Сайберпик

Платформа решений «СПЕКТР» — платформа безопасности данных

СПЕКТР | DCAP/DAG

DCAP/DAG «Спектр» — система контроля и управления правами доступа к данным, позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать расположенную информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы. «Спектр» защищает такие хранилища, как файловые сервера под управлением ОС Window/Linux, почтовые сервера, порталы MS SharePoint, домены организации, NAS системы Dell EMC, NetApp, Synology, облачные хранилища NextCloud, продукты компании Atlassian (Jira, Confluence, BitBucket), и ряд других систем.

«Спектр» показывает высокую производительность при работе с большими объемами данных, а также гибко внедрятся в территориально распределенной инфраструктуре. Продукт входит в реестр отечественного ПО (№7143), сертифицирован ФСТЭК (№4668).

«Спектр» — модульная система, обладающая всем необходимым функционалом для комплексной защиты хранилищ неструктурированных данных.

1. Модуль аудита и анализа прав доступа
   Модуль дает полное представление о том, кто и к каким документам имеет доступ. Система собирает информацию о структуре каждого защищаемого хранилища, входящего в инфраструктуру организации, фиксирует все операции с данными на защищаемых серверах. Формирует двунаправленную матрицу доступа к данным, анализируя структуру каталогов — файлов защищаемых серверов, и структуру организации, полученную посредством интеграции с контроллером домена и прав доступа, полученных из ACL. Агенты «Спектра» ведут непрерывный мониторинг доступа к данным.
2. Модуль аудита Microsoft Active Directory
   Модуль фиксирует события Active Directory, что позволяет определить угрозу или провести расследование инцидента. Решение отрабатывает миллионы событий в минуту, каждое событие сохраняется в системе. Модуль фиксируем создание, изменение, удаление учетных записей и других объектов, факты успешной и неуспешной авторизации, блокировки, активации, отключения учетных записей, изменение членства в группах безопасности, групповых политик и др.
   Система анализирует настройки Active Directory: список УЗ с постоянным паролем, отключенные УЗ, членство в группах безопасности и др. Гибкая настройки оповещений, отчетов, сценариев реагирования позволяет оперативно получить информацию о событиях и происшествиях в системе.
3. Модуль классификации данных
   Модуль дает полное представление о том, какие файлы содержат ваши корпоративные хранилища. Поддерживает более 70 форматов файлов, в том числе и графического формата.
   Система анализирует все файлы корпоративных хранилищ, маркирует информацию и уведомляет о рисках. Помогает определить расположение важной конфиденциальной информации и понять, кто из сотрудников имеет к ней доступ и, при необходимости, минимизировать его.
   В системе предусмотрено более 200 правил, категорий, настроек, которые помогут выполнить требования регуляторов, а также доступен конструктор для создания кастомизируемых категорий.
4. Модуль поведенческой аналитики, оповещений и отчётности
   Модуль помогает выстроить политику безопасности на основе данных о поведении пользователей системы. Система собирает информацию о работе всего хранилища, сотрудников, об активности доступа к определенной категории данных. На основе полученной информации модуль выстраивает профили стандартного поведения. При возникновении отклонения от профиля поведения система оповещает ответственных сотрудников или активно реагирует на угрозу. В режиме реального времени «Спектр» фиксирует отклонения в модели поведения сотрудников, в том числе выявляет скомпрометированные учетные записи. Также модуль делает работу системы максимально автоматизированной, предоставляя возможности различных интеграций со смежными системами, и настраивая оповещения в случае выявления инцидентов или просто важных событий безопасности.
5. Модуль переноса/удаления данных
   На основе собранных, про классифицированных и анализируемых данных модуль предлагает комплекс мер по снижению рисков, связанных с расположением этих данных. Система позволяет выстроить правили, которые будут обрабатывать: дубликаты файлов, неиспользуемые ресурсы, произвольные файлы, на основе настраиваемых политик. Для всех этих файлов система дает возможность настроить либо правила переноса, либо перемещения данных, которые могут работать как разово с запуском из интерфейса системы, так и по заданному расписанию.
   Используя такие возможности, можно решать ряд задач: оптимизация использования дискового пространства файловых серверов; выстраивание процесса переноса критичных данных, которые были выявлены в запрещенных для них местах хранения; перенос данных, находящихся в общем доступе с оптимизацией прав.

СПЕКТР | ПОИСК

«Спектр» — поисковая система ваших корпоративных файловых хранилищ. Система производит полную индексацию данных, анализируя содержимое документов защищаемых хранилищ на этапе сканирования. Индексация включает все поддерживаемые системой форматы файлов.

Поиск данных ведется как по содержимому, так и по свойствам файлов защищаемых систем и проходит одновременно на всех (или только указанных в фильтре) контролируемых хранилищах.

Функционал поиска может использоваться как сотрудниками информационной безопасности, так и рядовыми сотрудниками с целью поиска необходимой корпоративной информации. При этом сотрудники в поиске видят только ту информацию, доступ к которой у них есть.

СПЕКТР | ПОРТАЛ

Портал выдачи прав и разрешений позволяет выстроить комплексный процесс работы с заявками на управление правами доступа сотрудников к неструктурированной информации, которая хранится на файловых серверах организации. Система обладает возможностью сканирования файловых серверов с последующим отображением всех ресурсов. Каждый ресурс может быть добавлен в систему путем назначения бизнес-владельца.

При необходимости получения доступа к нужной информации сотрудник или его руководитель делает через Портал соответствующую заявку. Система уведомляет о поступивших заявках сотрудников ИБ и ИТ департаментов и статусе заявок через почту в двустороннем порядке. В результате согласования заявки необходимые права доступа будут предоставлены в назначенное время, а все изменения прав проходят в автоматическом режиме путем управления членством в группах безопасности.

СПЕКТР | МАРКЕР

Решение для эффективного управления и применения политик классификацией данных в рамках организации. Система позволяет быстро настраивать и устанавливать визуальные метки на различные документы и почтовые сообщения, согласно принятой в организации политики, а также создавать и применять правила, ограничивающие действия сотрудников организации с промаркированными данными.

Система помогает осуществлять контроль действий по созданным меткам и минимизировать риск неправомерных действий с чувствительной информацией. Спектр.Маркер фиксирует все действия с документами и письмами, содержащими метку, и письмами, содержащими промаркированный документ.

Внедрение СПЕКТР | МАРКЕР позволяет:

• Повысить эффективность DLP систем, снижая уровень ложноположительных срабатываний
• Вовлекает пользователей, которые принимают участие в маркировке документов и с большей ответственностью относятся к создаваемой информации
• Повышает осведомленность сотрудников, добавляя визуальные метки, что способствует надлежащему обращению с информацией
• Помогает соответствовать требованиям регуляторов

Подобрать нужное решение вы можете у официального дистрибьютора «Сайберпик» — компании MONT по адресу: InformSecurity@mont.ru.