Для малого бизнеса
+7 (499) 673-37-62

25.10.2024

Области видимости объектов

Области видимости объектов

Получить консультацию по Solar DAG

Компании используют эффективные практики для обеспечения безопасности конфиденциальных данных, разграничения и контроля пользовательских полномочий. Важную роль в решении этих задач может сыграть система Solar DAG класса Data Access Governance (далее — DAG), предназначенная для управления информацией, которая обрабатывается и хранится в неструктурированном виде, то есть не приведена к единому формату и не распределена по релевантным хранилищам. Среди таких активов могут быть конфиденциальные данные, поэтому важно взять их под контроль. DAG-система позволяет разобраться, где хранятся критически важные ресурсы, у кого есть доступ к ним и при каких обстоятельствах он получен. Также решение обладает еще одной полезной функциональностью — возможностью настройки области видимости объектов (ОВ). Рассказываем, как это помогает защищать конфиденциальные данные.

Основные цели внедрения и функции Solar DAG — платформы от ГК «Солар»

Solar DAG — российский высокопроизводительный продукт, который может в потоковом режиме обрабатывать до 100 млн событий ежедневно, проводить контентный анализ неструктурированных данных со скоростью до 1,5 ТБ данных в сутки. Благодаря своим возможностям система подходит для выполнения задач в сегменте Enterprise, закрывает нужды крупных компаний с многотысячным штатом.

Solar DAG позволяет выделить критически важные ресурсы в массиве неструктурированной информации и получить актуальные сведения о полномочиях учетных записей (УЗ). Платформа с помощью технологий контентного анализа помогает классифицировать активы, чтобы на основании результатов исследования ответственные лица могли обеспечить надежное хранение данных, мониторинг и контроль их использования, назначить пользователям релевантные привилегии для работы с ресурсами. В Solar DAG также можно настраивать области видимости объектов, чтобы соблюдать внутренние политики в части разграничения доступа и избегать превышения полномочий.

Как работает Solar DAG:

  • Система анализирует подключенные для отслеживания информационные массивы, присваивает данным разной степени конфиденциальности служебные метки, которые будут служить основанием для определения места хранения и назначения прав доступа.
  • Solar DAG фиксирует все события, происходящие в файловых системах, генерирует отчеты на основании собранных сведений, оповещает ответственных лиц.
  • Платформа отмечает все перемещения уже классифицированной информации по хранилищу. Эти сведения отображаются в отчетах, сформированных системой. В случае обнаружения расхождений с правилами хранения ответственные лица смогут оперативно установить виновников инцидентов.

Основные функции Solar DAG:

  • Помощь в проведении аудита прав доступа путем генерирования подробных двунаправленных отчетов с перечнем всех ресурсов, к которым имеют доступ отдельные УЗ, и списками всех учетных записей с привилегиями для работы с обозначенными файлами.
  • Мониторинг изменения полномочий УЗ. Платформа регистрирует все события доступа, формирует отчеты с перечнем привилегий УЗ с уточнением иерархии прав доступа, областей видимости объектов.
  • Предоставление данных для проведения аудита событий в используемых компанией файловых системах. Офицеры службы безопасности и проверяющие смогут увидеть, когда произошло событие, кто был инициатором и пр.

Такая функциональность платформы подтверждает одно из ключевых преимуществ Solar DAG — максимальную наглядность предоставляемых сведений. Система может генерировать несколько видов детализированных отчетов: «Ресурсы», «Учетные записи», «Изменения прав доступа» и др. Эти аналитические срезы будут полезны при проведении аудита, расследовании внутренних нарушений в части хранения, перемещения и использования конфиденциальных данных.

понятие области видимости объектов

Понятие области видимости объектов

В описании Solar DAG мы указали, что система предоставляет возможность настройки областей видимости объектов. Рассказываем, что это такое.

Область видимости — идентификатор в Solar DAG, который позволяет разграничивать доступ к информационным ресурсам для пользователей с идентичными привилегиями.

Для любого объекта можно обозначить область видимости — принадлежность к той или иной площадке, региону, филиалу и т. п. На основании присвоенных областей можно разграничивать видимость хранилищ и доменов, регистрируемых на них событий между системными администраторами компании с учетом ее геораспределенности и выполняемых сотрудниками обязанностей. Такая практика позволяет избежать избыточных полномочий, прийти к организованным процессам управления данными и пользователями.

как настраивать области видимости объектов

Как настраивать области видимости объектов в Solar DAG

В платформе есть отдельный блок, который так и называется «Области видимости объектов». Там отображается список всех существующих областей и детальная информация о каждой:

  • Наименование.
  • Указание вышестоящей области — той, в которую входит текущая.
  • Краткое описание текущих областей видимости объектов.

Чтобы было удобнее ориентироваться в списке, можно использовать специальные фильтры и состыковывать необходимые показатели по выбранным параметрам.

В этом же разделе можно создавать новые области, редактировать и удалять текущие. ОВ могут быть сформированы и сконфигурированы на базе внутренних правил организации и потребностей сотрудников.

Сведения о создании областей видимости объектов и уже созданных изменений отображаются в журнале действий пользователей системы, поэтому все операции могут контролироваться лицами, ответственными за информационную безопасность.

Преимущества использования Solar DAG для обеспечения безопасности данных

Сильные стороны Solar DAG:

  • Предоставление достоверной аналитики для раскрытия внутренних инцидентов, проведения аудита, принятия стратегических решений.
  • Построение детализированных отчетов с актуальной информацией о событиях с данными, правах доступа пользователей.
  • Наличие центра экспертизы по управлению доступом.
  • Совместимость с ОС, прошедшими сертификацию ФСТЭК России.
  • Поддержка многодоменной инфраструктуры, возможность работы в геораспределенных филиалах.
  • Регулярные обновления, расширение функциональности с учетом нужд крупных компаний.

Возможность работать в интеграции с другими продуктами для контроля пользовательских полномочий, такими, например, как Identity Management (IdM-решением) Solar inRights, обогащает функциональность платформы Solar DAG.

ЗАКЛЮЧЕНИЕ

Управление областями видимости объектов позволяет обеспечить безопасность конфиденциальных ресурсов, разграничить доступ к критически важным сведениям. Эта функциональность реализована в Solar DAG — высокопроизводительном продукте, предоставляющем эффективные инструменты для управления неструктурированными данными и защиты информации от несанкционированного доступа.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

Узнать больше
Групповые политики: реализация с помощью DAG-систем

Групповые политики: реализация с помощью DAG-систем

Узнать больше
Цифровые активы в современном бизнесе: риски и контроль

Цифровые активы в современном бизнесе: риски и контроль

Узнать больше
Стандарт по обеспечению ИБ Банков России (СТО БР ИББС)

Стандарт по обеспечению ИБ Банков России (СТО БР ИББС)

Узнать больше
Соблюдение принципа наименьших привилегий в ИБ

Соблюдение принципа наименьших привилегий в ИБ

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.