Решения класса DCAP (Data-Centric Audit and Protection) используются для аудита данных в IT-инфраструктуре. DCAP-система помогает выявить нарушения, связанные с хранением и доступом к конфиденциальным данным, и контролировать изменение содержимого файлов и папок.
Makves DCAP в реальном времени отслеживает и фиксирует все основные действия пользователей — чтение, модификацию, копирование, удаление. Одно из преимуществ новой версии Makves DCAP - непрерывный контроль над всеми событиями системы минуя EventLog.
В типовой IT-инфраструктуре компании пользователи с правами администратора имеют возможность просматривать историю событий и очищать журнал EventLog. В случае компрометации учетной записи администратора или его несанкционированных действий, история событий может быть изменена. Также под учетной записью администратора можно изменить политику аудита и остановить запись несанкционированной активности в журнале EventLog.
С помощью контроля событий оператор DCAP-системы сразу получит уведомление в консоли и на e-mail даже в случае несанкционированных действий со стороны администратора.
В новой версии продукта появились тонкие настройки политик безопасности для отдельных папок. С их помощью можно ограничить доступ к файлу, который содержит конфиденциальную информацию, даже если он случайно оказался в папке с общим доступом. При настройке новых правил, папка не будут попадать в рамки стандартных политик безопасности, что помогает оперативно реагировать на инциденты.
В обновленном Makves DCAP также добавлены новые функции выявления ненаследуемых прав доступа и возможность отображения содержимого доступных файлов в консоли. Расширена детализация статистики по событиям и аномалиям, увеличена скорость формирования отчетов, а также реализована возможность настройки отчетов по расписанию.
Makves DCAP — одно из немногих решений класса DCAP на российском рынке, которое включено в Реестр Минкомсвязи отечественного программного обеспечения.