Makves DCAP продолжает совершенствовать файловый аудит — теперь в системе можно точнее настраивать классификацию конфиденциальных данных. В новой версии появилась возможность просмотра схем и чертежей в формате DXF. Опция чтения и инспектирования меток MSIP (Microsoft Information Protection) и Titus позволяет повысить эффективность индикации и отслеживания чувствительного контента в документах.
Поиск и распознавание зашифрованных файлов помогает службе информационной безопасности минимизировать риски потери критически важной информации в случаях, когда пользователь хранит потенциально подозрительные зашифрованные файлы на рабочем компьютере.
В новой версии Makves DCAP появился долговременный архив событий. Теперь можно настраивать параметры хранения событий в соответствии с особенностями ИТ-инфраструктуры: для оперативного и архивного расследования. Это повысило быстродействие системы для крупных заказчиков.
Настройка отслеживания истории изменений событий позволяет повысить эффективность расследований инцидентов. В системе можно создавать слепки для всех объектов и событий с ними.
В новой версии Makves DCAP улучшен анализ поведения пользователей, что повышает точность рекомендаций системы. Во вкладке “Профилирование” для карточек пользователей можно ознакомиться с подробной информацией о действиях и местах подключения сотрудников. Также добавлены маркеры атипичности на основе последних событий.
Прогресс и производительность анализа данных отображаются в интерфейсе системы Makves DCAP 4.3. Так процесс становится нагдядным.
Также стали доступны инспектирование вложенных файлов из трекера задач Atlassian Jira и разделов вики-системы Atlassian Confluence, создание отчетов по всем администрируемым объектам и Kerberos-авторизация на сетевых хранилищах.