DLP от «СёрчИнформ» стало проще кастомизировать хранение данных перехвата

ИБ-специалист может гибко управлять тем, как DLP собирает и хранит информацию.

DLP-система «СёрчИнформ КИБ» обновила настройки хранения данных, которые она собирает в процессе мониторинга пользовательской активности за ПК и передачи информации по каналам связи. Новые возможности появились и для управления хранением данных о работе самой системы. ИБ-специалисты могут контролировать расход памяти на серверах DLPи гибко адаптировать настройки под индивидуальные нужды компании.

Разработчики расширили возможности управления логами, в которых КИБ журналирует свою работу. Можно вручную задать максимальный объем логов и ограничить журналирование по времени (например, хранить логи только за последнюю неделю или 24 часа – срок указывается произвольно). Доступны разные уровни логирования, чем подробнее лог, тем больше он весит – но теперь даже самые большие лог-файлы не будут занимать больше отведенного на сервере места. Также можно вынести запись логов в альтернативные хранилища: например, на отдельный сервер. Достаточно вручную задать путь к нужной директории.

Еще можно оптимизировать объемы системных данных, отключив журналирование событий от агентов или ведение журнала SSL-соединений. Записи о штатных событиях больше не будут расходовать место.

В результате уменьшается потребление памяти на системном жестком диске – остается больше пространства под перехват.

Как DLPбудет «писать» данные из разных каналов контроля, теперь тоже можно кастомизировать. Так, можно индивидуально настроить объем файлов, которые система будет проверять при отправке в облако, по почте и т.д. Это полезно, чтобы не перегружать модуль перехвата обработкой слишком больших файлов – в частности, это касается медиа.

При этом максимальный объем файлов, допускаемых к обработке, вырос в зависимости от канала. Например, для CloudControllerон составит 2 Гб, потому что в облака часто загружают «тяжелые» файлы. Если такие большие объемы перехвата не нужны, ИБ-специалисты могут указать любые другие значения в пределах доступных для канала.

«Мы постоянно развиваем функционал наших продуктов, и вместе с тем стремимся сделать работу с ними удобнее. Заказчикам важно гибко встроить DLPв свою инфраструктуру, поэтому мы предоставляем все более широкие возможности кастомизации – в том числе в том, как организовать работу КИБ. ИБ-специалисты могут оптимизировать ресурсы, которые расходует система, в зависимости от приоритетов»,– говорит Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

информационная безопасность DLP СёрчИнформ КИБ

СёрчИнформ (SearchInform) Вопрос эксперту Online/авто

Опубликовано 18.06.24
Просмотров: 412
Статистика

Комментарии на публикацию В DLP от «СёрчИнформ» стало проще кастомизировать хранение данных перехвата

ИБ-специалист может гибко управлять тем, как DLP собирает и хранит информацию.

В DLP от «СёрчИнформ» стало проще кастомизировать хранение данных перехвата

«СёрчИнформ КИБ» упростил защиту от утечек на флешки

Автохолдинг «Динамика» внедрил «СёрчИнформ КИБ» для защиты данных в удаленных офисах

«СёрчИнформ FileAuditor» автоматизировал обнаружение неучтенных копий критичных данных

Комментарии на публикацию В DLP от «СёрчИнформ» стало проще кастомизировать хранение данных перехвата