Заявка на демо
Оцените MAKVES в действии! Заполните форму, и мы свяжемся с вами для согласования времени и формата демонстрации
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Что такое DCAP (Data-Centric Audit and Protection)?
26 апреля, 2020г.
Data-Centric Audit and Protection (DCAP) — современный подход к управлению безопасностью данных. Основная задача DCAP — обеспечить конфиденциальность важной для бизнеса информации за счет контроля доступа пользователей к информационным ресурсам предприятия.
В центре концепции DCAP — данные (data-centric), и это главная «фишка» решений этого класса. Компании могут избирательно защищать ценные для себя сведения, не препятствуя нормальному течению бизнес-процессов.
В центре концепции DCAP — данные (data-centric), и это главная «фишка» решений этого класса. Компании могут избирательно защищать ценные для себя сведения, не препятствуя нормальному течению бизнес-процессов.
DCAP — инструмент для анализа неструктурированных данных
DCAP возник как необходимость в эпоху бурного роста объемов неструктурированного контента. Речь идет об информации, которая буквально плодится сотрудниками компаний на локальных компьютерах, корпоративных порталах (Microsoft Sharepoint), почтовых серверах (Microsoft Exchange Server), в сетевых и облачных хранилищах. Проблема возникает тогда, когда среди «файлового многообразия» в свободном доступе оказывается конфиденциальная информация — файлы с персональными данными, папки с коммерческой тайной и прочие важные для компании документы или их переименованные дубликаты.
Неструктурированные данные пластичны — они постоянно перемещаются и видоизменяются в корпоративной сети. Их сложно отслеживать и контролировать к ним доступ. Они «не прозрачны» по своей природе, и IT-отделы не всегда могут зафиксировать момент, когда сканы паспортов успешно покинули папку «HR» с ограниченным доступом и стали доступны группе Everyone.
Продукты класса DCAP (Data-Centric Audit and Protection) выявляют подобные нарушения. DCAP-системы помогают обнаружить критические для бизнеса данные, где бы они ни находились в корпоративной сети, выявить, кто к ним имеет доступ и как их использует.
Неструктурированные данные пластичны — они постоянно перемещаются и видоизменяются в корпоративной сети. Их сложно отслеживать и контролировать к ним доступ. Они «не прозрачны» по своей природе, и IT-отделы не всегда могут зафиксировать момент, когда сканы паспортов успешно покинули папку «HR» с ограниченным доступом и стали доступны группе Everyone.
Продукты класса DCAP (Data-Centric Audit and Protection) выявляют подобные нарушения. DCAP-системы помогают обнаружить критические для бизнеса данные, где бы они ни находились в корпоративной сети, выявить, кто к ним имеет доступ и как их использует.
Распространение термина DCAP
В широкое употребление термин DCAP ввела консалтинговая компания Gartner, специализирующаяся на исследованиях и консалтинге в сфере информационных технологий. Причиной возникновения нового понятия стал пробел в подходе к менеджменту безопасности данных. Иб-стратегии прошлого строились вокруг защиты двух основных объектов информационной инфраструктуры. Это приложения (1), обрабатывающие данные, и системы хранения (2), где собственно эти данные и хранились.
DCAP — инструмент для анализа неструктурированных данных. Стихийно формируемый, неструктурированный контент — всегда риск неправомерного использования конфиденциальных информационных активов.
Такой подход работал до тех пор, пока информация оставалась внутри баз данных. Но как только она покидала БД, становилась неструктурированной, компании переставали контролировать к ней доступ.
Проблема знакома многим компаниям. Какой сисадмин с уверенностью может сказать, что бухгалтер не скопировал файлы с персональными данными сотрудников на рабочий стол? Или что менеджер по продажам не расшарил в папке общего доступа документ с коммерческой тайной?
Стихийно формируемый, неструктурированный контент — всегда риск неправомерного использования конфиденциальных информационных активов.
Проблема знакома многим компаниям. Какой сисадмин с уверенностью может сказать, что бухгалтер не скопировал файлы с персональными данными сотрудников на рабочий стол? Или что менеджер по продажам не расшарил в папке общего доступа документ с коммерческой тайной?
Стихийно формируемый, неструктурированный контент — всегда риск неправомерного использования конфиденциальных информационных активов.
Специалисты Gartner обозначили эту проблему и призвали участников IT-сообщества сфокусироваться на ее решении за счет принятия DCAP-концепции.
В центре внимания DCAP:
В центре внимания DCAP:
- Поиск и классификация данных.
- Управление политиками безопасности.
- Мониторинг прав доступа пользователей к данным и действий с этими данными.
- Аудит информационных ресурсов предприятия и система отчетности.
- Поведенческий анализ, система оповещений и блокировка.
Makves — российский разработчик DCAP-решений и первая компания, чья DCAP-система для мониторинга и аудита информационных ресурсов предприятия (Makves DCAP) включена в реестр Минкомсвязи.
Наше программное решение обеспечивает безопасность корпоративных данных в процессе их хранения и использования, не влияя на продуктивность работы сотрудников компании. Уже в рамках бесплатного тестового запуска системы вы получите реальный срез по текущей ситуации в вашей корпоративной инфраструктуре. Makves DCAP выявит избыточные права пользователей к данным, найдет дубликаты важных для вас документов, хранящихся вне папок с ограниченным доступом, зафиксирует нарушения политик информационной безопасности.
Наше программное решение обеспечивает безопасность корпоративных данных в процессе их хранения и использования, не влияя на продуктивность работы сотрудников компании. Уже в рамках бесплатного тестового запуска системы вы получите реальный срез по текущей ситуации в вашей корпоративной инфраструктуре. Makves DCAP выявит избыточные права пользователей к данным, найдет дубликаты важных для вас документов, хранящихся вне папок с ограниченным доступом, зафиксирует нарушения политик информационной безопасности.
Закажите демонстрацию Makves DCAP. Мы покажем, как работает система на примере типовой IT-инфраструктуры, и ответим на все ваши вопросы.
Подпишитесь на блог
и присоединяйтесь к нам в соц сетях
Я даю свое согласие на обработку персональных данных, предоставленных мною в настоящей заявке, в соответствии с Политикой конфиденциальности и Политикой обработки персональных данных.
Другие статьи:
Узнайте больше о решениях Makves
