DLP-система «СёрчИнформ КИБ» обновила настройки хранения данных, которые она собирает в процессе мониторинга пользовательской активности за ПК и передачи информации по каналам связи. Новые возможности появились и для управления хранением данных о работе самой системы. ИБ-специалисты могут контролировать расход памяти на серверах DLP и гибко адаптировать настройки под индивидуальные нужды компании.
Разработчики расширили возможности управления логами, в которых КИБ журналирует свою работу. Можно вручную задать максимальный объем логов и ограничить журналирование по времени (например, хранить логи только за последнюю неделю или 24 часа – срок указывается произвольно). Доступны разные уровни логирования, чем подробнее лог, тем больше он весит – но теперь даже самые большие лог-файлы не будут занимать больше отведенного на сервере места. Также можно вынести запись логов в альтернативные хранилища: например, на отдельный сервер. Достаточно вручную задать путь к нужной директории.
Еще можно оптимизировать объемы системных данных, отключив журналирование событий от агентов или ведение журнала SSL-соединений. Записи о штатных событиях больше не будут расходовать место.
В результате уменьшается потребление памяти на системном жестком диске – остается больше пространства под перехват.
Как DLP будет «писать» данные из разных каналов контроля, теперь тоже можно кастомизировать. Так, можно индивидуально настроить объем файлов, которые система будет проверять при отправке в облако, по почте и т.д. Это полезно, чтобы не перегружать модуль перехвата обработкой слишком больших файлов – в частности, это касается медиа.
При этом максимальный объем файлов, допускаемых к обработке, вырос в зависимости от канала. Например, для CloudController он составит 2 Гб, потому что в облака часто загружают «тяжелые» файлы. Если такие большие объемы перехвата не нужны, ИБ-специалисты могут указать любые другие значения в пределах доступных для канала.
«Мы постоянно развиваем функционал наших продуктов, и вместе с тем стремимся сделать работу с ними удобнее. Заказчикам важно гибко встроить DLP в свою инфраструктуру, поэтому мы предоставляем все более широкие возможности кастомизации – в том числе в том, как организовать работу КИБ. ИБ-специалисты могут оптимизировать ресурсы, которые расходует система, в зависимости от приоритетов», – говорит Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».