Для малого бизнеса
+7 (499) 673-37-62

23.10.2024

Построение отчетов в Solar DAG

Построение отчетов в Solar DAG

Получить консультацию по Solar DAG

Большая часть корпоративных данных компаний — неструктурированные массивы. В них информация представлена в разных форматах и хранится в разрозненных хранилищах, что затрудняет контроль ее перемещения и использования. В связи с этим растут риски ИБ, которые можно минимизировать, распределив данные по релевантным хранилищам и взяв их под контроль. Для выполнения этих задач целесообразно использовать решение Solar DAG. Один из результатов его работы — построение отчетов для отслеживания и анализа доступа к корпоративной информации. В статье рассказываем, какие отчеты можно создать благодаря внедрению платформы Solar DAG и какие задачи решить с их помощью.

Solar DAG: краткое представление системы

Solar DAG — продукт класса Data Access Governance (далее — DAG), используемый для поиска неструктурированных данных, их классификации и категорирования с целью дальнейшего распределения по релевантным хранилищам, эффективного управления, контроля доступа.

Ключевые возможности решения:

  • Выявление конфиденциальной информации в неструктурированных массивах, классификация с использованием разных методов.
  • Присвоение служебных меток конфиденциальности, которые назначаются в зависимости от уровня чувствительности обнаруженных данных.
  • Построение двунаправленных отчетов, которые, среди прочего, позволяют получить представление, какие права доступа есть у конкретных учетных записей (УЗ) и кому доступны конкретные ресурсы.

Функции Solar DAG:

  • Мониторинг изменения полномочий, контроль прав доступа. Система регистрирует все события, связанные с правами доступа учетных записей.
  • Контроль политик хранения информационных массивов. Solar DAG позволяет отслеживать перемещения данных, выявлять инициаторов этих перемещений.
  • Помощь в проведении аудита событий. Платформа журналирует все операции, связанные с конкретными файлами и учетными записями.
  • Оповещение ответственных лиц о событиях, происходящих с информационными активами. Благодаря Solar DAG администраторы и офицеры службы безопасности всегда в курсе, какие действия выполняются с файлами и каталогами.

Вся информация, собранная системой, может быть представлена в виде наглядных отчетов, которые позволяют получить необходимый срез о хранящихся данных для принятия дальнейших решений, проведения аудита, регулярного мониторинга.

задачи отчетных документов

Задачи и цели построения отчетов

Построение отчетов выполняется для достижения следующих целей:

  • Обеспечение информационной безопасности. В материалах отражаются сведения об актуальных местах хранения, правах доступа, событиях в системах, благодаря чему ответственные лица могут контролировать использование данных, отмечать несанкционированные действия.
  • Мониторинг и анализ доступа к данным. Построение отчетов необходимо для того, чтобы быть в курсе прав доступа учетных записей к корпоративным ресурсам, отслеживать изменения и вовремя отмечать избыточность полномочий.
  • Выявление и устранение угроз ИБ. Из срезов можно увидеть, какие данные есть в компании, где они хранятся, кто имеет к ним доступ, какие события происходят. На основании этих сведений можно просчитать потенциальные риски и свести их к минимуму.
  • Оптимизация систем хранения данных. Можно отследить, соблюдаются ли политики хранения, как часто используются те или иные объекты. С помощью сводок можно обнаружить дубликаты и неиспользуемые файлы, которые занимают лишнее место в хранилищах и затрудняют поиск нужной информации.

Также отчеты облегчают проведение аудита прав доступа, поскольку в них содержится информация об актуальных полномочиях для всех учетных записей.

Построение отчетов в Solar DAG, какую информацию можно получить

Платформа позволяет создавать несколько видов отчетов. Рассказываем об основных.

Учетные записи

Построение таких отчетов позволяет получить сведения о существующих УЗ и ресурсах, к которым имеют доступ эти учетные записи. В документах также обозначается иерархия полномочий для каждой УЗ.

Что фиксируется:

  • Имя, идентификатор УЗ.
  • Принадлежность к серверу или хранилищу, откуда получена информация.
  • Статус УЗ.
  • Имя владельца, телефон (если есть).
  • Объекты доступа УЗ, дополнительные сведения об объектах, текущие разрешения.

Анализ срезов предоставляет расширенную информацию обо всех правах доступа УЗ, условиях их получения. Для удобства изучения документов их легко скачать в формате CSV, предварительно применив нужные фильтры.

Ресурсы

Построение отчетов «Ресурсы» в Solar DAG выполняется с целью выявить связи ресурсов с учетными записями, а также соответствующие им действующие права доступа.

Какая информация есть в сформированных документах:

  • Наименование, тип ресурсов.
  • Места хранения.
  • Название информационных систем.
  • Типы сведений, обнаруженных в процессе контентного анализа.
  • Субъекты доступа, то есть УЗ, у которых есть полномочия для работы с конкретными ресурсами.

Для детального изучения отчетов можно применить фильтры, позволяющие найти все ресурсы, к которым есть доступ у конкретных УЗ, или увидеть список учетных записей с полномочиями для работы с конкретными каталогами и файлами.

Также в документе есть поля, где отображаются уровни доступа для каждой УЗ. Например, полномочия на изменение, чтение и выполнение, запись, а также специальный или полный доступ.

Если воспользоваться фильтрами для поиска, можно составить более полное представление о полномочиях конкретных УЗ, найти сведения, кем и когда назначались эти права.

История изменения доступа к ресурсу

Построение этого типа отчетов в Solar DAG позволяет отследить динамику изменения прав доступа к конкретным каталогам и файлам за установленный временной отрезок.

Какие сведения фиксируются:

  • Имя и идентификатор УЗ, текущий статус.
  • Разрешительные полномочия на начало-конец отчетного периода.
  • Запретительные полномочия на начало-конец отчетного периода.

Применив фильтры, можно увидеть все события, которые способствовали изменению полномочий, время и дату регистрации этих изменений, инициаторов.

создание документов в solar dag

История изменения прав доступа учетной записи

Построение таких отчетов необходимо для отслеживания динамики изменения полномочий конкретных УЗ за установленный отрезок времени.

Какие сведения будут представлены:

  • Наименование, тип, хранилище ресурсов.
  • Разрешительные права УЗ на начало-конец установленного периода.
  • Запретительные права доступа УЗ на начало-конец установленного периода.

При необходимости можно отследить события, которые повлияли на изменения, увидеть дату и время регистрации полномочий, ранее назначенные и отмененные права.

Неиспользуемые ресурсы

Построение отчетов в Solar DAG помогает обнаружить все файлы, с которыми в течение определенного времени не наблюдалось взаимодействия.

Какие сведения будут представлены:

  • Наименование ресурса, источник появления.
  • Хранилище, путь к нему.
  • Класс и размер данных.
  • УЗ, у которых есть доступ.
  • Дата и время последнего взаимодействия.

Зачем искать неиспользуемые ресурсы? Во-первых, они могут содержать конфиденциальные сведения и представлять угрозу информационной безопасности, поскольку не подвергаются постоянному мониторингу. Во-вторых, они занимают место в хранилище, из-за чего организация несет нецелевые расходы. В-третьих, их наличие затрудняет поиск необходимой информации, которая часто используется в работе.

Отключенное наследование

Отчет помогает выявить каталоги с уникальными правами доступа, полученными путем прямого назначения без учета наследования и иерархии полномочий, предоставления через группы доступа, которые определены внутренними политиками. Такой подход к назначению полномочий называется Broken Access Control или «сломанным» наследованием. Выявление ресурсов, права доступа к которым выданы напрямую, позволяет контролировать доступ и снижать риски ИБ.

При построении отчетов «Отключенное наследование» в Solar DAG отображаются названия ресурсов или конкретных файлов, их тип, путь к расположению, источник и класс сведений, размер, все субъекты доступа.

В сформированном документе также будут списки УЗ, у которых есть доступ к исследуемым объектам, и данные о том, как и когда получен этот доступ.

Топ дубликатов

Такой тип срезов необходим для обнаружения всех дубликатов файлов, которые хранятся на файловых ресурсах и затрудняют поиск актуальных сведений.

В сводках содержатся:

  • Название ресурсов.
  • Количество, размер файлов.
  • Класс и источник данных.
  • Путь к хранилищу.

Построение таких отчетов в Solar DAG помогает найти все ненужные файлы и провести оптимизацию ресурсов хранения для повышения эффективности контроля использования информации.

ЗАКЛЮЧЕНИЕ

Построение отчетов в Solar DAG выполняется с целью контроля конфиденциальных данных и отслеживания всех произведенных с ними операций. Генерируемые системой отчеты облегчают проведение аудита прав доступа, позволяют оперативно расследовать внутренние инциденты и принимать стратегические решения.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

Узнать больше
Групповые политики: реализация с помощью DAG-систем

Групповые политики: реализация с помощью DAG-систем

Узнать больше
Цифровые активы в современном бизнесе: риски и контроль

Цифровые активы в современном бизнесе: риски и контроль

Узнать больше
Стандарт по обеспечению ИБ Банков России (СТО БР ИББС)

Стандарт по обеспечению ИБ Банков России (СТО БР ИББС)

Узнать больше
Соблюдение принципа наименьших привилегий в ИБ

Соблюдение принципа наименьших привилегий в ИБ

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.