DCAP / DAG

DCAP/DAG «Спектр» — система контроля и управления правами доступа к данным, позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать расположенную информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы. Решение входит в Единый реестр программ для ЭВМ № 7143. Первое российское DCAP-решение, прошедшее сертификацию ФСТЭК (№ 4668).

Что может Спектр:
— аудит действий и прав доступа к данным файловых хранилищ;
— аудит Active Directory, обнаружение связанных с этим аномалий и инцидентов;
— автоматическое выявление рисков, связанных с неоптимально выданными правами;
— UEBA: построение профилей поведения сотрудников;
— активная реакция на инцидент/аномалию: система способна остановить действия вируса-шифровальщика путем блокировки пользователя/хранилища;
— мгновенный поиск по информации, хранящейся на файловых серверах;
— классификация и поиск чувствительных денных по требованиям регуляторов РФ, GDRP и других стандартов.

СёрчИнформ FileAuditor — это: DCAP-решение (data-centric audit and protection) для автоматизированного аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных. Защищает конфиденциальные документы от опасных действий сотрудников и наводит порядок в файловых хранилищах.

Что осуществляет FileAuditor:
— Аудит файловой системы
— Контроль операций с чувствительными данными
— Блокировка опасной активности с файлами в любом приложении

FileAuditor отвечает на важные вопросы внутренней информационной безопасности:
— Какие документы содержат критичную для бизнеса информацию?
— Сколько в компании таких данных и где они находятся?
— Кто имеет к ним доступ и может их редактировать?

Какие задачи решает FileAuditor

— Классификация конфиденциальных данных: находит в общем документообороте файлы, которые
содержат критичную информацию, и присваивает каждому метку определенного типа: персональные
данные, коммерческая тайна, номера кредитных карт и т. д.
— Аудит прав доступа: облегчает контроль за доступом к уязвимой информации — автоматически отслеживает открытые ресурсы, файлы, доступные конкретному пользователю или группе, учетные записи с привилегированными правами.
— Архивирование критичных документов: делает теневые копии критичных файлов, найденных на ПК, сервере или в сетевых папках и сохраняет историю их редакций. Архив критичных данных помогает в расследованиях инцидентов и гарантирует восстановление потерянной информации.
— Контроль и блокировки действий пользователей. Производит аудит пользовательских операций в файловой системе. ИБ-служба всегда в курсе актуальной информации о «жизни» файла (создание, редактирование, перемещение, удаление и т. д.). Блокирует нежелательную активность с файлами в любом произвольном приложении.

Программа работает на платформе агентского перехвата EndpointController — сканирует ПК сотрудников, серверы, сетевые папки и передает данные для анализа на рабочую станцию ИБ-специалиста.

FileAuditor можно настроить с учетом задач компании:
— создать правила поиска критичных документов (по тексту, по регулярным выражениям, по атрибутам файла),
— установить разрешения и запреты на работу с файлами по пользователям, компьютерам и приложениям,
— задать число последних версий файлов, копии которых нужно сохранять,
— выбрать скорость, расписание и условия сканирования.

Аналитический модуль FileAuditor визуализирует результаты сканирования файловой системы по заданным правилам. Программа наглядно демонстрирует:
— дерево папок с указанием прав пользователей к каждому каталогу или файлу,
— наличие критичных документов на ПК, сервере или сетевом хранилище,
— действия с критичными файлами (создание, перемещение, удаление и т. д.)
— маркировку файлов (секретный договор, персональные данные, финансовая отчетность)

Zecurion DCAP — Современная отечественная DCAP-система для аудита данных и защиты критичных объектов внутри периметра сети.

— Обеспечивает видимость всех данных и событий с ними
— Классификация данных по 10+ технологиям
— Собственная риск-модель и обнаружение угроз
— Обеспечение соответствия законодательству
— Рекомендации и автоматическое реагирование
— Мощная отчётность и система оповещения
— Глубокая интеграция с Zecurion DLP «из коробки»
— Работа в сетях с более чем 100 000 пользователей

Отчетность

— Дашборд-сводка. Наглядная картина и быстрое отслеживание изменений по основным критериям. Интерактивный инструмент для доступа к важным событиям ИБ
— Карточки объектов для различных сущностей, включая папки и другие источники, а также карточки сотрудников и доступности данных. Вся информация по интересующему объекту на одном экране
— Возможные угрозы и инциденты. Помогает выделять и фокусировать внимание офицеров безопасности на наиболее важных угрозах корпоративной информации
— Предустановленные шаблоны
— Удобные форматы
— Конструктор отчетов

Источники данных: сервера, папки общего доступа, локальные АРМ, Microsoft AD и др.
Форматы: более 50 распознаваемых форматов файлов, включая MS Office, PDF и др.
Способы сбора: Агенты, сбор по сети, log-файлы, внешние системы.
Операционные системы: Windows, Астра, Альт, РЕД ОС и другие.

Технологии анализа
DCAP задействует более 10 технологий контентного анализа, чтобы точно понимать содержимое документов. Среди них:
— Цифровые отпечатки
— Графические отпечатки
— Регулярные выражения
— Словари (общие, отраслевые, кастомизированные и др.)
— Метод Байеса
— Метод опорных векторов и др.

Варианты реагирования
Выявляя нарушения политик безопасности, система имеет много вариантов реагирования, в т. ч.
— Записывать события в базу
— Осуществлять теневое копирование файлов

Экосистема продуктов Zecurion даёт синергетический эффект при работе с корпоративными данными:
— Единая консоль управления, отчёты и оповещения
— Единые политики безопасности и словари
— Обогащение информации, собираемой различными модулями
— Снижение числа ложных срабатываний
— Раннее обнаружение и предотвращение угроз
— Простая интеграция с внешними SIEM
— Полный комплекс для импортозамещения
— Создавать инциденты и уведомлять офицеров безопасности

Какие задачи решает Makves DCAP?

— Выявляет, где хранится конфиденциальная информация
и ее копии — ФЗ-152, GDPR и другие;
— Формирует прозрачную матрицу доступа к информационным ресурсам компании;
— Предотвращает потерю важных для бизнеса документов и прерывание бизнес-процессов;
— Обеспечивает контроль работы с конфиденциальной информацией;
— Обеспечивает хранение информации и организацию доступа в соответствии с отраслевыми стандартами и законодательством;
— Автоматизирует обработку и анализ большого объема данных: события системы, действия пользователей, операции с файлами.

Как работает Makves DCAP?

— Система собирает информацию из служб каталогов (Active Directory, ALD Pro и других), рабочих станций, файловых хранилищ и почтовых серверов;
— Выявляет данные с чувствительной информацией, вносит в список особо защищенных;
— Аккумулирует информацию о пользователях и формирует наглядную матрицу доступа к информационным ресурсам компании.

Makves DCAP помогает выявить и устранить риски:

— Нарушение ФЗ-152, GDPR: персональные данные в открытом доступе, избыточные права доступа к конфиденциальной информации;
— Риски, связанные с пользователями: необязательный ввод пароля, пароли без срока действия, неактивные пользователи, пользователи с аномальной активностью;
— Нарушение регламентов безопасности: сотрудники копируют документы и делятся ими с коллегами, создавая новые права чтения и изменения файлов;
— Незащищенные дубликаты: копии документов с информацией, содержащей коммерческую тайну и персональные данные;
— Устаревшие и неделовые файлы: фото и видеоархивы, базы данных, занимающие лишнее пространство на файловых хранилищах;
— Доступ к чужой почте: несанкционированный доступ к почтовым ящикам коллег и руководителей, временный доступ, который забыли отключить.

Makves DCAP фиксирует ключевые события системы в динамике: изменение прав, операции с файлами, сброс паролей, аномальную активность. Контролирует атипичные параметры пользователей, компьютеров, файлов, почтовых ящиков и их взаимодействие. Система отчетов и уведомлений помогает защитить данные от внутренних и внешних угроз.

Система рекомендаций и устранение рисков «‎на месте»: ‎Makves DCAP предлагает список рекомендаций для устранения рисков, связанных с параметрами учетных записей, файлов и почтовых ящиков. Выявленные риски можно оперативно устранить сразу в интерфейсе системы.

Единый подход к структурированию, размещению, хранению и контролю данных.

— Наглядность:
Четкое представление о том, где хранится критичная или конфиденциальная информация и кто имеет к ней доступ.
— Контроль и реагирование:
Соблюдение политик хранения данных, контроль изменения структуры прав доступа.
— Регулирование и безопасность:
Соответствие требованиям регуляторов: 152-ФЗ, 187-ФЗ, СТО БР ИББС, PCI DSS и другие.

Ключевые преимущества:
— Высокая скорость контентного анализа — до 1,5 Тб в сутки — и скорость выполнения запросов при построении отчетов позволяют работать с большим объемом данных и контролировать действия большого количества сотрудников организации.
— Потоковая интеграция данных от различных типов источников обеспечивает непрерывную актуализацию модели в режиме реального времени, предоставляя оперативную и достоверную аналитику и помогая в принятии решений.
— Собственный центр экспертизы разработки и внедрения решений по управлению доступом. Лучшие практики, передовые и апробированные технологии.
— Возможность наиболее точно оценить и проанализировать все маршруты предоставления доступа учетной записи к конкретному информационному активу. Подробная расшифровка эффективного доступа, включая разрешительные и запретительные полномочия, индивидуальные, групповые и наследуемые права доступа с учетом наследования через последовательность групп