Средство защиты неструктурированных данных в портфеле Angara
Группа компаний Angara анонсировала появление в ее продуктовом портфеле решения класса Data Access Governance (DAG). Система защиты и управления правами доступа к хранилищам неструктурированных данных «Спектр» разработана российским производителем CyberPeak, с которым уже заключено соответствующее соглашение.
Как отмечают в ГК Angara, неструктурированные корпоративные данные, объем которых с каждым годом увеличивается минимум на треть, являются серьезной брешью в ИБ, поскольку без соответствующих средств крайне сложно отследить хранение конфиденциальной информации, а также ее выход за пределы организации. Ситуация обострилась с переходом на удаленный режим работы, в таких условиях системы класса DLP не всегда эффективно справляются с контролем именно неструктурированного контента ввиду функциональных ограничений. В этом случае, считают специалисты компании, внедрение DAG-решения обеспечит целостный подход к защите критичных данных от утечек.
Система «Спектр» – российская разработка, входит в реестр отечественного ПО. Продукт обеспечивает контроль доступа сотрудников организации к документам, хранящимся на хранилищах неструктурированных данных, таких как файловые сервера под управлением ОС Windows, Linux, почтовые серверы Microsoft Exchange, серверы Sharepoint, а также хранилища Dell EMC и NetApp. Система, в основе которой лежат интеллектуальные инструменты анализа, решает следующие задачи: защита от утечек информации, хранящейся на файловых серверах; аудит доступа к данным файловых хранилищ; классификация и поиск чувствительных данных; аудит всех прав доступа к данным; автоматическое выявление рисков, связанных с выдачей прав и аномальной активностью (многогранная отчетность и поведенческая аналитика).
Все компоненты системы работают «из коробки» и не требуют стороннего ПО. В сентябре компания выпустила обновленную версию ПО с новой функциональностью. Ключевые функции новой версии системы: активная реакция на различные инциденты и аномалии с возможностью блокировки; аудит Active Directory; распознавание сканов и фотографий кредитных карт, паспортов, водительских удостоверений РФ.
Система «Спектр» может использоваться сотрудниками не только служб ИБ, но и ИТ-департамента. С ее помощью можно распределять нагрузки на ресурсы, контролировать прогноз заполняемости хранилищ, оптимизировать хранилища путем формирования отчетности о дубликатах и неиспользуемых объектах.