Построение отчетов в Solar DAG: функционал, роль, виды документов

Получить консультацию по Solar DAG

ФИО

Телефон

Я даю согласие на обработку персональных данных, на условия Политики по обработке персональных данных, а также на получение информационных материалов и рассылок

Большая часть корпоративных данных компаний — неструктурированные массивы. В них информация представлена в разных форматах и хранится в разрозненных хранилищах, что затрудняет контроль ее перемещения и использования. В связи с этим растут риски ИБ, которые можно минимизировать, распределив данные по релевантным хранилищам и взяв их под контроль. Для выполнения этих задач целесообразно использовать решение Solar DAG. Один из результатов его работы — построение отчетов для отслеживания и анализа доступа к корпоративной информации. В статье рассказываем, какие отчеты можно создать благодаря внедрению платформы Solar DAG и какие задачи решить с их помощью.

Solar DAG: краткое представление системы

Solar DAG — продукт класса Data Access Governance (далее — DAG), используемый для поиска неструктурированных данных, их классификации и категорирования с целью дальнейшего распределения по релевантным хранилищам, эффективного управления, контроля доступа.

Ключевые возможности решения:

Выявление конфиденциальной информации в неструктурированных массивах, классификация с использованием разных методов.
Присвоение служебных меток конфиденциальности, которые назначаются в зависимости от уровня чувствительности обнаруженных данных.
Построение двунаправленных отчетов, которые, среди прочего, позволяют получить представление, какие права доступа есть у конкретных учетных записей (УЗ) и кому доступны конкретные ресурсы.

Функции Solar DAG:

Мониторинг изменения полномочий, контроль прав доступа. Система регистрирует все события, связанные с правами доступа учетных записей.
Контроль политик хранения информационных массивов. Solar DAG позволяет отслеживать перемещения данных, выявлять инициаторов этих перемещений.
Помощь в проведении аудита событий. Платформа журналирует все операции, связанные с конкретными файлами и учетными записями.
Оповещение ответственных лиц о событиях, происходящих с информационными активами. Благодаря Solar DAG администраторы и офицеры службы безопасности всегда в курсе, какие действия выполняются с файлами и каталогами.

Вся информация, собранная системой, может быть представлена в виде наглядных отчетов, которые позволяют получить необходимый срез о хранящихся данных для принятия дальнейших решений, проведения аудита, регулярного мониторинга.

Задачи и цели построения отчетов

Построение отчетов выполняется для достижения следующих целей:

Обеспечение информационной безопасности. В материалах отражаются сведения об актуальных местах хранения, правах доступа, событиях в системах, благодаря чему ответственные лица могут контролировать использование данных, отмечать несанкционированные действия.
Мониторинг и анализ доступа к данным. Построение отчетов необходимо для того, чтобы быть в курсе прав доступа учетных записей к корпоративным ресурсам, отслеживать изменения и вовремя отмечать избыточность полномочий.
Выявление и устранение угроз ИБ. Из срезов можно увидеть, какие данные есть в компании, где они хранятся, кто имеет к ним доступ, какие события происходят. На основании этих сведений можно просчитать потенциальные риски и свести их к минимуму.
Оптимизация систем хранения данных. Можно отследить, соблюдаются ли политики хранения, как часто используются те или иные объекты. С помощью сводок можно обнаружить дубликаты и неиспользуемые файлы, которые занимают лишнее место в хранилищах и затрудняют поиск нужной информации.

Также отчеты облегчают проведение аудита прав доступа, поскольку в них содержится информация об актуальных полномочиях для всех учетных записей.

Построение отчетов в Solar DAG, какую информацию можно получить

Платформа позволяет создавать несколько видов отчетов. Рассказываем об основных.

Учетные записи

Построение таких отчетов позволяет получить сведения о существующих УЗ и ресурсах, к которым имеют доступ эти учетные записи. В документах также обозначается иерархия полномочий для каждой УЗ.

Что фиксируется:

Имя, идентификатор УЗ.
Принадлежность к серверу или хранилищу, откуда получена информация.
Статус УЗ.
Имя владельца, телефон (если есть).
Объекты доступа УЗ, дополнительные сведения об объектах, текущие разрешения.

Анализ срезов предоставляет расширенную информацию обо всех правах доступа УЗ, условиях их получения. Для удобства изучения документов их легко скачать в формате CSV, предварительно применив нужные фильтры.

Ресурсы

Построение отчетов «Ресурсы» в Solar DAG выполняется с целью выявить связи ресурсов с учетными записями, а также соответствующие им действующие права доступа.

Какая информация есть в сформированных документах:

Наименование, тип ресурсов.
Места хранения.
Название информационных систем.
Типы сведений, обнаруженных в процессе контентного анализа.
Субъекты доступа, то есть УЗ, у которых есть полномочия для работы с конкретными ресурсами.

Для детального изучения отчетов можно применить фильтры, позволяющие найти все ресурсы, к которым есть доступ у конкретных УЗ, или увидеть список учетных записей с полномочиями для работы с конкретными каталогами и файлами.

Также в документе есть поля, где отображаются уровни доступа для каждой УЗ. Например, полномочия на изменение, чтение и выполнение, запись, а также специальный или полный доступ.

Если воспользоваться фильтрами для поиска, можно составить более полное представление о полномочиях конкретных УЗ, найти сведения, кем и когда назначались эти права.

История изменения доступа к ресурсу

Построение этого типа отчетов в Solar DAG позволяет отследить динамику изменения прав доступа к конкретным каталогам и файлам за установленный временной отрезок.

Какие сведения фиксируются:

Имя и идентификатор УЗ, текущий статус.
Разрешительные полномочия на начало-конец отчетного периода.
Запретительные полномочия на начало-конец отчетного периода.

Применив фильтры, можно увидеть все события, которые способствовали изменению полномочий, время и дату регистрации этих изменений, инициаторов.

История изменения прав доступа учетной записи

Построение таких отчетов необходимо для отслеживания динамики изменения полномочий конкретных УЗ за установленный отрезок времени.

Какие сведения будут представлены:

Наименование, тип, хранилище ресурсов.
Разрешительные права УЗ на начало-конец установленного периода.
Запретительные права доступа УЗ на начало-конец установленного периода.

При необходимости можно отследить события, которые повлияли на изменения, увидеть дату и время регистрации полномочий, ранее назначенные и отмененные права.

Неиспользуемые ресурсы

Построение отчетов в Solar DAG помогает обнаружить все файлы, с которыми в течение определенного времени не наблюдалось взаимодействия.

Какие сведения будут представлены:

Наименование ресурса, источник появления.
Хранилище, путь к нему.
Класс и размер данных.
УЗ, у которых есть доступ.
Дата и время последнего взаимодействия.

Зачем искать неиспользуемые ресурсы? Во-первых, они могут содержать конфиденциальные сведения и представлять угрозу информационной безопасности, поскольку не подвергаются постоянному мониторингу. Во-вторых, они занимают место в хранилище, из-за чего организация несет нецелевые расходы. В-третьих, их наличие затрудняет поиск необходимой информации, которая часто используется в работе.

Отключенное наследование

Отчет помогает выявить каталоги с уникальными правами доступа, полученными путем прямого назначения без учета наследования и иерархии полномочий, предоставления через группы доступа, которые определены внутренними политиками. Такой подход к назначению полномочий называется Broken Access Control или «сломанным» наследованием. Выявление ресурсов, права доступа к которым выданы напрямую, позволяет контролировать доступ и снижать риски ИБ.

При построении отчетов «Отключенное наследование» в Solar DAG отображаются названия ресурсов или конкретных файлов, их тип, путь к расположению, источник и класс сведений, размер, все субъекты доступа.

В сформированном документе также будут списки УЗ, у которых есть доступ к исследуемым объектам, и данные о том, как и когда получен этот доступ.

Топ дубликатов

Такой тип срезов необходим для обнаружения всех дубликатов файлов, которые хранятся на файловых ресурсах и затрудняют поиск актуальных сведений.

В сводках содержатся:

Название ресурсов.
Количество, размер файлов.
Класс и источник данных.
Путь к хранилищу.

Построение таких отчетов в Solar DAG помогает найти все ненужные файлы и провести оптимизацию ресурсов хранения для повышения эффективности контроля использования информации.

ЗАКЛЮЧЕНИЕ

Построение отчетов в Solar DAG выполняется с целью контроля конфиденциальных данных и отслеживания всех произведенных с ними операций. Генерируемые системой отчеты облегчают проведение аудита прав доступа, позволяют оперативно расследовать внутренние инциденты и принимать стратегические решения.