Представляем важнейший модуль EFS Auditing в составе программного пакета EditShare Guardian, который повышает уровень безопасности хранения ваших данных.
Встроенная система аудита файловой системы EFS Auditing поставляется с системами EFS 300/450.

Интерфейс системы аудита – максимально прост в работе. Администратор системы получает доступ к нему из любого веб-браузера. Система позволяет наглядно определить какие операции выполнялись с медиафайлами и кто их выполнял.

Основная задача при разработке файловой системы EFS состояла в минимизации задержек при обработке обращений клиентов, подключенных к системе хранения. Для этого, например, метаданные файловой системы постоянно хранятся в RAM. Это позволяет удовлетворять запросы о расположении блоков данных файловой системы исключая «долгие» операции по обращению к дискам. Та же философия была избрана при реализации сервиса EFS File Auditing. Выделенные «зеркальные» SSD диски обеспечивают моментальную запись и чтение информации. Это минимизирует влияние сервиса на общую производительность системы хранения.

Безленточные технологии, совместная работа с медиа и проектами, облачные решения и внедрение IP обеспечивают медиапроизводству значительно большую эффективность. В то же время, эти новые технологии, вносят повышенные риски, связанные с киберугрозами. Многие решения для обеспечения безопасности, основанные на интеграции с LDAP или Active Directory, упрощают доступ к данным. Шифрование и маркировка «водяными знаками» способствуют предотвращению кражи или позволяют однозначно определить владельца прав на продукцию. Все это, включая сетевые экраны для предотвращения несанкционированного доступа, являются эффективными барьерами для киберпреступности. Однако, все эти решения не предоставляют информации о том, кто был причастен к утечке данных и как эта утечка стала возможной.

Медиаиндустрия серьезно обеспокоена угрозами, связанными с IT-рисками. Однако, до настоящего момента, на рынке M&E (media & entertainment) не было системы хранения, включающей возможности аудита действий пользователей. Наша система файлового аудита сконцентрирована на получение информации о то том, кто, когда и с какими файлами выполнял те или иные операции. Она призвана предотвращать возможные посягательства на несанкционированный доступ к данным. Будучи частью файловой системы EFS, система аудита отслеживает действия всех пользователей по входу и выходу из системы, созданию, открытию, модификации, перемещению или удалению файлов.

Наилучшие результаты в сфере безопасности дает методика сопоставления информации, поступающей от разных систем аудита. Например, возможно отследить и сопоставить процесс копирования файла на системе хранения с информацией об одновременной записи этого файла на USB носитель. Это дает четкое представление о способе «утечки» медиафайла. Для удобства отслеживания и сопоставления информации, получаемой из разных систем аудита используются системы отслеживания событий – SIEM. Система файлового аудита EFS совместима со многими системами SIEM, что позволяет интегрировать систему хранения в существующие и перспективные системы мониторинга безопасности.