Для малого бизнеса
+7 (499) 673-37-62

16.05.2024

DAG-системы

DAG-системы

Получить консультацию по Solar DAG

Хранение неструктурированных данных увеличивает риски утечек и намеренных сливов информации, затрудняет работу компании. Даже если критически важные сведения обрабатываются в информационных системах, в отношении которых действует ролевая модель доступа, часть данных иногда «уходит на сторону» в виде скриншотов, копий документов, сканов и т. д. К тому же не всегда четко разделен доступ сотрудников к информации того или иного характера. Исправить ситуацию и снизить риски инцидентов помогут DAG-системы (Data Access Governance). В этой статье рассмотрим их назначение, основные функции, преимущества и примеры использования.

Что собой представляют DAG-системы

Это программные продукты, обеспечивающие контроль доступа к полуструктурированным и неструктурированным сведениям. Они мониторят службы каталогов и файловые серверы, позволяют из общей массы информации выделить критически важную, которая нуждается в надежной защите от несанкционированного доступа и утечек.

Рассмотрим архитектуру DAG-системы на примере продукта от ГК «Солар».

Для сбора данных о существующих учетных записях, ресурсах и событиях в информационных системах используются агенты на файловых хранилищах и каталогах пользователей. Собранная информация передается в DAG-систему на обработку и хранение. В свою очередь администраторы, аналитики и офицеры информации настраивают систему, политики безопасности сообразно установленным в компании требованиям и формируют необходимые отчеты.

Решение состоит из нескольких сервисов, а именно:

  • Сервиса администрирования. Он отвечает за внутренние настройки системы.
  • Сервиса классификации. Его задача – разделить ресурсы на классы в зависимости от их содержимого.
  • Сервиса отчетов. Он позволяет в структурированном виде преподносить информацию о собранных массивах данных.
  • Сервиса политик. Он позволяет работать с политиками доступа.
  • Сервиса хранения и обработки. Помогает интегрировать собранные из разных источников сведения в единую модель.
  • Сервиса уведомлений. Этот компонент системы служит для оповещения ответственных лиц о событиях, связанных с данными.

Как работает DAG-система, ее функции

Принцип работы решения – поиск критичных для организации данных на различных файловых ресурсах и их классификация согласно правилам, выставленным в настройках. Когда система запускается впервые, она сканирует информационную инфраструктуру, регистрирует иерархию объектов и прав доступа к ресурсам.

Схема работы DAG-системы выглядит так:

  • Система собирает сведения обо всех имеющихся у компании данных и учетных записях, формирует отчеты по накопленным массивам.
  • Данные отправляются на классификацию по типу и характеру содержимого. В результате этой процедуры той или иной информации присваиваются служебные метки и степень критичности.
  • Система контролирует операции с данными и отправляет ответственным лицам уведомления обо всех событиях доступа к тем или иным информационным активам.

Ключевые функции DAG-системы:

  • Аудит прав доступа. Решение позволяет получать расширенное представление о текущих полномочиях. Оно выдает список всех ресурсов и файлов, к которым имеет доступ конкретная учетная запись, и перечень всех учеток, контактирующих с конкретными файлами. В отчетах также указывается уровень доступа к информации.
  • Мониторинг изменений прав доступа. Он реализуется посредством регистрации всех событий и формирования отчетов, связанных с полномочиями пользователей или учетных записей.
  • Аудит событий. DAG-система обеспечивает вывод данных журнала событий с операциями по конкретным учетным записям и файлам. Лицам, осуществляющим аудит, становится доступна следующая информация: типы и даты событий, инициаторы и другие параметры.

Также функцией DAG-системы является своевременное оповещение офицеров службы информационной безопасности о новых событиях в отношении конфиденциальных сведений. Таким образом, ответственные лица смогут быстро обнаружить нарушения и принять меры для защиты данных.

структурирование данных с помощью DAG-системы

Какие задачи решает DAG-система

Ключевые задачи: контроль прав доступа к данным и соблюдения политик хранения и использования конфиденциальных сведений, расследование внутренних инцидентов. Подробно рассмотрим все сценарии эксплуатации продукта.

Контроль прав доступа к неструктурированным сведениям

DAG-система позволяет решить важнейшую задачу – реализовать принцип наименьших привилегий. Он заключается в том, что сотрудники должны иметь доступ только к тем к данным, которые нужны им для выполнения служебных обязанностей. В продукты данного класса включены специализированные модули-агенты, с помощью которых можно просканировать иерархию прав доступа к тем или иным сведениям. В результате удается установить, кто имеет доступ к конкретным файлам и какие у него права. А также можно проанализировать уровни доступа тех или иных учетных записей к определенным объектам информационной инфраструктуры.

Все события в информационных системах, выявленные DAG-решением, регистрируются в специальных журналах и ложатся в основу настроек внутренних политик. В результате сотрудники службы информационной безопасности будут своевременно получать оповещения об изменении прав доступа к тому или иному ресурсу.

Контроль политик хранения данных

В процессе рабочей деятельности постоянно генерируются новые файлы, содержащие конфиденциальную информацию различного характера. Модули-агенты DAG-системы сканируют хранилища, обнаруживают созданные документы и отправляют их на классификацию. Всем данным, которые содержатся в файлах, присваиваются внутренние метки, соответствующие правилам классификации.

Также DAG-система позволяет выявлять, каким образом хранятся уже классифицированные данные, было ли их перемещение. В журнале событий платформы будет зафиксировано, кто и куда поместил информацию. В случае нарушения политик хранения по записям можно установить, по чьей вине активы оказались в не предназначенных для них каталогах.

Контроль использования конфиденциальной информации

В журнале событий DAG-системы отображается полная информация о том, кто, как и когда взаимодействовал с данными. Также решение позволяет своевременно отправлять офицерам службы безопасности уведомления обо всех случаях доступа к конкретным сведениям и ресурсам.

Расследование инцидентов, связанных с неструктурированными данными

DAG-система позволяет сотрудникам службы безопасности получить подробную информацию обо всех действиях, совершенных в отношении конфиденциальных сведений. В результате в процессе расследований будет установлено, кто и зачем поместил данные в те или иные хранилища, у кого есть доступ к информации и как менялся этот доступ за определенный период времени, какие именно операции производились.

преимущества dag-системы

Преимущества Data Access Governance

Рассмотрим сильные стороны продукта Solar DAG:

  • Высокая производительность, позволяющая Solar DAG эффективно работать в любых, в том числе крупных, организациях сегмента Enterprise, так как решение может обрабатывать большие объемы данных.
  • Достоверная аналитика и высокая скорость принятия решений. Данные из разных источников интегрируются в потоковом режиме, что позволяет сохранять актуальность модели и быстро получать доступ к необходимым для аналитики сведениям.
  • Работа на базе передовых технологий, регулярные обновления. У Solar есть собственный центр экспертизы по управлению доступом, соответственно, и возможность вносить в продукт актуальные изменения и новую функциональность.
  • Максимальная наглядность. Система дает возможность анализировать случаи предоставления прав доступа к конкретным информационным активам для конкретных учетных записей.
  • Совместимость с операционными системами, сертифицированными ФСТЭК России. DAG-система от Solar – отечественный продукт, разработанный с учетом требований законодательства и регуляторов отраслей.
  • Работа в геораспределенном режиме. Каждому контролируемому DAG-системой объекту можно присваивать область видимости, то есть принадлежность к тому или иному региону и филиалу.

Возможность интеграции DAG-системы с другими инструментами защиты

Для обеспечения комплексного подхода в управлении доступом активно прорабатываются возможности интеграции Solar DAG с другими продуктами компании.

В ближайших релизах DAG-системы будет доступна интеграция с DLP (Data Leak Prevention) Solar Dozor – продуктом для предотвращения утечек данных и контроля коммуникаций персонала. Симбиоз этих решений позволит минимизировать риски внутренних инцидентов информационной безопасности.

Также продукт сможет работать в связке с IdM-системой (Identity Management) Solar inRights, предназначенной для управления учетными записями. Благодаря интеграции двух решений получается создавать более полные матрицы доступа к используемым компанией информационным системам.

Важность DAG-системы для вашей организации

Продукт данного класса позволит обеспечить защиту данных ограниченного доступа и критически важных сведений. Также система необходима для контроля соблюдения внутренних политик безопасности, проведения аудитов и расследования инцидентов информационной безопасности.

В чем разница DAG и DCAP

DCAP (Data-Centric Audit and Protection) – это одновременно и подход к безопасности данных, и класс решений. То есть в рамках концепции компания может использовать разные инструменты, ориентированные на защиту информации, а не в целом сетей и систем. Эти решения должны обладать функциональностью для проведения аудита неструктурированных данных, анализа поведения пользователей, автоматического реагирования на инциденты. DAG-системы – как раз пример таких продуктов. Их вполне могут дополнять и другие инструменты, о которых мы упоминали в контексте интеграции.

Как выбрать свою DAG-систему

При выборе следует учитывать несколько важных критериев:

  • Архитектура продукта. Следует обращать внимание на количество и сложность компонентов решения, особенности встраиваемости в информационную инфраструктуру.
  • Функциональность DAG-системы. Обязательно следует оценить возможности продукта и сопоставить их с задачами компании. Причем очень важно, чтобы заявленные функции действительно реализовывались на практике. Это можно установить путем тестирования системы непосредственно в границах информационной инфраструктуры организации.
  • Удобство эксплуатации DAG-системы. Решение должно обладать наглядным продуманным интерфейсом, позволяющим оперативно настраивать необходимые опции и управлять работой платформы.

Также очень важно наличие технической поддержки вендора. Специалисты по продукту должны быть на связи, чтобы помочь разобраться с системой и произвести необходимые настройки. Компаниям, использующим Solar DAG, предлагается три варианта технической поддержки: гарантийная (для всех клиентов), стандартная и расширенная. Последняя предполагает быстрое реагирование специалистов и максимально оперативное восстановление функций системы при критических обращениях.

использование dag-системы

ЗАКЛЮЧЕНИЕ

DAG-система от Solar позволит установить контроль над использованием неструктурированных массивов и сконцентрировать внимание службы безопасности на их защите. С ее помощью удобно выстраивать единый подход к работе с информацией с целью минимизации рисков несанкционированного использования данных и утечек.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Приглашение на вебинар «От идеи до первых продаж. Каким был первый год развития Solar DAG»

Приглашение на вебинар «От идеи до первых продаж. Каким был первый год развития Solar DAG»

Узнать больше
DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.