Для малого бизнеса
+7 (499) 673-37-62

23.05.2024

DCAP-системы

DCAP-системы

Получить консультацию по Solar DAG

Каждая компания обрабатывает и хранит большие объемы информации различного характера. Часть данных находится в неструктурированном виде, что несет дополнительные риски из-за сложности контроля использования таких сведений. Организовать работу с информацией и обеспечить защиту от несанкционированных действий помогут решения класса Data-Centric Audit and Protection, которые позволяют упорядочить неструктурированные массивы и контролировать доступ к ним. Разберемся, какие функции выполняют такие платформы и зачем они нужны компаниям.

Что такое DCAP-система

Такие платформы называются DAG-системами (иногда встречается сочетание DAG/DCAP) и объединяют в себе возможности интеграции, отчетности, контроля и управления доступом к данным компании. DCAP – подход к защите информации, который лежит в основе их работы. Его главный принцип – фокус не на системах, людях и их действиях, а именно на данных.

Функционал таких продуктов направлен на анализ данных и всех процессов, связанных с ними. Решения работают внутри информационного периметра: анализируют существующие учетные записи и права этих учетных записей, отслеживают перемещение информации и доступ к ней. Они позволяют получить представление о том, какие данные есть в компании, кто и как на них воздействует.

DCAP-системы ориентированы на работу с неструктурированными данными – информацией различных форматов, которая находится в разных хранилищах и практически никак не контролируется. Эксперты аналитического центра Gartner в ходе исследования установили, что около 80% информационного массива каждой организации представлено именно такими данными. Если не взять их под контроль, будут сохраняться крайне высокие риски их утечки и нелегитимного использования.

Для контроля информационных массивов и защиты от утечек зачастую используются продукты класса Data Leak Prevention (сокращенно – DLP), которые способны контролировать движение данных и мониторить действия сотрудников, тем самым предотвращая инциденты информационной безопасности, включая внутренние нарушения. DCAP-системы имеют иную направленность – они позволяют структурировать информационные массивы и составить полную картину доступа к ним. Такие решения не конкурируют с DLP, а дополняют их функционал.

какие задачи решает dcap-система

Какие задачи решает DCAP-система

Среди задач, решаемых системой, можно выделить пять основных типов:

  • Контроль полномочий доступа к неструктурированной информации и реализация принципа наименьших привилегий, чтобы исключить несанкционированные действия в отношении данных.
  • Контроль политик хранения чувствительных данных. После сканирования информационных массивов DCAP-системой файлам назначаются конечные контролируемые хранилища. Если данные окажутся в посторонних каталогах, решение поможет установить, кто именно их туда переместил.
  • Контроль использования конфиденциальных данных. Решение DCAP предоставит подробную информацию о том, кто, когда и с какой целью имел доступ к тем или иным файлам. В случае каких-либо нарушений система отправит уведомление офицерам службы безопасности.
  • Расследование утечек и других инцидентов, связанных с чувствительными данными. С помощью отчетности, которую генерирует система, офицерам службы безопасности компании будет проще установить, какие именно сведения утекли, когда, откуда и по чьей вине.
  • Оптимизация хранения данных. DCAP-системы позволяют выявлять файлы, которые давно не использовались или уже неактуальны. Администраторы могут удалить их или переместить в архив и тем самым освободить место в дисковых массивах.

Как работают DCAP-системы

Схема работы DCAP-решения Solar DAG выглядит так:

  • Платформа собирает данные обо всех существующих учетных записях, ресурсах и событиях внутри информационных систем.
  • Данные отправляются на обработку и хранение.
  • Далее происходит настройка и администрирование, формирование внутренних политик работы с данными, построение отчетов.
  • В ходе анализа данных и событий система отправляет уведомления ответственным лицам.

Перечисленные задачи решаются благодаря реализованным в DCAP-платформе Solar DAG сервисам. Так, сервис администрирования отвечает за параметры работы системы. Сервис классификации позволяет разделять обнаруженные ресурсы на классы и присваивать им соответствующие метки. Еще один сервис отвечает за генерацию структурированных отчетов и наглядную демонстрацию результатов сканирования информационной инфраструктуры. Сервис политик нужен для оптимизации работы с политиками доступа и организации контроля полномочий сотрудников. Сервис хранения и обработки позволяет структурировать собранную в разных местах информацию и организовать ее надлежащее хранение. И наконец, сервис DCAP-системы отвечает за оперативное оповещение офицеров службы безопасности о событиях с данными.

функции dcap-системы

Функции DCAP-системы

При первичном запуске система сканирует всю информацию, которая есть в распоряжении компании. Это дает возможность в дальнейшем регистрировать события, связанные с данными, например появление новых файлов, редактирование и т. д. DCAP-система Solar DAG выполняет и другие функции:

  • Поиск критически важных данных на используемых компанией файловых ресурсах и классификация файлов по их содержимому. Процессы происходят согласно преднастроенным правилам, поддерживающим присвоение нескольких служебных меток одному документу.
  • Аудит прав доступа к той или иной информации. Платформа генерирует двунаправленные отчеты, по которым можно судить об изменениях в системах хранения данных относительно ресурсов (папок и файлов) и относительно пользователей. DCAP-решение представляет информацию о правах доступа к тому или иному объекту в отчете «Ресурсы», о полномочиях конкретных учетных записей – в отчете «Учетные записи». Всего в актуальном релизе доступно 7 видов отчетов, каждый из которых помогает в решении конкретной задачи.
  • Мониторинг изменения прав доступа и контроль полномочий сотрудников. Система регистрирует все события, связанные с объектами и субъектами доступа, уведомляет о них офицеров службы безопасности.
  • Аудит событий в информационной системе. Solar DAG предоставляет подробную отчетность об операциях с данными, инициированных конкретными учетными записями, и отмечает все нарушения, например превышение полномочий.

Зачем DCAP-система нужна вашей организации

Система такого класса поможет выстроить эффективную среду для управления неструктурированными файлами и контроля доступа к ним. Также она позволит поддерживать ключевые принципы безопасности данных: доступность, конфиденциальность и целостность. Благодаря внедрению системы компании удастся избежать хаоса в массивах чувствительных данных и обеспечить соблюдение требований регуляторов отрасли.

Преимущества DCAP-системы

Рассмотрим сильные стороны решения Solar DAG:

  • Возможность интегрировать данные в единую модель, поддерживая ее в актуальном состоянии и обеспечивая быстрый доступ к конфиденциальным данным, что помогает компаниям в принятии важных решений.
  • Продуманные инструменты для аналитики и отчетности, реализованные в интерфейсе DCAP-системы, позволяющие офицерам службы безопасности всегда быть в курсе событий, происходящих с данными.
  • Высокая производительность, позволяющая системе оперативно выполнять запросы и быстро загружать информацию. Solar DAG подходит для сложных информационных систем, может работать с большими объемами данных.
  • Совместимость с сертифицированными ФСТЭК России операционными системами, которые сейчас используются компаниями во многих сферах. Это означает, что у организаций не будет сложностей с внедрением и эксплуатацией DCAP-системы в рамках программы импортозамещения.
  • Регулярные обновления, реализация передовых технологий благодаря компетенциям специалистов собственного центра экспертизы по управлению доступом.
  • Поддержка многодоменной инфраструктуры, за счет чего решение может работать в распределенном режиме и контролировать файловые серверы в филиалах организаций.

Как выбрать DCAP-систему для своей организации

Компании выбирают DCAP-систему, ориентируясь на потребности бизнеса, масштаб деятельности, объем данных и другие объективные факторы. Также учитывается соотношение стоимости использования продукта и способности системы выполнять поставленные перед ней задачи.

Весомый фактор выбора DCAP-решения – качественная техническая поддержка вендора на всех этапах эксплуатации системы, эксперты которого оказывают помощь при внедрении продукта, выставлении настроек, реализации обновлений, оперативном восстановлении основных функций после сбоев.

Важность DCAP-систем для организаций

Внедрение продуктов класса DCAP позволит упорядочить работу с информацией, избежать штрафов за утечку персональных данных, снизить число инцидентов, связанных с нарушением прав доступа. Эти решения будут полезны для компаний, которые заинтересованы в более зрелом подходе к защите чувствительных сведений и организации бизнес-процессов. DCAP-системы управления неструктурированными данными могут дополнять другие средства обеспечения информационной безопасности, расширяя их функциональность.

важность dcap-системы для организаций 

ЗАКЛЮЧЕНИЕ

Чтобы обеспечить защиту критически важных данных, повысить уровень информационной безопасности и эффективно контролировать доступ пользователей, компании могут внедрить DCAP-систему Solar DAG. Ее использование позволит ответить на вопросы: какая чувствительная информация есть в распоряжении организации, где она хранится, кто с ней соприкасается, соблюдаются ли политики работы с данными и требования регуляторов отрасли. Все эти ответы будут представлены в наглядных отчетах, после изучения которых сотрудники службы информационной безопасности смогут принять эффективные меры по защите корпоративных сведений.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Приглашение на вебинар «От идеи до первых продаж. Каким был первый год развития Solar DAG»

Приглашение на вебинар «От идеи до первых продаж. Каким был первый год развития Solar DAG»

Узнать больше
DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.