DCAP-системы, DCAP-системы – что это такое и какие функции и задачи выполняют

Каждая компания обрабатывает и хранит большие объемы информации различного характера. Часть данных находится в неструктурированном виде, что несет дополнительные риски из-за сложности контроля использования таких сведений. Организовать работу с информацией и обеспечить защиту от несанкционированных действий помогут решения класса Data-Centric Audit and Protection, которые позволяют упорядочить неструктурированные массивы и контролировать доступ к ним. Разберемся, какие функции выполняют такие платформы и зачем они нужны компаниям.

Что такое DCAP-система

Такие платформы называются DAG-системами (иногда встречается сочетание DAG/DCAP) и объединяют в себе возможности интеграции, отчетности, контроля и управления доступом к данным компании. DCAP – подход к защите информации, который лежит в основе их работы. Его главный принцип – фокус не на системах, людях и их действиях, а именно на данных.

Функционал таких продуктов направлен на анализ данных и всех процессов, связанных с ними. Решения работают внутри информационного периметра: анализируют существующие учетные записи и права этих учетных записей, отслеживают перемещение информации и доступ к ней. Они позволяют получить представление о том, какие данные есть в компании, кто и как на них воздействует.

DCAP-системы ориентированы на работу с неструктурированными данными – информацией различных форматов, которая находится в разных хранилищах и практически никак не контролируется. Эксперты аналитического центра Gartner в ходе исследования установили, что около 80% информационного массива каждой организации представлено именно такими данными. Если не взять их под контроль, будут сохраняться крайне высокие риски их утечки и нелегитимного использования.

Для контроля информационных массивов и защиты от утечек зачастую используются продукты класса Data Leak Prevention (сокращенно – DLP), которые способны контролировать движение данных и мониторить действия сотрудников, тем самым предотвращая инциденты информационной безопасности, включая внутренние нарушения. DCAP-системы имеют иную направленность – они позволяют структурировать информационные массивы и составить полную картину доступа к ним. Такие решения не конкурируют с DLP, а дополняют их функционал.

Какие задачи решает DCAP-система

Среди задач, решаемых системой, можно выделить пять основных типов:

Контроль полномочий доступа к неструктурированной информации и реализация принципа наименьших привилегий, чтобы исключить несанкционированные действия в отношении данных.
Контроль политик хранения чувствительных данных. После сканирования информационных массивов DCAP-системой файлам назначаются конечные контролируемые хранилища. Если данные окажутся в посторонних каталогах, решение поможет установить, кто именно их туда переместил.
Контроль использования конфиденциальных данных. Решение DCAP предоставит подробную информацию о том, кто, когда и с какой целью имел доступ к тем или иным файлам. В случае каких-либо нарушений система отправит уведомление офицерам службы безопасности.
Расследование утечек и других инцидентов, связанных с чувствительными данными. С помощью отчетности, которую генерирует система, офицерам службы безопасности компании будет проще установить, какие именно сведения утекли, когда, откуда и по чьей вине.
Оптимизация хранения данных. DCAP-системы позволяют выявлять файлы, которые давно не использовались или уже неактуальны. Администраторы могут удалить их или переместить в архив и тем самым освободить место в дисковых массивах.

Как работают DCAP-системы

Схема работы DCAP-решения Solar DAG выглядит так:

Платформа собирает данные обо всех существующих учетных записях, ресурсах и событиях внутри информационных систем.
Данные отправляются на обработку и хранение.
Далее происходит настройка и администрирование, формирование внутренних политик работы с данными, построение отчетов.
В ходе анализа данных и событий система отправляет уведомления ответственным лицам.

Перечисленные задачи решаются благодаря реализованным в DCAP-платформе Solar DAG сервисам. Так, сервис администрирования отвечает за параметры работы системы. Сервис классификации позволяет разделять обнаруженные ресурсы на классы и присваивать им соответствующие метки. Еще один сервис отвечает за генерацию структурированных отчетов и наглядную демонстрацию результатов сканирования информационной инфраструктуры. Сервис политик нужен для оптимизации работы с политиками доступа и организации контроля полномочий сотрудников. Сервис хранения и обработки позволяет структурировать собранную в разных местах информацию и организовать ее надлежащее хранение. И наконец, сервис DCAP-системы отвечает за оперативное оповещение офицеров службы безопасности о событиях с данными.

Функции DCAP-системы

При первичном запуске система сканирует всю информацию, которая есть в распоряжении компании. Это дает возможность в дальнейшем регистрировать события, связанные с данными, например появление новых файлов, редактирование и т. д. DCAP-система Solar DAG выполняет и другие функции:

Поиск критически важных данных на используемых компанией файловых ресурсах и классификация файлов по их содержимому. Процессы происходят согласно преднастроенным правилам, поддерживающим присвоение нескольких служебных меток одному документу.
Аудит прав доступа к той или иной информации. Платформа генерирует двунаправленные отчеты, по которым можно судить об изменениях в системах хранения данных относительно ресурсов (папок и файлов) и относительно пользователей. DCAP-решение представляет информацию о правах доступа к тому или иному объекту в отчете «Ресурсы», о полномочиях конкретных учетных записей – в отчете «Учетные записи». Всего в актуальном релизе доступно 7 видов отчетов, каждый из которых помогает в решении конкретной задачи.
Мониторинг изменения прав доступа и контроль полномочий сотрудников. Система регистрирует все события, связанные с объектами и субъектами доступа, уведомляет о них офицеров службы безопасности.
Аудит событий в информационной системе. Solar DAG предоставляет подробную отчетность об операциях с данными, инициированных конкретными учетными записями, и отмечает все нарушения, например превышение полномочий.

Зачем DCAP-система нужна вашей организации

Система такого класса поможет выстроить эффективную среду для управления неструктурированными файлами и контроля доступа к ним. Также она позволит поддерживать ключевые принципы безопасности данных: доступность, конфиденциальность и целостность. Благодаря внедрению системы компании удастся избежать хаоса в массивах чувствительных данных и обеспечить соблюдение требований регуляторов отрасли.

Преимущества DCAP-системы

Рассмотрим сильные стороны решения Solar DAG:

Возможность интегрировать данные в единую модель, поддерживая ее в актуальном состоянии и обеспечивая быстрый доступ к конфиденциальным данным, что помогает компаниям в принятии важных решений.
Продуманные инструменты для аналитики и отчетности, реализованные в интерфейсе DCAP-системы, позволяющие офицерам службы безопасности всегда быть в курсе событий, происходящих с данными.
Высокая производительность, позволяющая системе оперативно выполнять запросы и быстро загружать информацию. Solar DAG подходит для сложных информационных систем, может работать с большими объемами данных.
Совместимость с сертифицированными ФСТЭК России операционными системами, которые сейчас используются компаниями во многих сферах. Это означает, что у организаций не будет сложностей с внедрением и эксплуатацией DCAP-системы в рамках программы импортозамещения.
Регулярные обновления, реализация передовых технологий благодаря компетенциям специалистов собственного центра экспертизы по управлению доступом.
Поддержка многодоменной инфраструктуры, за счет чего решение может работать в распределенном режиме и контролировать файловые серверы в филиалах организаций.

Как выбрать DCAP-систему для своей организации

Компании выбирают DCAP-систему, ориентируясь на потребности бизнеса, масштаб деятельности, объем данных и другие объективные факторы. Также учитывается соотношение стоимости использования продукта и способности системы выполнять поставленные перед ней задачи.

Весомый фактор выбора DCAP-решения – качественная техническая поддержка вендора на всех этапах эксплуатации системы, эксперты которого оказывают помощь при внедрении продукта, выставлении настроек, реализации обновлений, оперативном восстановлении основных функций после сбоев.

Важность DCAP-систем для организаций

Внедрение продуктов класса DCAP позволит упорядочить работу с информацией, избежать штрафов за утечку персональных данных, снизить число инцидентов, связанных с нарушением прав доступа. Эти решения будут полезны для компаний, которые заинтересованы в более зрелом подходе к защите чувствительных сведений и организации бизнес-процессов. DCAP-системы управления неструктурированными данными могут дополнять другие средства обеспечения информационной безопасности, расширяя их функциональность.

ЗАКЛЮЧЕНИЕ

Чтобы обеспечить защиту критически важных данных, повысить уровень информационной безопасности и эффективно контролировать доступ пользователей, компании могут внедрить DCAP-систему Solar DAG. Ее использование позволит ответить на вопросы: какая чувствительная информация есть в распоряжении организации, где она хранится, кто с ней соприкасается, соблюдаются ли политики работы с данными и требования регуляторов отрасли. Все эти ответы будут представлены в наглядных отчетах, после изучения которых сотрудники службы информационной безопасности смогут принять эффективные меры по защите корпоративных сведений.