Решение «Гарда Технологии» для защиты файловых хранилищ
Компания «Гарда Технологии» (входит в «ИКС Холдинг») анонсировала решение класса DAG (Data Access Governance) «Гарда Файлы» для защиты файловых хранилищ и неструктурированных данных.
Системы класса Data Access Governance, поясняют в компании, представляют собой комплексное решение по управлению доступом к неструктурированным данным и контролю любых действий с этими данными. Оно позволяет выявлять и классифицировать ценные для компании данные или информацию, охраняемую требованиями регуляторов, обеспечивает централизованное управление и контроль доступа ко всему массиву данных.
Аппаратно-программный комплекс «Гарда Файлы» предназначен для контроля доступа сотрудников к разрозненным данным в сетевых хранилищах. Система категоризирует и классифицирует неструктурированные данные, определяет локализацию конфиденциальной информации в общем массиве корпоративных данных и управляет правами доступа к информации.
Решение сканирует все известные типы хранилищ неструктурированных данных и строит профили поведения пользователей и систем. Все это позволяет выявлять аномальную активность и детектировать инциденты нелегитимного доступа к корпоративным данным.
Система «Гарда Файлы» обеспечивает непрерывный мониторинг сетевых хранилищ и мгновенно оповещает офицера безопасности при выявлении конфиденциальных данных в доступе широкого круга лиц или попытках нелегитимного доступа к ценной информации. Она обрабатывает более 1 млрд сообщений и файлов за секунды и может подключаться к системам, где задействовано свыше 300 тыс. пользователей. Комплекс подключается пассивно к защищаемым серверам, не нагружая инфраструктуры. Решение оптимизирует корпоративные хранилища, выявляя дубли информации, что позволяет освободить значительные объемы памяти и сэкономить средства на расширение хранилищ.
Аналитические возможности с многоуровневой системой отчетности «Гарда Файлы» позволяют наглядно отслеживать аномальную активность и попытки нелегитимного доступа к корпоративным данным, помогают организациям соответствовать требованиям регуляторов к хранению и обработке данных (ФЗ-152, Приказы ФСТЭК № 17б 21б 239, PCI DSS, GDRP, HIPPA и др).
Решение «Гарда Файлы» интегрируется с системами безопасности и выгружает отчеты в SIEM и Telegram. Через интеграцию с JSON система проводит аудит и классификацию неструктурированных данных для крупных регионально распределенных организаций, центров по мониторингу и реагированию на инциденты (SOC).
Система «Гарда Файлы», подчеркивают разработчики, – логическое дополнение группы решений информационной безопасности «Гарда», в которую входят система защиты баз данных «Гарда БД», система анализа сетевого трафика «Гарда Монитор» и DLP-система «Гарда Предприятие». Теперь комплекс решений «Гарда» обеспечивает весь спектр активной и пассивной защиты от внутренних угроз безопасности всех типов данных, в том числе и неструктурированных.