Os recursos de auditoria de bloqueios do SearchInform RM foram aprimorados
02.11.2023
VoltarO SearchInform Risk Monitor fornece relatórios sobre cada tentativa dos invasores de contornar as regras de SI estabelecidas.
A versão atualizada do sistema SearchInform RM permite controlar com mais precisão como os funcionários cumprem as políticas vigentes de segurança corporativa. A partir de agora, a solução não apenas bloqueia as ações potencialmente perigosas dos funcionários, mas também acrescenta informações sobre todas as ativações de bloqueio ao relatório específico. Ela revela qual usuário em qual computador violou as regras estabelecidas: por exemplo, quem tentou copiar um documento secreto para um pendrive.
A auditoria também é implementada para operações de gravação de dados em dispositivos removíveis USB; operações de impressão; transmissão de arquivos por e-mail e mensageiros; tentativas de contornar proibições de acesso a sites e documentos, contendo rótulos do SearchInform FileAuditor. O responsável pela segurança da informação pode visualizar a lista de infratores no console principal do SearchInform AnalyticConsole, filtrando os resultados da auditoria por canal e regra de bloqueio ativada. Assim, mesmo que um incidente seja evitado, os auditores responsáveis serão informados sobre erros e ações maliciosas deliberadas dos funcionários. Isso possibilitará afinar a campanha de segurança da informação destinada a melhorar o conhecimento de informática dos usuários e a aprimorar o monitoramento de possíveis infiltrados.
“A auditoria é uma ferramenta importante para a avaliação da eficiência das políticas de segurança implementadas na organização, bem como para a detecção de pontos fracos. Muitas vezes, os infiltrados mal-intencionados, quando não conseguem roubar informações, começam a tentar outras opções. A auditoria dos bloqueios permite revelar a lógica das ações dos infiltrados e aprimorar a proteção de forma proativa.” – afirma Sergio Bertoni, Analista sênior da SearchInform.
O SearchInform Risk Monitor possui mais de 10 tipos de bloqueios para todos os canais de transmissão de dados, tanto por contexto (atributos) quanto por conteúdo. A integração com o SearchInform FileAuditor, a solução de classe DCAP da SearchInform, amplia as funcionalidades, permitindo gerenciar o acesso a dados confidenciais em aplicativos arbitrários e, desta forma, os recursos oferecidos pelas soluções da SearchInform para controle de acesso a dados críticos superam os concorrentes do mercado.