Аудит обращений и прав доступа к данным

Аудит обращений и прав доступа к данным

Неструктурированные данные — один из наиболее ценных активов информации для компаний в независимости от размера и сферы деятельности. По аналитическим данным объем не структурированных и слабоструктурированных данных, хранящихся в компаниях, достигает 80%, а его абсолютная величина каждый год прирастает на 30%.

Модуль аудита доступа к данным системы «Спектр» определят кто обладает правами доступа к данным, позволяет вести  непрерывный мониторинг обращений к данным, хранящихся на файловых серверах, серверах Sharepoint, MS Exchange, а также дает рекомендации по внесению изменений в актуальные матрицы доступа, основываясь на принципе минимальной достаточности.

Принцип работы:

Спектр контролирует все основные виды корпоративных хранилищ данных, такие как : Файловые сервера под управлением MS Windows и Linux, сервера MS Exchange, Sharepoint, DELL EMC, NetApp.

Отображение прав доступа к данным

Двунаправленное отображение прав доступа к данным

«Спектр»vв любой момент времени предоставляет двунаправленное отображение прав доступа сотрудников организации к данным. Всегда можно посмотреть к каким документам, общим папкам MS Exchange, либо же сайтам Sharepoint имеет доступ любой из сотрудников организации, либо же, наоборот, определить кто из сотрудников имеет доступ к документам, содержащим чувствительную информацию. «Спектр» покажет права доступа вне зависимости от того, были они выданы конкретной учетной записи или получены наследованием от членства в группе.

Модуль классификации данных позволяет обогатить информацию о расположенных на хранилищах документах, выделяя наиболее ценные активы информации, а возможность поиска по названию файла и чек-сумме покажет все места на всех защищаемых хранилищах, где содержится такой же или похожий документ.

Аудит обращений

Агенты системы «Спектр» позволяют вести непрерывный мониторинг доступа к данным.

Создание, изменение, перемещение, открытие документов — все эти и другие операции, по всем хранилищам данных можно просматривать в едином интерфейсе системы. Агенты не требуют включения штатного аудита, а также не требуют значимых ресурсов, что позволяет быть уверенным в корректной работе файловых серверов.

Система хранения данных, входящая в состав «Спектра» построена по принципу BigData. Поиски в событиях аудита даже за длительные промежутки времени выполняются за считанные секунды, что упрощает расследование инцидентов информационной безопасности и экономит время.

Аудит событий
Гибкие политики безопасности

Настраивайте политики для контроля доступа к критичным данным, массовым операциям с хранилищами, либо фактам повышения привилегий пользователей.

Оповещения в реальном времени

Получайте информацию об инцидентах и важных системных событиях без доступа к системе «Спектр». Информацию можно отправлять в SIEM, на e-mail, Telegram, Slack, либо же можно настроить интеграцию c вашей системой по Syslog или HTTP.

Конструктор отчетов

Выявляйте неиспользуемые файлы, анализируйте динамику загрузки хранилищ, определяйте бизнес владельцев файлов. Эти и многие другие задачи помогает решить встроенная система отчетности.

Доступ к данным филиалов из единого интерфейса

Система «Спектр» позволяет проводить аудит и классификацию хранилищ данных для компаний от 100 до 100 000 сотрудников и более, масштабируясь при этом как для увеличения производительности, отказоустойчивости, так и для управления всеми данными распределенной компании из единого интерфейса.

Scroll to top