Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Я согласен
MAKVES
Программное обеспечение для аудита ИТ и защиты данных
ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ
Программное обеспечения для защиты данных
Получить консультацию
Программное обеспечение для защиты данных
Получить консультацию
В РЕЕСТРЕ МИНЦИФРЫ 1-й продукт класса DCAP в Реестре ПО Запись № 6299 от 07.04.2020
В процессе работы каждый сотрудник постепенно накапливает избыточные права — при реорганизации, переходе в другие подразделения, на новую должность получает новые права, сохраняя старые. Ручной анализ всех прав в Active Directory займет много времени, и, зная о проблеме, никто ей не занимается. Поэтому первоочередная задача Makves DCAP — анализ всех прав доступа в домене. Система определит права доступа для каждого пользователя и группы, всех каталогов, ресурсов, служб и приложений.
Makves
На основе анализа Makves DCAP строит полную матрицу доступа для всех сотрудников и ресурсов компании. Кликнув на конкретный ресурс, Вы получите все группы и сотрудников, имеющих к нему доступ. Кликнув на сотрудника — список всех ресурсов, к которым он имеет доступ. Также Makves DCAP самостоятельно проведет анализ на избыточные права для групп, отдельных пользователей и ресурсов. В случае каких-то сбоев права для каждого пользователя по матрице доступа будут быстро восстановлены.
Makves
Консоль Makves DCAP — единый центр изменения индивидуальных и групповых прав в соответствии с корпоративной политикой ИБ. Из нее можно редактировать права для любого пользователя, группы, каждого ресурса компании. Система сама подсвечивает избыточные права (полученные в качестве члена группы, на предыдущей должности, в случае нерегламентируемого доступа). Сотруднику ИБ остается в несколько кликов привести их в соответствие с правилами.
Makves
Makves DCAP выполнит полный аудит всех почтовых ящиков компании — индивидуальных, групповых, расположенных в облачных службах. Для каждого ящика определит всех имеющих формальный и фактический доступ сотрудников. Покажет ящики с нерегламентируемым доступом, слабыми паролями, избыточные права доступа, устаревшие и неиспользуемые почтовые службы. Анализируя реальное использование, система выявит случаи несанкционированного доступа к служебной переписке.
Makves
Makves DCAP проводит анализ файлов и прав доступа на всех носителях и ресурсах — корпоративной СУБД, компьютерах пользователей, почтовых серверах, облачных сервисах и хранилищах. Помимо внешних атрибутов система изучает содержание — так выявляются документы с конфиденциальной информацией, формально не отнесенные к таковым.
В результате сотрудники ИБ получат полную картину доступа ко всем файлам и по каждому пользователю. Система выявит пользователей и группы с избыточными правами, конфиденциальные файлы с нерегламентируемым доступом. Светофорная сигнализация о риске позволяет в первую очередь заняться защитой наиболее чувствительных данных.
Makves
Консоль Makves DCAP позволяет с одного рабочего места управлять доступом ко всем файлам компании независимо от их расположения — в базах данных, на компьютерах, облачных службах. Система выделит все файлы с конфиденциальной информацией и избыточным доступом, оценит риски. Для каждого файла можно посмотреть подробную историю и статистику — кто создал, назначил права доступа, смотрел, копировал, модифицировал.
Makves
Утечка персональных данных миллионов клиентов регулярно порождает скандалы в бизнес-среде. Одна из причин таких утечек — избыточный доступ, дубликаты файлов в разных папках, доступ к которым порой вообще не регламентируется. Makves DCAP автоматически определяет наличие в файлах персональных данных и то, под какие требования они попадают (российский 152ФЗ, GDPR Евросоюза и т. д.). Вы получите список файлов с ПД на всех носителях, службах, каталогах и папках с указанием, к какой категории они принадлежат. Также система покажет все избыточные и нерегламентируемые права доступа, которые можно легко и быстро отредактировать из консоли DCAP.
Makves
Makves DCAP в реальном времени отслеживает и фиксирует все ключевые действия с файлами — чтение, модификацию, копирование, удаление. Из консоли сотрудник ИБ видит общее число пользователей, работающих с конфиденциальными файлами, может посмотреть все документы, открытые конкретным пользователем или всех людей, работающих с конкретным файлом. Система автоматически определяет подозрительную активность (массовое копирование, модификация или удаление файлов), оповещает сотрудников ИБ или запускает автоматические сценарии реагирования (блокировка аккаунта).
Makves
В процессе работы неизбежно создается множество копий одних и тех же файлов, лежащих в разных местах — на компьютерах, в базах данных, серверах и внешних хранилищах. Они могут занимать 50-60% дискового пространства, но их поиск трудоемок, и никто этим не занимается. Анализируя содержимое файлов, Makves DCAP автоматически выявляет все дубликаты файлов. Система также выявит все брошенные, давно не используемые файлы, старые версии документов. Их архивация либо удаление заметно увеличит доступное дисковое пространство.
Makves
Для хищения конфиденциальных данных необходимо получить к ним доступ. Анализируя syslog, Makves DCAP способна определить попытки такого доступа и уязвимые точки. Система выявит слабые пароли, пароли, которые долгое время не менялись и не имеющие срока замены, просроченные (уволенных или перешедших на другую должность), возможность доступа без дополнительной авторизации. DCAP покажет полную статистику попыток входа с неверным паролем (с какого аккаунта пытались войти, как часто, к каким файлам хотели получить доступ).
Makves
Makves DCAP выполняет полный анализ всех профилей на АРМ — определяет их типы, права. Выявляет профили с избыточными правами (локальный админ). Находит все файлы общего пользования. На каждого сотрудника составляется индивидуальный профиль пользователя — к каким файлам обращается, как часто. В случае аномальной активности (попытки расширить права до локального админа, запрос файлов чужих групп и отделов) система оценивает угрозу, предупреждает сотрудников ИБ.
Makves
Устаревшее ПО может иметь уязвимости, через которые в корпоративную сеть проникнут хакеры. Нелицензионное, либо используемое без активации — грозит наказаниями от административного штрафа до уголовного срока. Makves DCAP проверит все используемое фирмой ПО, покажет устаревшие, в том числе неиспользуемые версии, а также неактивированные. В дальнейшем система следит за своевременной активацией, обновлением вирусных баз данных и других компонентов.
Makves IRP — единый центр управления инцидентами. В системе фиксируются нарушения в информационной безопасности, экономической, инфраструктурной, режимной. Полная база данных позволяет в любой момент посмотреть все нарушения или конкретный вид, проанализировать частоту происшествий и другие факторы. На каждый инцидент заводится карточка для управления жизненным циклом инцидента, это гарантирует, что ни одно нарушение не останется без внимания и все инциденты будут полностью отработаны.
Makves
Система позволяет делить инциденты на категории: внешние (хакеры, DDoS-атаки) и внутренние (несанкционированный доступ к файлам других отделов), угрозы, вызванные ошибками и злонамеренные. Для категорий могут автоматически устанавливаться приоритеты, ответственные сотрудники, прилагаться инструкции по отработке нарушений или скрипты автоматического реагирования. Расстановка приоритетов, светофорная система и автоматическая рассылка оповещений позволят сотрудникам в первую очередь заняться серьезными угрозами. При этом вторичные также не останутся без внимания.
Makves
Сбор в единую базу инцидентов из разных сфер позволяет выявить сложные угрозы. Увольняющиеся или обиженные сотрудники могут украсть или испортить базы данных, хакеры проводят мелкие атаки, чтобы найти уязвимость и внедрить зловредное ПО, периодические неисправности камер наблюдения могут оказаться подготовкой к проникновению. Makves IRP ведет комплексный анализ и выявляет связи в инцидентах, которые на первый взгляд кажутся рядом разрозненных событий, не представляющих особой угрозы.
Makves
Makves IRP допускает назначение ответственных сотрудников вручную, либо автоматически, в зависимости от категории нарушений. Несколько статусов инцидентов позволяют отслеживать прогресс в их отработке. Помимо ответственного возможно назначение наблюдателя, контролирующего отработку инцидентов. Система автоматически уведомляет ответственных и наблюдателей о получении новой задачи. Благодаря Makves IRP руководитель имеет полную картину работы ИБ — над какими задачами работает каждый сотрудник, предпринятые шаги, прогресс выполнения. Также видна загрузка каждого сотрудника, что позволяет распределять новые задачи равномерно.
Makves
Информационные атаки отличает скоротечность, поэтому важно реагировать незамедлительно. Makves IRP позволяет добавлять готовые скрипты, которые будут автоматически запускаться при определенных категориях инцидентов для нейтрализации угрозы (блокировка IP-адресов при DDoS-атаках, блокировка доступа сотрудников при попытках открыть конфиденциальные файлы, запуск антивирусных сканеров при обнаружении зловредного ПО и т. д.). Быстрая реакция плюс незамедлительное оповещение сотрудников ИБ предотвращает или минимизирует потери, блокирует действия злоумышленников.
Makves
На каждый инцидент заводится отдельная карточка, где указаны — причина, ответственный сотрудник, нанесенный ущерб, принятые меры. Можно быстро составить отчет по отдельным группам нарушений (DDoS-атаки, заражение зловредным ПО, вход под чужими логинами, забытые пропуска, повреждения имущества). У руководства есть полная картина работы службы безопасности — в отработке каких инцидентов задействован каждый сотрудник, сколько нарушений отработано за конкретный период, эффективность принятых мер (снизилось число нарушений или выросло).
Makves
Makves IRP содержит готовые сценарии отработки различных инцидентов, так что сотрудники могут сразу действовать согласно инструкции. Можно добавить в систему собственные сценарии с учетом опыта отработки конкретных инцидентов. Комбинация готовых и оригинальных методов реагирования позволяет наиболее эффективно использовать ресурсы компании.
Makves
Для каждого сотрудника и группы пользователей Makves IRP формирует отдельный профиль, где указаны все инциденты в сфере безопасности, их причины. По таким профилям выявляются неорганизованные, пренебрегающие нормами безопасности лица, которые переводятся на менее ответственные задачи, без доступа к ценным данным. Плюс по профилям легко выявить аномальную активность, что может свидетельствовать о нарушениях.
Makves
Собираемая Makves IRP информация позволит быстро приступить к работе новым сотрудникам:
База данных по инцидентам и профили сотрудников покажут основные направления и источники угрозы;
Общие и индивидуальные сценарии отработки скажут, как действовать в различных ситуациях;
Шаблоны карточек инцидентов помогут быстро составить отчет.
Makves IAM Система учёта и управления учётными записями
Подробнее о продукте
Контроль доступа сотрудников компании
Контроль доступа подрядчиков и внешних специалистов
Единая система учета прав доступа к внутренним и внешним ресурсам организации
Оперативное выявление брошенных аккаунтов и забытых прав доступа
Удобная панель управления с наглядным представлением ключевых показателей
Возможность фильтрации данных о правах пользователей по любым доступным атрибутам
Сравнение согласованной матрицы доступа с реальными данными из Active Directory
Коннекторы к любым базам данных с открытым API
Полный реестр учетных записей и выданных прав доступа
Узнайте, как продукты MAKVES помогут решить задачи вашего бизнеса
Запишитесь на демонстрацию
Инженер MAKVES продемонстрирует основную функциональность решений на примере типовой IT-инфраструктуры и ответит на все ваши вопросы. Демонстрация проходит в формате онлайн-встречи в удобное для вас время.
Записаться на демо
Заявка на демо
Оцените продукты MAKVES в действии! Заполните форму и мы свяжемся с вами для согласования времени и формата демонстрации.
Запрос консультации
Почему выбирают Makves
«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы».
Тимур Щербинко
Начальник управления информационных технологий ПАО "Селигдар"
«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки».
"Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников".
"С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным".
"Помимо классической функциональности DCAP в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP".
Валерий Ледовской
Руководитель направления защиты прикладных систем компании "Сиссофт"