«Гарда DCAP»

«Гарда DCAP» – защита неструктурированных данных.

Гарда DCAP (Data-centric audit and protection) обеспечивает всесторонний аудит широкого спектра ИТ-систем, включая Active Directory, другие отечественные аналоги служб каталогов, Windows Server, облачные службы и сетевое оборудование.

Список задач продукта

• Поиска конфиденциальных данных (ФЗ-152 и другие), распознавание сканов и фото документов
• Блокировка или изменение уровня доступа к информационным ресурсам компании
• Помощь в исполнении  требований регуляторов PCI DSS Стандарт безопасности данных платёжных систем, Требования ФСТЭК Обеспечение мер безопасности КИИ, ФЗ-152 Федеральный закон "О персональных данных", СТО БР ИББС Стандарт по обеспечению ИБ банков РФ, ГОСТ Р 57580.1-2017 Защита информации финансовых организаций
• Автоматизированный аудит Active Directory,  ALD Pro, групповых политик. Выявление рисков и инцидентов, связанных с  пользователями
• Контроль параметров  пользователей, файлов, событий, почтовых ящиков и их взаимодействия. Выявление аномалий, шифровальщиков и DDoS
• Определение бизнес-владельцев и активных пользователей ресурсов. Управление бизнес-владельцами в интерфейсе системы
• Анализ действий с учётными записями и группами пользователей: включение / отключение, изменение прав
• Выявление дубликатов и неделовых файлов.
• Поиск копий конфиденциальных документов и оптимизация файловых хранилищ
• Контроль действий с файлами: модификация, перемещение, копирование, удаление

Преимущества

• Категоризация на основе нейросетей (> 35 классов изображений > 20 категорий в текстовых документах)
• Поддержка российских и зарубежных ОС
• Сертификаты совместимости с РедОС и Astra Linux
• Настройка приоритетов по рискам с учётом особенностей бизнеса компании
• В 100% случаев выявляет нарушения, связанные с хранением данных и доступом к информационным ресурсам компании
• Кастомные и предустановленные стандарты для поиска конфиденциальных данных
• Позволяет запретить или изменить для пользователя или группы пользователей доступ к ресурсу прямо из интерфейса системы.
• В разделе «Рекомендации» предлагает устранить риски, связанные с параметрами пользователей, файлов и электронной почты
• В интерфейсе системы можно легко настраивать собственные отчёты и контролировать все интересующие объекты в рамках единого дашборда.
• С помощью конструктора можно добавить до двадцати виджетов на единую панель сводки.

Принцип работы «Гарда DCAP»

• Собирает данные из Active Directory / ALD Pro, рабочих станций, файловых и почтовых  серверов.
• Находит конфиденциальную информацию. Выполняет категоризацию данных: ФЗ-152, GDPR и другие предустановленные категории.
• Оценивает риски. Определяет избыточные права и нарушения политик безопасности.
• Определяет владельцев и активных пользователей файловых ресурсов и почтовых ящиков.
• Фиксирует изменения. Непрерывный мониторинг событий и действий пользователей.
• Выявляет актуальность. Дубликаты, устаревшие данные и учётные записи, версии и активации ПО.

Типовые кейсы

• Кейсы связанные с предотвращение мошенничества, и других несанкционированных действий сотрудников.
• Поиск уязвимостей, связанных с хранением и доступом к данным.
• Ограничен доступа к документам категории «Коммерческая тайна» и «Персональные данные» для определённого круга сотрудников
• Кейсы связанные с автоматизацией рутинных процессов, повышение производительности ИТ и ИБ подразделений.
• Выявление уязвимостей информационной системы.
• Кейсы связанные с оптимизацией файлов и файловых хранилищ
• Контроль неконтролируемого тиражирования копий: встречались документы с 5-кратным дублированием;
• Выявление терабайтов неиспользуемых файлов.
• Нецелевое использование ресурсов: выявление большого объем неделовых файлов;
• Кейсы связанные с выполнением требований регуляторов
• Обеспечение соблюдения требований к защите данных предписанных законодательством или отраслевыми стандартами, DCAP помогает организациям избежать штрафов и судебных разбирательств.