Не успев выпустить «Стахановец 10.20», наши разработчики подготовили следующее обновление. Представляем «Стахановец 10.21», в котором появились более гибкие настройки DLP в документах.
Индивидуальные пороги детектирования и блокировки для каждой DLP-угрозы
В обновленной версии появились расширенные возможности DLP-функционала в документах. Если раньше при обнаружении чувствительных слов в тексте, комплекс присылал уведомление о событии или блокировал передачу файла, то в «Стахановец 10.21» возможности стали гибче.
Теперь можно задать при каком количестве чувствительных слов документ можно выводить за контур компании. Также можно указать, при каком количестве чувствительных слов система должна прислать уведомление о событии, а при каком — заблокировать отправку файла.
То есть для создания пороговых значений необходимо ввести два показателя: границу детектирования и блокировки. Но для блокировки важно активировать соответствующую опцию в Глобальных настройках для учетных записей одного или нескольких пользователей (через Групповые политики).
Для создания пороговых значений в настройках необходимо ввести два показателя: границу детектирования и блокировки.
Основная задача новой настройки ― пресечь вывод баз данных, которые содержат адреса e-mail, номера телефонов, банковских карт, паспортов или других документов, в том числе относящихся к Персональным данным, при этом не перегружая аналитиков ложно-положительными срабатываниями.
Для работы этой опции мы удалили функцию «Минимальное количество совпадений для срабатывания анализа» на вкладке DLP.
Другие опции
- Теперь в отчете «События: пользователь» при выполнении DLP-блокировки, информация о блокировке будет отражена в событии.
- Исправлена проблема: конфигуратор БД мог ошибочно восприниматься некоторыми антивирусами как нежелательное приложение.
