Расширенные возможности управления доступом в Solar DAG

БезопасностьУправление ИТ-инфраструктурой

--> Дата: Дек 24, 2024 6

Контроль и управление доступом к неструктурированным данным (DCAP)Солар (ГК Ростелеком)Файловые СХД Хранение неструктурированных данных

ГК «Солар» представила решение Solar DAG версии 1.3 с расширенными возможностями бесшовной интеграции платформы с ИТ-инфраструктурами, использующими ОС Linux и Microsoft Windows.

Ключевое новшество этой версии – интеграция Solar DAG с распределенными файловыми системами для хранения данных на базе технологии DFS (Distributed File System). Интеграция с DFS реализована с учетом требований к защите неструктурированных данных со стороны банковского сектора, ритейла, промышленных вертикально интегрированных холдингов, телеком-операторов и других компаний с широкой географией присутствия в России. Они имеют разветвленную структуру сети, большое количество региональных представительств, мобильных офисов и сотрудников, поэтому для них важно снизить нагрузку на отдельные серверы, упростить процессы резервирования и репликации данных, а также обеспечить управление доступом к конфиденциальной информации.

Для управления доступом к данным в условиях распределенной файловой системы в Solar DAG внедрены функции, которые позволяют агенту собирать и передавать информацию о пространствах имен, ссылках и других типах ресурсов. Решение также классифицирует данные на основе зарегистрированных в системе правил. Вся собранная информация доступна в отчетах, включая «Топ дубликатов файлов».

Решение помогает найти копии файлов на всех контролируемых системах одновременно, таким образом заказчики получают инструмент для анализа доступной емкости серверов для хранения данных и мониторинга доступа к информации.

В новой версии также внедрен механизм маркировки данных и пользователей на основе меток доступа. Администраторы ИТ-инфраструктуры могут более точно и эффективно классифицировать пользователей и ресурсы, устанавливая метки для объектов и субъектов системы. Так, объектам присваиваются несколько уровней секретности, а субъектам (пользователям) – различные категории доступа к информации. Метки назначаются на ресурсы и пользователей и обозначают бизнес-владельцев. Инструмент также помогает выявлять права доступа, которые сотрудники накопили во время работы в компании или смены роли в разных отделах.

Создать, отредактировать, скопировать или удалить метку можно в платформе Solar DAG, метки также можно увидеть в отчетах системы для мониторинга доступа к конфиденциальной информации. Управлять метками администраторы могут в автоматическом режиме с помощью динамических правил для классификации ресурсов и пользователей.

Доработанные правила классификации расширяют возможности работы с файловыми ресурсами. Добавлена возможность отмечать исключения в правилах, в графический интерфейс внесены шаблоны для классификации изображений c помощью оптического распознавания символов (OCR).

С помощью «Журнала срабатываний политик доступа» администраторы могут проанализировать действия пользователей, которые отличаются от общепринятой модели поведения или нарушают политики безопасности. Фильтрация по параметрам помогает выявить конкретные инциденты, которые требуют реагирования и расследования.

В версии 1.3 также были улучшены агенты для файловых хранилищ для интеграции с Microsoft SharePoint.

В рамках интеграции с Syslog, системным журналом Linux, в Solar DAG внесен раздел для настройки параметров отправки сообщений о нарушении политик доступа. Этот инструмент позволяет интегрировать Solar DAG с SIEM-системами. Такой механизм повышает точность обнаружения угроз и скорость реагирования на потенциальные факты корпоративного мошенничества и ИБ-инциденты.