Что такое data centric audit and protection?

Обслуживание ИТ-структуры компании предполагает подключение автоматизированных инструментов. Учитывая объем работы, разветвленную иерархию систем, разнообразие точек доступа, хранения и управления, заниматься подобными задачами вручную слишком трудоёмко. Также возрастают риски утечки конфиденциальных данных, появления множества уязвимых мест в корпоративной сети. Для оптимизации работы и минимизации информационных угроз используют dcap решения.

Речь идёт про систему, контролирующую и управляющую доступом к неструктурированной информации. Помимо этого, доступны опции систематизации и дифференциации данных, оценка поведенческой активности пользователей корпоративной сети. Инструменты dcap обладают собственными программными агентами, что даёт им ряд преимуществ и улучшенный функционал. Во-первых, они минимально нагружают операционную систему. Во-вторых, снижена вероятность развития конфликтов с другим ПО, что упрощает использование и настройку.

Контрольно-управляющие системы подобного класса работают по определенному алгоритму:

1. Выявление текущих рисков. Происходит на основе анализа инцидентов политики безопасности в отношении защищённых данных. Определяет проблемные моменты, расставляет приоритеты действий.
2. Фиксация актуального состояния инфраструктуры. Определяется посредством персональной установки метрик, сообщений, отчётность зафиксированных нарушений и потенциальных рисков. Структура меняется: уменьшается размер зон для вероятных атак, создаются условия для перехода на модель управления с минимальными привилегиями. Участники бизнес-процессов отправляют запросы в службу безопасности для получения или изменения прав доступа к рабочим данным согласно политикам безопасности, своему статусу в системе, действующим ограничениям.
3. Автоматизация. Осуществляется путем запуска скриптов в ответ на уведомления о потенциальных атаках или на запрещённые действия пользователей.

Dcap работает по выстроенной автоматически цепочке действий, что полностью исключает человеческий фактор, снижает время обработки данных.

Зачем и где компаниям использовать data centric audit and protection?

Внедрение подобных решений направлено на оптимизацию управления внутренними бизнес-процессами, содействие предотвращению инцидентов безопасности. Используя автоматизированные системы данного класса, служба безопасности получает следующие преимущества:

• Обнаружение устройств в сети, которые содержат папки, документы с критически важной информацией для компании: пароли, номера счетов, карт, телефонные номера, персональные данные клиентов и сотрудников.

• Располагает сведениями о том, кто и когда получал доступ к данным, какие манипуляции проводил: время создания документа, автор, операции по перемещению, копированию, открытию, редактированию файлов.

• Выполняет аудит прав доступа к файлам. Даёт представление о том какие файлы имеют открытый доступ, а какие привилегированный. Это упрощает контроль за доступом, выявляет наиболее используемые файлы, даёт представление о том, кто обращается к данным чаще всего.

• Восстановление файлов в ходе сбоя или атаки. Система создаёт скрытые теневые копии информации, которые регулярно обновляются, могут быть извлечены при необходимости.

Data centric audit and protection – удобный и функциональный инструмент, оптимизирующий управление информацией. Это готовое решение для выполнения конкретных задач, полезное как для крупных компаний, так и для малого бизнеса. Автоматизация позволяет повысить эффективность бизнес-процессов, привести их к единому стандарту.