Программное обеспечение ByStorm FileSure (Audit) Windows предоставляет IT-организациям полнофункциональные и не занимающие много места инструменты аудита файлов, защиты данных от утечек, генерации отчетов и уведомлений о состоянии файлов на платформе Windows. Решение ByStorm FileSure (Audit) Windows использует запатентованную технологию, которая работает вне списков контроля доступа Windows для реализации аудита файлов, контроля доступа к ним и предотвращения информационных утечек.

Работа ByStorm FileSure (Audit) Windows основывается на политиках (правилах), которые легко конфигурируются и управляются из единого места. Система учитывает существующие права доступа пользователей и групп и не требует вновь обращаться к спискам контроля доступа. Особенностью редакции ByStorm FileSure (Audit) Windows является то, что она отслеживает, кто и с какой целью получает доступ к файлам и что с ними делает.
Общие возможности системы ByStorm FileSure

Аудит доступа к файлам и активности пользователей:

• Мониторинг всей активности по доступу к файлам и фиксирование только тех действий, которые могут быть важны пользователю.


• Настойки защиты от чтения, создания, удаления, переименования и других изменений с данными на файловых серверах Windows, в NAS-сетях и на рабочих станциях.


• Отслеживание таких критериев, как имя пользователя, принадлежность к группе домена, название программы, через которую открывается файл, характер поведения с данными и т. п.


• Учет доступа к файлу/папке по имени/местоположению или типу файла.


• Отслеживание активности привилегированных пользователей и возможность их блокирования.


• Мониторинг удаленных и переименованных файлов.


• Исключение дублей событий и отфильтровывание неважной активности.


• Отслеживание изменений в состояниях пользовательских сеансов, удаленных подключений, входа/выхода из системы.

Защита данных:

• Контроль доступа к файлам и папкам без вовлечения списков контроля доступа Windows.


• Контроль доступа не только по пользователям, но и по процессам.


• Предотвращение копирования/перемещения файлов на USB-устройства, внешние жесткие диски, ящики электронной почты, диски CD/DVD, FTP и многие другие серверы и рабочие станции.


• Обнаружение и исследование пакетных передач.


• Контроль использования ролей администраторов.


• Блокирование копирования конфиденциальных данных из одного приложения в другое, например из Word или PDF в Firefox или Outlook.


• Защита от угроз нулевого дня, которые эксплуатируют системы через одобренные белые списки.


• Запрет изменения исходного кода и контента web-сайта организации.


• Мониторинг всех модификаций с файлами и предотвращение изменения конфигураций.


• Блокирование запуска исполняемых файлов с подключаемых внешних устройств (например, USB).

Соответствие стандартам и нормативам:

• Обеспечения соответствия стандартам HIPAA, NERC-CIP, PCI DSS, FISMA, FERPA, 21-CFR-11, SOX и другим.


• Поддержание целостности файлов.


• Выполнение запросов различных аудиторов – доступ к многочисленным шаблонам отчетов, которые легко наполняются пользовательскими данными.


• Ведение журнала истории всех изменений, вносимых в программу FileSure.


• Незаметное функционирование на защищаемых системах и предотвращение попыток отключить FileSure.


• Контроль доступа к FileSure.

Отчетность, экспорт данных, уведомления:

• Доступ к 50 шаблонам отчетов – формирование отчетности занимает несколько минут.


• Планирование автоматической генерации отчетов и их электронная рассылка в любом удобном формате (PDF,XLS,CSV, XML, HTML).


• Фильтрация данных в отчетах для удобного отображения только нужной информации.


• Генерация уведомлений по электронной почте об определенных событиях с файлами.


• Экспорт данных аудита в Microsoft Access и использование web-консоли в целях предоставления доступа к ним для непривилегированных сотрудников (аудиторов, менеджеров и т. п.).


• Доступ к мощному интерфейсу для управления политиками/правилами, конфигурациями, способами отображения, отчетами и уведомлениями.


• Выявление тенденций – отображение изменения ключевых показателей в работе с файлами за определенный промежуток времени.