DLP-система «СёрчИнформ КИБ» обновила настройки хранения данных, которые она собирает в процессе мониторинга пользовательской активности за ПК и передачи информации по каналам связи. Новые возможности появились и для управления хранением данных о работе самой системы. ИБ-специалисты могут контролировать расход памяти на серверах DLP и гибко адаптировать настройки под индивидуальные нужды компании.

Разработчики расширили возможности управления логами, в которых КИБ журналирует свою работу. Можно вручную задать максимальный объем логов и ограничить журналирование по времени (например, хранить логи только за последнюю неделю или 24 часа — срок указывается произвольно). Доступны разные уровни логирования, чем подробнее лог, тем больше он весит — но теперь даже самые большие лог-файлы не будут занимать больше отведенного на сервере места. Также можно вынести запись логов в альтернативные хранилища: например, на отдельный сервер. Достаточно вручную задать путь к нужной директории.

Еще можно оптимизировать объемы системных данных, отключив журналирование событий от агентов или ведение журнала SSL-соединений. Записи о штатных событиях больше не будут расходовать место.

В результате уменьшается потребление памяти на системном жестком диске — остается больше пространства под перехват.

Как DLP будет «писать» данные из разных каналов контроля, теперь тоже можно кастомизировать. Так, можно индивидуально настроить объем файлов, которые система будет проверять при отправке в облако, по почте и т.д. Это полезно, чтобы не перегружать модуль перехвата обработкой слишком больших файлов — в частности, это касается медиа.

При этом максимальный объем файлов, допускаемых к обработке, вырос в зависимости от канала. Например, для CloudController он составит 2 Гб, потому что в облака часто загружают «тяжелые» файлы. Если такие большие объемы перехвата не нужны, ИБ-специалисты могут указать любые другие значения в пределах доступных для канала.

«Мы постоянно развиваем функционал наших продуктов, и вместе с тем стремимся сделать работу с ними удобнее. Заказчикам важно гибко встроить DLP в свою инфраструктуру, поэтому мы предоставляем все более широкие возможности кастомизации — в том числе в том, как организовать работу КИБ. ИБ-специалисты могут оптимизировать ресурсы, которые расходует система, в зависимости от приоритетов», — отметил Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

Пресс-релиз

Версия для печати