Почему это важно:
Согласно исследованиям Gartner, 80% корпоративных данных являются неструктурированными. Неструктурированные данные — это все те данные, что хранятся в сетевых папках, облачных хранилищах, корпоративных порталах, папках Microsoft Exchange, Microsoft SharePoint и т.д. Огромный массив данных содержит множество различных документов — фото и видео в папках для обмена, архивы уволившихся сотрудников, черновики и копии файлов, системные и тестовые файлы. При этом 60% корпоративных данных – не приносит пользы. Копии, неиспользуемые файлы, медиаконтент, тестовые и мусорные файлы занимают ценное место в сетевых хранилищах. Документы с содержанием критически важной информации неочевидны среди этого разнообразия.
Объем таких данных растет на 30-40 % ежегодно. Без специализированного средства контроля навести порядок в правах доступа к данным – невозможно.
Гарда Файлы:
«Гарда Файлы» — аппаратно-программный комплекс для контроля доступа сотрудников к разрозненным данным в сетевых хранилищах. Система категоризирует и классифицирует неструктурированные данные, определяет локализацию конфиденциальной информации в общем массиве корпоративных данных и управляет правами доступа к информации.
АПК «Гарды Файлы» сканирует все известные типы хранилищ неструктурированных данных и строит профили поведения пользователей и систем. Все это позволяет выявлять аномальную активность и детектировать инциденты нелегитимного доступа к корпоративным данным.
Что такое решения класса DAG:
Системы класса DAG (Data Access Governance) представляет собой комплексное решение по управлению доступом к неструктурированным данным и контролю любых действий с этими данными. Решение позволяет выявлять и классифицировать ценные для компании данные или информацию, охраняемую требованиями регуляторов, и дает возможность централизованного управления и контроля доступа ко всему массиву данных.
В чем уникальность проекта:
Система «Гарда Файлы» стала логическим дополнением группы решений информационной безопасности «Гарда», в которую уже входят система защиты баз данных «Гарда БД», система анализа сетевого трафика «Гарда Монитор» и DLP-система «Гарда Предприятие». Теперь комплекс решений «Гарда» обеспечивает полный спектр активной и пассивной защиты от внутренних угроз безопасности всех типов данных, теперь и неструктурированных. Включение в продуктовый портфель нового решения позволяет создать закрытую экосистему безопасности данных на всех этапах жизненного цикла:
СУБД. В информационных системах и бизнес-приложениях данные систематизированы и структурированы. Защита – «Гарда БД», система DAM.
Коммуникации. Сотрудники передают корпоративные данные «за периметр» самыми разными путями – электронной почтой, мессенджерами, внешними носителями. Защита – «Гарда Предприятие», система DLP.
Внутрисетевая передача данных. Бизнес-процессы любой компании с несколькими филиалами требуют построения сложносоставной и распределенной ИТ-архитектуры. Контроль информационных потоков от ИТ-системы к ИТ-системе обеспечивает решение класса NTA «Гарда Монитор».
Сетевые хранилища. На компьютерах пользователей и в локальных сетевых хранилищах можно найти самые разные данные, включая черновики конфиденциальных документов, копии данных клиентов. Защита – «Гарда Файлы», система DAG.
Как работает «Гарда Файлы»:
Система обеспечивает непрерывный мониторинг сетевых хранилищ и мгновенно оповещает офицера безопасности при выявлении конфиденциальных данных в доступе широкого круга лиц или попытках нелегитимного доступа к ценной информации.
«Гарды Файлы» обрабатывает более 1 млрд сообщений и файлов за секунды и может подключаться к системам, где задействовано свыше 300 000 пользователей. Комплекс подключается пассивно к защищаемым серверам, не нагружая инфраструктуры. Решение оптимизирует корпоративные хранилища, выявляя дубли информации, что позволяет освободить значительные объемы памяти и сэкономить средства на расширении хранилищ.
Аналитические возможности с многоуровневой системой отчетности «Гарды Файлы» позволяют наглядно отслеживать аномальную активность и попытки нелегитимного доступа к корпоративным данным. А также помогают организациям соответствовать требованиям регуляторов к хранению и обработке данных (ФЗ-152, Приказы ФСТЭК № 17б 21б 239, PCI DSS, GDRP, HIPPA и др).
Решение «Гарда Файлы» интегрируется с системами безопасности и способствует оперативному выявлению и расследованию инцидентов, выгружая отчеты в SIEM и Telegram. Через интеграцию с JSON система проводит аудит и классификацию неструктурированных данных для крупных регионально распределенных организаций, центров по мониторингу и реагированию на инциденты (SOC).