В новой версии DCAP/DAG «Спектра» изменения затронули работу с аудитом событий, хранилищами и доменами, включая поддержку российских каталогов доменов. Был обновлен функционал модулей «Поиск» и «Интеграции», а также добавлены новые отчёты для решения повседневных задач IT и ИБ департаментов.

«Релиз «Спектр 3.2» содержит более 100 улучшений. Большое внимание было уделено обратной связи от наших клиентов: их пожеланиям и предложениям. Также мы планомерно продолжили расширять функционал управления правами и членством в группах домена: теперь он применим к любым группам, а не только к тем, что участвуют в ACL на файловых ресурсах.

Большой шаг был сделан в сторону функционала работы с Atlassian Confluence и Jira: теперь для анализа аудита этих систем доступен отдельный раздел в интерфейсе и возможности настройки специализированных правил обнаружения инцидентов.

Уже по традиции, в каждом релизе мы добавляем поддержку анализа новых типов хранилищ неструктурированных данных, в версии 3.2 это СХД Huawei и сервера, предоставляющие доступ к данным по протоколу SFTP/SSH», — рассказывает о новом релизе технический директор компании «Сайберпик» Антон Шкарин.

В работе с Confluence и Jira события аудита систем вынесены в отдельный раздел, учитывая специфику собираемых событий, их фильтрацию и свойства.

Для MS Exchange появилась возможность «админского» аудита. Теперь система фиксирует все события, включая действия администраторов по изменению конфигураций и их детализацию.  

Обновленный DCAP/DAG «Спектр» поддерживает анализ и классификацию данных на  серверах по протоколу SFTP (SSH), позволяет выполнить полнофункциональную интеграцию с СХД Huawei и фиксирует дополнительные риски, связанные с доступом всех пользователей доменов, скрытыми директориями и файлами.

Добавлена возможность интеграции с доменами на базе FreeIPA и ALD Pro, позволяя заказчикам быть уверенным в возможностях защиты “Спектром” импортозамещенной инфраструктуры. Расширены возможности фиксации дополнительных рисков в работе с доменами, в частности, теперь можно видеть пустые группы и группы, содержащие отключенные учетные записи.

В «Отчётах» теперь можно получить сводную информацию по директориям, матрицу распределения фоновых задач по времени, а также отчет по папкам и файлам, доступ к которым имеет не только владелец файла.

В модуле «Поиска» теперь можно быстро перейти к просмотру прав и просмотру событий аудита в найденных результатах, что сильно уменьшает время расследования инцидентов.

Все эти, и ряд других изменений, вошедших в новую версию продукта DCAP/DAG “Спектр” демонстрируют тенденции рынка к расширению списка возможностей, которые ожидают заказчики от зрелого DCAP решения. Версия 3.2 уже доступна для обновления текущих заказчиков компании, а также для проведения пилотных тестирований системы для тех, кто еще только выбирает продукт данного класса.