Для малого бизнеса
+7 (499) 673-37-62

25.10.2024

Области видимости объектов

Области видимости объектов

Получить консультацию по Solar DAG

Компании используют эффективные практики для обеспечения безопасности конфиденциальных данных, разграничения и контроля пользовательских полномочий. Важную роль в решении этих задач может сыграть система Solar DAG класса Data Access Governance (далее — DAG), предназначенная для управления информацией, которая обрабатывается и хранится в неструктурированном виде, то есть не приведена к единому формату и не распределена по релевантным хранилищам. Среди таких активов могут быть конфиденциальные данные, поэтому важно взять их под контроль. DAG-система позволяет разобраться, где хранятся критически важные ресурсы, у кого есть доступ к ним и при каких обстоятельствах он получен. Также решение обладает еще одной полезной функциональностью — возможностью настройки области видимости объектов (ОВ). Рассказываем, как это помогает защищать конфиденциальные данные.

Основные цели внедрения и функции Solar DAG — платформы от ГК «Солар»

Solar DAG — российский высокопроизводительный продукт, который может в потоковом режиме обрабатывать до 100 млн событий ежедневно, проводить контентный анализ неструктурированных данных со скоростью до 1,5 ТБ данных в сутки. Благодаря своим возможностям система подходит для выполнения задач в сегменте Enterprise, закрывает нужды крупных компаний с многотысячным штатом.

Solar DAG позволяет выделить критически важные ресурсы в массиве неструктурированной информации и получить актуальные сведения о полномочиях учетных записей (УЗ). Платформа с помощью технологий контентного анализа помогает классифицировать активы, чтобы на основании результатов исследования ответственные лица могли обеспечить надежное хранение данных, мониторинг и контроль их использования, назначить пользователям релевантные привилегии для работы с ресурсами. В Solar DAG также можно настраивать области видимости объектов, чтобы соблюдать внутренние политики в части разграничения доступа и избегать превышения полномочий.

Как работает Solar DAG:

  • Система анализирует подключенные для отслеживания информационные массивы, присваивает данным разной степени конфиденциальности служебные метки, которые будут служить основанием для определения места хранения и назначения прав доступа.
  • Solar DAG фиксирует все события, происходящие в файловых системах, генерирует отчеты на основании собранных сведений, оповещает ответственных лиц.
  • Платформа отмечает все перемещения уже классифицированной информации по хранилищу. Эти сведения отображаются в отчетах, сформированных системой. В случае обнаружения расхождений с правилами хранения ответственные лица смогут оперативно установить виновников инцидентов.

Основные функции Solar DAG:

  • Помощь в проведении аудита прав доступа путем генерирования подробных двунаправленных отчетов с перечнем всех ресурсов, к которым имеют доступ отдельные УЗ, и списками всех учетных записей с привилегиями для работы с обозначенными файлами.
  • Мониторинг изменения полномочий УЗ. Платформа регистрирует все события доступа, формирует отчеты с перечнем привилегий УЗ с уточнением иерархии прав доступа, областей видимости объектов.
  • Предоставление данных для проведения аудита событий в используемых компанией файловых системах. Офицеры службы безопасности и проверяющие смогут увидеть, когда произошло событие, кто был инициатором и пр.

Такая функциональность платформы подтверждает одно из ключевых преимуществ Solar DAG — максимальную наглядность предоставляемых сведений. Система может генерировать несколько видов детализированных отчетов: «Ресурсы», «Учетные записи», «Изменения прав доступа» и др. Эти аналитические срезы будут полезны при проведении аудита, расследовании внутренних нарушений в части хранения, перемещения и использования конфиденциальных данных.

понятие области видимости объектов

Понятие области видимости объектов

В описании Solar DAG мы указали, что система предоставляет возможность настройки областей видимости объектов. Рассказываем, что это такое.

Область видимости — идентификатор в Solar DAG, который позволяет разграничивать доступ к информационным ресурсам для пользователей с идентичными привилегиями.

Для любого объекта можно обозначить область видимости — принадлежность к той или иной площадке, региону, филиалу и т. п. На основании присвоенных областей можно разграничивать видимость хранилищ и доменов, регистрируемых на них событий между системными администраторами компании с учетом ее геораспределенности и выполняемых сотрудниками обязанностей. Такая практика позволяет избежать избыточных полномочий, прийти к организованным процессам управления данными и пользователями.

как настраивать области видимости объектов

Как настраивать области видимости объектов в Solar DAG

В платформе есть отдельный блок, который так и называется «Области видимости объектов». Там отображается список всех существующих областей и детальная информация о каждой:

  • Наименование.
  • Указание вышестоящей области — той, в которую входит текущая.
  • Краткое описание текущих областей видимости объектов.

Чтобы было удобнее ориентироваться в списке, можно использовать специальные фильтры и состыковывать необходимые показатели по выбранным параметрам.

В этом же разделе можно создавать новые области, редактировать и удалять текущие. ОВ могут быть сформированы и сконфигурированы на базе внутренних правил организации и потребностей сотрудников.

Сведения о создании областей видимости объектов и уже созданных изменений отображаются в журнале действий пользователей системы, поэтому все операции могут контролироваться лицами, ответственными за информационную безопасность.

Преимущества использования Solar DAG для обеспечения безопасности данных

Сильные стороны Solar DAG:

  • Предоставление достоверной аналитики для раскрытия внутренних инцидентов, проведения аудита, принятия стратегических решений.
  • Построение детализированных отчетов с актуальной информацией о событиях с данными, правах доступа пользователей.
  • Наличие центра экспертизы по управлению доступом.
  • Совместимость с ОС, прошедшими сертификацию ФСТЭК России.
  • Поддержка многодоменной инфраструктуры, возможность работы в геораспределенных филиалах.
  • Регулярные обновления, расширение функциональности с учетом нужд крупных компаний.

Возможность работать в интеграции с другими продуктами для контроля пользовательских полномочий, такими, например, как Identity Management (IdM-решением) Solar inRights, обогащает функциональность платформы Solar DAG.

ЗАКЛЮЧЕНИЕ

Управление областями видимости объектов позволяет обеспечить безопасность конфиденциальных ресурсов, разграничить доступ к критически важным сведениям. Эта функциональность реализована в Solar DAG — высокопроизводительном продукте, предоставляющем эффективные инструменты для управления неструктурированными данными и защиты информации от несанкционированного доступа.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Приглашение на вебинар «От идеи до первых продаж. Каким был первый год развития Solar DAG»

Приглашение на вебинар «От идеи до первых продаж. Каким был первый год развития Solar DAG»

Узнать больше
DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

Узнать больше
Групповые политики: реализация с помощью DAG-систем

Групповые политики: реализация с помощью DAG-систем

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.