Модуль инцидентов, оповещений и отчётов
Предотвращайте инциденты, сохраняйте чувствительную информацию.
КАК РАБОТАЕТ МОДУЛЬ? КАК РАБОТАЕТ МОДУЛЬ
Анализирует работу сотрудников
-
Строит профили поведения
-
Контролирует все действия в режиме реального времени
-
Активно реагирует на инциденты * *При настройке активных рекций
Модуль поведенческой аналитики собирает информацию:
- О работе всего хранилища;
- О работе каждого сотрудника;
- Об активности доступа к определенной категории данных.
На основе полученной информации модуль выстраивает профили стандартного поведения.
При возникновении отклонения от профиля поведения система оповещает и активно реагирует на угрозу.
Профили строятся на основе информации:
- Статистике операций с файлами.
- Типах операций – чтение, удаление, изменение прав доступа и т.д.
- Типах контента документов, к которым происходит обращение (персональные данные, финансовая информация, тайна связи и т.д.)
Контроль в режиме реального времени
Контроль действий в режиме реального времени
В режиме реального времени «Спектр» фиксирует отклонения в модели поведения сотрудников. В том числе выявляет скомпрометированные учетные записи.
Система полностью автоматизирована, работает на основе модуля самообучения.
Модуль выявляет нарушение пред настроенных политик безопасности, а также настроек, созданных при помощи конструктора «Спектра».
отправляет результаты аудита в SIEM-системы
уведомляет по электронной почте сотрудников о потенциальных инцидентах
Блокировка с помощью предустановленных правил/настраиваемых скриптов
Активная реакция
Инцидент
Пассивная реакция
Отправка уведомлений по каналу оповещения
Блокировка вредоносного ПО
Останавливает действия вредоносного ПО, которое пропустили другие системы ИБ. Останавливает уязвимости 0-day.
«Спектр» выявляет наличие и активность вредоносного ПО в системе (например, вирусов-шифровальщиков). Решение анализирует действия с файлами от любого процесса/пользователя/приложения. Если операции носят аномальный характер, «Спектр» блокирует все операции вредоносного ПО/ все операции на системе.
Антивирус
Совместная работа более эффективна
Сигнатурный анализ всех загружаемых исполняемых файлов
Файлы, не прошедшие проверку, не загружаются
Пропускает уязвимости 0-day
Сигнатурный анализ всех загружаемых исполняемых файлов
Анализ действий с файлами от любого процесса/пользователя /приложения
анализирует все выполняемые операции вредоносного по, независимо от того, как оно попало в систему.
Если операции носят аномальный характер, «Спектр»:
- Фиксирует и уведомляет
- Блокирует все операции вредоносного ПО/ все операции на системе.
Отчеты
Отчеты по рискам и важным метрикам ваших хранилищ
В систему заложено более 50 пред установленных отчетов, решающие самые частные задачи ИТ-департаментов и Департаментов ИБ. Модуль позволяет изучить информацию по всем выявленным рискам в просканированных хранилищах.
Вы можете создавать свои отчеты на основании данных аудита доступа к хранилищам.
Оптимизация хранилищ
Оптимизируйте размер ваших корпоративных файловых хранлищ
20% корпоративных файлов не приносят пользы бизнесу и занимают место на файловых хранилищах.
Ежегодно файловые хранилища в среднем увеличиваются на 35%. Затраты на расширение файловых хранилищ – самые распространенные в крупных компания.
Дубликаты файлов
1
Неиспользуемые ресурсы (без изменений)
2
Наиболее быстро растущие папки
3
Динамику заполнения свободного места хранилищ
4
Пример отчета по заполнению
Система прогнозирует время и динамику заполнения хранилищ.
Отчеты строятся по заданному расписанию в автоматическом режиме с возможностью отправки на e-mail и сохранением на публичной папке.
DCAP/DAG «Спектр» - многофункциональная модульная система МОДУЛЬНАЯ СИСТЕМА
Выбрать комплектацию
ДЕМОНСТРАЦИЯ "СПЕКТРА"
НОВОСТИ И СОБЫТИЯ ПРЕСС-ЦЕНТР
31 мая 2023
Предоставление прав доступа к файловым ресурсам: как автоматизировать процесс?
В материале рассказываем о том, как выстроить процесса по предоставлению сотрудникам доступа к документам и каталогам, файловых серверов организации при помощи Портала выдачи прав и разрешений.
19 апреля 2023
Новый релиз DCAP/DAG «Спектр 3.1»
В новой версии «Спектра» появилось более 20 обновлений, среди которых как новый функционал, который ранее не был доступен в системе, так и усовершенствования уже имеющихся возможностей.
13 апреля 2023
Спектр стал единственной DCAP-системой, сертифицированной ФСТЭК России
Компания «СайберПик» сообщила об успешном прохождении сертификационных испытаний своего флагманского решения - системы класса DCAP/DAG «Спектр» на соответствие требованиям безопасности: документов Т ДОВ по 4 уровню доверия и технических условий.
6 апреля 2023
Cyberpeak в Республике Беларусь: выходим на новые рынки
Команда Cyberpeak посетила международную конференцию IT-Security и встретилась с представителями ИБ белорусских компаний.
6 апреля 2023
Способны ли DCAP-системы защитить от кибератак?
Современные российские DCAP-системы обладают расширенным функционалом для предотвращения кибератак. О том, какие атаки они способны предотвратить и как работают активные реакции у DCAP рассказываем в материале.
14 марта 2023
DCAP-системы: всё внимание на данные
В материале рассказываем о задачах DCAP-решений и их функциональных возможностях, а также отличиях DCAP и DLP.
13 февраля 2023
Новая версия DCAP/DAG «Спектр 3.0»
Компания «Сайберпик» выпустила новую версию DCAP/DAG «Спектр 3.0», которая включила в себя возможности расширенной защиты доменов, анализ скрытых копий при аудите MS Exchange, поиск по цифровым отпечаткам файлов и другие изменения.
8 февраля 2023
Пришло время российского DCAP
Интернет-издание Anti-Malware опубликовало интервью c Алексеем Суховым, коммерческим директором, Антоном Шкариным, техническим директором, Сергеем Добрушским, директором по развитию продуктов компании "Сайберпик".
24 января 2023
Как выполнить требования 152 ФЗ и обеспечить защиту данных с DCAP-системой «Спектр»
Рассказываем, какие функциональные возможности "Спектра" помогают защищать персональные данные в организации.
19 января 2023
Как выполнить требования 152-ФЗ и обеспечить защиту данных с DCAP-системой “Спектр”
В статье для блога "Сайберпик" директор по развитию продуктов компании "Сайберпик" Сергей Добрушский рассказывает о том, как при помощи DCAP/DAG "Спектра" можно защищать персональные данные.
18 января 2023
DCAP/DAG «Спектр» в обзоре рынка DCAP-систем Anti-Malware
Из обзора вы можете узнать о том, что такое DCAP в классическом представлении и как обстоят дела у DCAP на зарубежном и российском рынке.