Классификация данных

Модуль классификации системы «Спектр»

Модуль классификации системы «‎Спектр» позволяет определить, где находятся наиболее ценные для организации данные.

Решение «‎Спектр» позволяет проверять содержимое всех файлов, расположенных на файловых серверах под управлением MS Windows или Linux, серверах MS Exchange, Sharepoint, а так же хранилищах NAS.

Принцип работы

Решение «‎Спектр» пассивным образом подключается к защищаемым серверам в заданные промежутки времени и забирает для анализа все хранящиеся там документы. Классификация происходит непосредственно на серверах системы «‎Спектр», что позволяет не нагружать защищаемые сервера.

Гибкие настройки расписания позволяют проводить итеративное сканирование. Даже если за выбранный промежуток времени система не сможет проверить все содержимое защищаемых серверов, в следующий разрешенный промежуток времени сканирование начнется с того места, где оно завершилось ранее.

Решение поддерживает более 100 форматов документов, среди которых .doc; .xls; .ppt; .docx; .xlsx; .pptx; .odt; .ods; .odp; .csv; .rtf; .pdf; .xml; .eml; .rar; .log; .zip и другие.

Встроенные категории для сканирования

Система «‎Спектр» содержит большое количество предустановленных правил классификации (категории). Правила включают в себя наборы слов/фраз, регулярные выражения, а так же дополнительные способы валидации выражения, к примеру, такие как алгоритм Луна для проверки соответствия формату кредитных карт.

Система содержит следующие предустановленные категории:

  • Персональные данные
  • Финансовая информация
  • Данные держателей кредитных карт
  • А так же обладает возможностью создания собственных правил сканирования через интерфейс системы.

Использования результатов классификации

Категории классификации можно использовать в политиках безопасности, при построении отчетов, а так же при проведении расследований, выявляя, кто именно имел доступ к конфиденциальным данным. Отображение категорий данных при просмотре структуры защищаемых серверов в интерфейсе системы «‎Спектр» позволяет более точно выявлять факты выдачи расширенных прав доступа, оптимизировать их и быть уверенным в том, что сотрудники имеют доступ только к той информации, которая им действительно необходима.

Соответствие требованиям регуляторов

Автоматизированная классификация данных, хранящихся на файловых серверах под управлением MS Windows или Linux, почтовых серверах MS Exchange, серверах Sharepoint, а так же хранилищах NAS помогают в соответствии таким требованиям регуляторов и стандартов, как: 152 ФЗ, GDPR, PCI DSS и других.

Проверьте наши решения на практике

Scroll to top