Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Я согласен
Close
Makves DCAP
Cистема аудита и управления информационными активами
ЗНАКОМСТВО
Даже небольшая компания за один день может создавать сотни новых файлов, в крупной счет идет на тысячи. Внутренние документы, переписка с клиентами и контрагентами, файлы, автоматически генерируемые различными службами и приложениями.
Каждый файл содержит значимые, а иногда конфиденциальные сведения, и практически всегда доступ к ним имеет больше людей, чем необходимо. Корпоративные СУБД способны анализировать и разделять права, но охватывают лишь включенную в базы часть данных.
Многочисленные файлы на отдельных компьютерах, переписка на почтовых серверах, данные на внешних облачных сервисах не контролируются никем. Отсутствие контроля за правами неизбежно приводит к их избыточности.
Создавая новый файл, сотрудник определяет права к нему, опираясь не на корпоративную политику в области ИБ, а на субъективные представления и удобство работы. Доступ разрешен всем, кому документ может понадобиться, а если человек входит в какую-то группу, права получит каждый ее член. Некоторые вообще не задумываются о важности данных, в результате файлы, содержащие конфиденциальные сведения, формально могут не относится к таковым. При реорганизации, переходе сотрудников внутри и между различными подразделениями смена прав доступа осуществляется с запозданием, либо не осуществляется вообще.
}
{
РЕШАЕМЫЕ ПРОБЛЕМЫ
Отсутствие общей картины прав доступа к данным
Восстановление матрицы доступа в случае сбоев
Невозможность определить владельца данных
Нерегламентированный и избыточный доступ к конфиденциальной информации
Огромные массивы неиспользуемых и дублированных файлов
Отсутствие единой точки разграничения прав доступа и мониторинга его исполнения
СИСТЕМА АУДИТА И УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ АКТИВАМИ MAKVES DCAP
Makves DCAP призвана решить две задачи — выявить структуру данных и прав доступа к ним, и на основе этой структуры оценить риски, сформировать эффективную систему по управлению информацией, разграничению доступа, выявлению и устранению источников утечки данных.

На первом этапе система определяет структуру информационных активов. Makves DCAP собирает файлы из всех источников — базы данных, каталоги служб Active Directory, компьютеры пользователей, корпоративные почтовые сервера, облачные сервисы и службы (Office 365, SharePoints, AWS, Google). В результате формируется матрица доступа на основе всех, в том числе ранее неструктурированных данных, для каждого пользователя и файла.

Интеллектуальный поиск анализирует не только внешние атрибуты, но и содержание. Так выявляются документы с чувствительной информацией, не попавшие в списки особо защищенных.

На основе матрицы Makves DCAP выполняет анализ рисков, определяет избыточные права и нерегламентированный доступ к файлам, дает конкретные рекомендации по устранению недостатков.

Проведя базовую оценку, далее система осуществляет непрерывный мониторинг и поведенческий анализ действий пользователей — создание и открытие файлов, их копирование, перемещение и удаление, составляет индивидуальные профили. Они позволяют как сразу выявить нетипичное поведение (доступ или попытки открыть конфиденциальные документы без соответствующих прав, изменение, копирование и удаление больших массивов данных), так и выявлять аномальное поведение в будущем.

Определение владельцев и матрицы доступа открывает путь к созданию единых точек разграничения прав и последующего эффективного контроля за соблюдением политики в области ИБ.

Помимо аудита и контроля анализ использования информационных активов выявляет их актуальность, находит дубликаты файлов, устаревшие сведения, учетные записи и службы, которыми не пользуются длительное время. Лишние аккаунты сотрудников удаляются, неактуальные сведения архивируются или удаляются, повышая эффективность использования корпоративной информационной структуры.

В совокупности устранение избыточного и нерегламентированного доступа к файлам независимо от их местонахождения (собственные сервера, облачные хранилища), формирование профилей активности, мониторинг и уведомления позволят незамедлительно реагировать на любые попытки считывания конфиденциальных данных и другие информационные атаки, минимизируя риск утечки.
}
{
АРХИТЕКТУРА СИСТЕМЫ
КЛЮЧЕВЫЕ ОСОБЕННОСТИ
После формирования матрицы доступа сотрудники ИБ одним кликом по конкретному пользователю увидят права доступа ко всем файлам, а для каждого файла — список всех лиц, имеющих доступ.

Система самостоятельно оценивает риски избыточных прав и предлагает варианты их устранения.

Специалисты ИБ в реальном времени отслеживают общее число сотрудников в корпоративных информационных системах, работающих с конфиденциальными данными, светофорная система рисков выделяет приоритетные угрозы.

Кроссплатформенность позволяет Makves DCAP работать с данными из операционных систем Windows, Linux, MacOS, облачных сервисов Microsoft, Google, Amazon.

Makves DCAP — полностью российская разработка, система сохранит работоспособность в случае как внешних (санкции), так и внутренних (изоляция Рунета) негативных факторов.

DCAP проектировались с учетом российских законов (ФЗ 149 «Об информации» и ФЗ 152 «О персональных данных») и международных требований (Генеральный регламент Евросоюза GDPR, Стандарт безопасности в индустрии платежных карт PCI DSS и др.), может использоваться компаниям с заграничными филиалами в разных юрисдикциях.

Makves DCAP легко интегрируется с Makves IRP (Incident Response Platform) — системой управления инцидентами. Последняя охватывает не только информационные, но также события в сфере экономической безопасности, нарушения пропускного режима, увязывает их с кадровыми вопросами (скорое увольнение сотрудников) и другими аспектами, в результате помогает выявить сложные инсайдерские и комбинированные атаки.

Гибкость настройки и простота использования позволяет легко внедрить одну или обе системы в бизнес-процессы фирм любого размера — от небольших со штатом в несколько человек до международных корпораций.

Makves DCAP выведет на новый уровень безопасность информационных активов. Будут полностью устранены избыточные права, сотрудники ИБ незамедлительно получат оповещение о любых попытках доступа к ценной информации, смогут быстро реагировать на любые инциденты, предотвращая утечки сведений.
}
{
РАБОЧЕЕ МЕСТО ОПЕРАТОРА СИСТЕМЫ
  • Единая консоль управления
  • Гибкое разграничение доступа
  • Оптимизировано для мобильных устройств
  • Общая база знаний