
Защита корпоративных данных
Узнать больше22.10.2024
Компании располагают внушительными информационными массивами, среди которых есть и неструктурированные данные. Речь идет об информации, сложно поддающейся контролю из-за ее неорганизованного хранения и представления в различных форматах. Примеры таких данных: скан-копии документов, видео и фото, скриншоты экранов. Количество неструктурированной информации стремительно растет, поэтому организации должны классифицировать ее и брать под контроль. В этом помогут системы класса DAG (Data Access Governance), ориентированные на работу именно с такими информационными массивами. Платформы позволяют обнаружить все неструктурированные данные, присвоить им служебные метки, чтобы в дальнейшем распределить по релевантным хранилищам и снизить риски несанкционированного использования. Еще одна важная функция DAG-решений — учет событий файловых систем. Именно такие системы предоставляют пользователям возможность доступа к хранящейся информации, с тем чтобы находить, открывать и редактировать нужные файлы. В статье поговорим, что это за события и как DAG-платформы помогают их контролировать.
Файловой системой называют метод организации и хранения данных на каком-либо носителе, например жестком диске или SSD-накопителе.
Файловые системы сами определяют, каким образом кластеры (блоки данных заданного размера) будут храниться в памяти компьютера или другого вычислительного устройства. Все файлы, записываемые на диск, делятся на несколько частей исходя из размера кластеров, по которым будут распределены. Размеры кластеров зависят от настроек хранилища и объема диска. Этими процессами разделения и распределения файлов управляют ФС. Они же обеспечивают поддержание связей между кластерами, предоставляют возможность пользователям совершать различные действия с хранимыми ресурсами (такие действия называются событиями файловых систем).
Еще несколько функций файловых систем:
Если говорить более обобщенно, то ФС управляют хранилищами данных и приводят информацию к формату, понятному для операционной системы и прикладного программного обеспечения.
Чтобы составить четкое представление о возможных событиях файловых систем, сначала рассмотрим, какие ФС чаще всего используются в корпоративных средах:
Существуют и другие файловые системы, совместимые с ОС, используемыми российскими компаниями. Большинство из них — для Windows и Linux.
Под событиями файловых систем понимают попытки пользователей получить доступ к объектам ФС и совершить какие-либо действия. Примеры событий: создание, изменение, удаление, перемещение ресурсов, переименование, доступ к файлу, снятие с контроля, потеря и возобновление контроля.
Чтобы защитить информацию от несанкционированного использования и утечек, необходимо организовать мониторинг и учет событий файловых систем. Эти задачи поможет решить DAG-система от Solar, которая контролирует файловые серверы на базе Microsoft Windows Server и службы каталогов на базе Microsoft Active Directory.
Solar DAG осуществляет мониторинг файловых систем и служб каталогов, позволяя отследить появление новых данных, которые еще не классифицированы и не распределены по релевантным хранилищам. Платформа обнаруживает критически важные для компании сведения, применяя технологии контентного анализа. К собранной информации применяются преднастроенные правила, на основании которых данным назначаются служебные метки. После сканирования система формирует отчеты, где отображаются результаты классификации.
Также платформа позволяет мониторить события информационных и файловых систем, в том числе изменения полномочий пользователей и учетных записей в отношении хранимых ресурсов. Контроль осуществляется с помощью специальных агентов, собирающих информацию и передающих ее DAG-платформе для дальнейшего анализа. Формально можно изучать логи в журналах файловых систем или настроить отправку логов в SIEM-системе, если организация ее использует. Но DAG-решение предоставляет полноценную аналитику в одном окне и оперативнее реагирует на изменения в структуре прав доступа.
Виды событий файловых систем, которые собирает Solar DAG:
Solar DAG оповещает ответственных лиц обо всех событиях файловых систем. Если происходящие действия будут противоречить политикам безопасности, офицеры службы ИБ смогут оперативно принять меры и предотвратить инциденты.
Платформа Solar DAG, созданная на базе передовых технологий, позволяет управлять информацией, которая обрабатывается в полуструктурированном и неструктурированном виде. В пользу внедрения решения в инфраструктуру компании с целью учета событий файловых систем можно привести следующие аргументы:
Solar DAG предоставляет достоверную информацию для анализа неструктурированных данных, понимания иерархии прав доступа, аудита событий и расследований инцидентов. Также платформа позволяет обеспечивать защиту критически важных информационных массивов и контролировать соблюдение внутренних политик.
ЗАКЛЮЧЕНИЕ
Стратегия по обеспечению безопасности корпоративной информации должна включать такую меру, как учет событий файловых систем. Эту задачу можно решить путем внедрения платформы Solar DAG, которая мониторит ФС и фиксирует появление новых данных, перемещение файлов и любые действия с информацией. Система формирует отчеты, облегчающие проведение аудита событий файловых систем. Благодаря предоставленной информации, ответственные лица будут видеть, что, когда и по чьей инициативе происходит с данными.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.