Для малого бизнеса
+7 (499) 673-37-62

16.05.2024

DAG-системы

DAG-системы

Получить консультацию по Solar DAG

Хранение неструктурированных данных увеличивает риски утечек и намеренных сливов информации, затрудняет работу компании. Даже если критически важные сведения обрабатываются в информационных системах, в отношении которых действует ролевая модель доступа, часть данных иногда «уходит на сторону» в виде скриншотов, копий документов, сканов и т. д. К тому же не всегда четко разделен доступ сотрудников к информации того или иного характера. Исправить ситуацию и снизить риски инцидентов помогут DAG-системы (Data Access Governance). В этой статье рассмотрим их назначение, основные функции, преимущества и примеры использования.

Что собой представляют DAG-системы

Это программные продукты, обеспечивающие контроль доступа к полуструктурированным и неструктурированным сведениям. Они мониторят службы каталогов и файловые серверы, позволяют из общей массы информации выделить критически важную, которая нуждается в надежной защите от несанкционированного доступа и утечек.

Рассмотрим архитектуру DAG-системы на примере продукта от ГК «Солар».

Для сбора данных о существующих учетных записях, ресурсах и событиях в информационных системах используются агенты на файловых хранилищах и каталогах пользователей. Собранная информация передается в DAG-систему на обработку и хранение. В свою очередь администраторы, аналитики и офицеры информации настраивают систему, политики безопасности сообразно установленным в компании требованиям и формируют необходимые отчеты.

Решение состоит из нескольких сервисов, а именно:

  • Сервиса администрирования. Он отвечает за внутренние настройки системы.
  • Сервиса классификации. Его задача – разделить ресурсы на классы в зависимости от их содержимого.
  • Сервиса отчетов. Он позволяет в структурированном виде преподносить информацию о собранных массивах данных.
  • Сервиса политик. Он позволяет работать с политиками доступа.
  • Сервиса хранения и обработки. Помогает интегрировать собранные из разных источников сведения в единую модель.
  • Сервиса уведомлений. Этот компонент системы служит для оповещения ответственных лиц о событиях, связанных с данными.

Как работает DAG-система, ее функции

Принцип работы решения – поиск критичных для организации данных на различных файловых ресурсах и их классификация согласно правилам, выставленным в настройках. Когда система запускается впервые, она сканирует информационную инфраструктуру, регистрирует иерархию объектов и прав доступа к ресурсам.

Схема работы DAG-системы выглядит так:

  • Система собирает сведения обо всех имеющихся у компании данных и учетных записях, формирует отчеты по накопленным массивам.
  • Данные отправляются на классификацию по типу и характеру содержимого. В результате этой процедуры той или иной информации присваиваются служебные метки и степень критичности.
  • Система контролирует операции с данными и отправляет ответственным лицам уведомления обо всех событиях доступа к тем или иным информационным активам.

Ключевые функции DAG-системы:

  • Аудит прав доступа. Решение позволяет получать расширенное представление о текущих полномочиях. Оно выдает список всех ресурсов и файлов, к которым имеет доступ конкретная учетная запись, и перечень всех учеток, контактирующих с конкретными файлами. В отчетах также указывается уровень доступа к информации.
  • Мониторинг изменений прав доступа. Он реализуется посредством регистрации всех событий и формирования отчетов, связанных с полномочиями пользователей или учетных записей.
  • Аудит событий. DAG-система обеспечивает вывод данных журнала событий с операциями по конкретным учетным записям и файлам. Лицам, осуществляющим аудит, становится доступна следующая информация: типы и даты событий, инициаторы и другие параметры.

Также функцией DAG-системы является своевременное оповещение офицеров службы информационной безопасности о новых событиях в отношении конфиденциальных сведений. Таким образом, ответственные лица смогут быстро обнаружить нарушения и принять меры для защиты данных.

структурирование данных с помощью DAG-системы

Какие задачи решает DAG-система

Ключевые задачи: контроль прав доступа к данным и соблюдения политик хранения и использования конфиденциальных сведений, расследование внутренних инцидентов. Подробно рассмотрим все сценарии эксплуатации продукта.

Контроль прав доступа к неструктурированным сведениям

DAG-система позволяет решить важнейшую задачу – реализовать принцип наименьших привилегий. Он заключается в том, что сотрудники должны иметь доступ только к тем к данным, которые нужны им для выполнения служебных обязанностей. В продукты данного класса включены специализированные модули-агенты, с помощью которых можно просканировать иерархию прав доступа к тем или иным сведениям. В результате удается установить, кто имеет доступ к конкретным файлам и какие у него права. А также можно проанализировать уровни доступа тех или иных учетных записей к определенным объектам информационной инфраструктуры.

Все события в информационных системах, выявленные DAG-решением, регистрируются в специальных журналах и ложатся в основу настроек внутренних политик. В результате сотрудники службы информационной безопасности будут своевременно получать оповещения об изменении прав доступа к тому или иному ресурсу.

Контроль политик хранения данных

В процессе рабочей деятельности постоянно генерируются новые файлы, содержащие конфиденциальную информацию различного характера. Модули-агенты DAG-системы сканируют хранилища, обнаруживают созданные документы и отправляют их на классификацию. Всем данным, которые содержатся в файлах, присваиваются внутренние метки, соответствующие правилам классификации.

Также DAG-система позволяет выявлять, каким образом хранятся уже классифицированные данные, было ли их перемещение. В журнале событий платформы будет зафиксировано, кто и куда поместил информацию. В случае нарушения политик хранения по записям можно установить, по чьей вине активы оказались в не предназначенных для них каталогах.

Контроль использования конфиденциальной информации

В журнале событий DAG-системы отображается полная информация о том, кто, как и когда взаимодействовал с данными. Также решение позволяет своевременно отправлять офицерам службы безопасности уведомления обо всех случаях доступа к конкретным сведениям и ресурсам.

Расследование инцидентов, связанных с неструктурированными данными

DAG-система позволяет сотрудникам службы безопасности получить подробную информацию обо всех действиях, совершенных в отношении конфиденциальных сведений. В результате в процессе расследований будет установлено, кто и зачем поместил данные в те или иные хранилища, у кого есть доступ к информации и как менялся этот доступ за определенный период времени, какие именно операции производились.

преимущества dag-системы

Преимущества Data Access Governance

Рассмотрим сильные стороны продукта Solar DAG:

  • Высокая производительность, позволяющая Solar DAG эффективно работать в любых, в том числе крупных, организациях сегмента Enterprise, так как решение может обрабатывать большие объемы данных.
  • Достоверная аналитика и высокая скорость принятия решений. Данные из разных источников интегрируются в потоковом режиме, что позволяет сохранять актуальность модели и быстро получать доступ к необходимым для аналитики сведениям.
  • Работа на базе передовых технологий, регулярные обновления. У Solar есть собственный центр экспертизы по управлению доступом, соответственно, и возможность вносить в продукт актуальные изменения и новую функциональность.
  • Максимальная наглядность. Система дает возможность анализировать случаи предоставления прав доступа к конкретным информационным активам для конкретных учетных записей.
  • Совместимость с операционными системами, сертифицированными ФСТЭК России. DAG-система от Solar – отечественный продукт, разработанный с учетом требований законодательства и регуляторов отраслей.
  • Работа в геораспределенном режиме. Каждому контролируемому DAG-системой объекту можно присваивать область видимости, то есть принадлежность к тому или иному региону и филиалу.

Возможность интеграции DAG-системы с другими инструментами защиты

Для обеспечения комплексного подхода в управлении доступом активно прорабатываются возможности интеграции Solar DAG с другими продуктами компании.

В ближайших релизах DAG-системы будет доступна интеграция с DLP (Data Leak Prevention) Solar Dozor – продуктом для предотвращения утечек данных и контроля коммуникаций персонала. Симбиоз этих решений позволит минимизировать риски внутренних инцидентов информационной безопасности.

Также продукт сможет работать в связке с IdM-системой (Identity Management) Solar inRights, предназначенной для управления учетными записями. Благодаря интеграции двух решений получается создавать более полные матрицы доступа к используемым компанией информационным системам.

Важность DAG-системы для вашей организации

Продукт данного класса позволит обеспечить защиту данных ограниченного доступа и критически важных сведений. Также система необходима для контроля соблюдения внутренних политик безопасности, проведения аудитов и расследования инцидентов информационной безопасности.

В чем разница DAG и DCAP

DCAP (Data-Centric Audit and Protection) – это одновременно и подход к безопасности данных, и класс решений. То есть в рамках концепции компания может использовать разные инструменты, ориентированные на защиту информации, а не в целом сетей и систем. Эти решения должны обладать функциональностью для проведения аудита неструктурированных данных, анализа поведения пользователей, автоматического реагирования на инциденты. DAG-системы – как раз пример таких продуктов. Их вполне могут дополнять и другие инструменты, о которых мы упоминали в контексте интеграции.

Как выбрать свою DAG-систему

При выборе следует учитывать несколько важных критериев:

  • Архитектура продукта. Следует обращать внимание на количество и сложность компонентов решения, особенности встраиваемости в информационную инфраструктуру.
  • Функциональность DAG-системы. Обязательно следует оценить возможности продукта и сопоставить их с задачами компании. Причем очень важно, чтобы заявленные функции действительно реализовывались на практике. Это можно установить путем тестирования системы непосредственно в границах информационной инфраструктуры организации.
  • Удобство эксплуатации DAG-системы. Решение должно обладать наглядным продуманным интерфейсом, позволяющим оперативно настраивать необходимые опции и управлять работой платформы.

Также очень важно наличие технической поддержки вендора. Специалисты по продукту должны быть на связи, чтобы помочь разобраться с системой и произвести необходимые настройки. Компаниям, использующим Solar DAG, предлагается три варианта технической поддержки: гарантийная (для всех клиентов), стандартная и расширенная. Последняя предполагает быстрое реагирование специалистов и максимально оперативное восстановление функций системы при критических обращениях.

использование dag-системы

ЗАКЛЮЧЕНИЕ

DAG-система от Solar позволит установить контроль над использованием неструктурированных массивов и сконцентрировать внимание службы безопасности на их защите. С ее помощью удобно выстраивать единый подход к работе с информацией с целью минимизации рисков несанкционированного использования данных и утечек.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

Узнать больше
Групповые политики: реализация с помощью DAG-систем

Групповые политики: реализация с помощью DAG-систем

Узнать больше
Цифровые активы в современном бизнесе: риски и контроль

Цифровые активы в современном бизнесе: риски и контроль

Узнать больше
Стандарт по обеспечению ИБ Банков России (СТО БР ИББС)

Стандарт по обеспечению ИБ Банков России (СТО БР ИББС)

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.