Модуль инцидентов, оповещений и отчётов
Предотвращайте инциденты, сохраняйте чувствительную информацию.
КАК РАБОТАЕТ МОДУЛЬ? КАК РАБОТАЕТ МОДУЛЬ
Анализирует работу сотрудников
-
Строит профили поведения
-
Контролирует все действия в режиме реального времени
-
Активно реагирует на инциденты * *При настройке активных рекций
Модуль поведенческой аналитики собирает информацию:
- О работе всего хранилища;
- О работе каждого сотрудника;
- Об активности доступа к определенной категории данных.
На основе полученной информации модуль выстраивает профили стандартного поведения.
При возникновении отклонения от профиля поведения система оповещает и активно реагирует на угрозу.
Профили строятся на основе информации:
- Статистике операций с файлами.
- Типах операций – чтение, удаление, изменение прав доступа и т.д.
- Типах контента документов, к которым происходит обращение (персональные данные, финансовая информация, тайна связи и т.д.)
Контроль в режиме реального времени
Контроль действий в режиме реального времени
В режиме реального времени «Спектр» фиксирует отклонения в модели поведения сотрудников. В том числе выявляет скомпрометированные учетные записи.
Система полностью автоматизирована, работает на основе модуля самообучения.
Модуль выявляет нарушение пред настроенных политик безопасности, а также настроек, созданных при помощи конструктора «Спектра».
отправляет результаты аудита в SIEM-системы
уведомляет по электронной почте сотрудников о потенциальных инцидентах
Блокировка с помощью предустановленных правил/настраиваемых скриптов
Активная реакция
Инцидент
Пассивная реакция
Отправка уведомлений по каналу оповещения
Блокировка вредоносного ПО
Останавливает действия вредоносного ПО, которое пропустили другие системы ИБ. Останавливает уязвимости 0-day.
«Спектр» выявляет наличие и активность вредоносного ПО в системе (например, вирусов-шифровальщиков). Решение анализирует действия с файлами от любого процесса/пользователя/приложения. Если операции носят аномальный характер, «Спектр» блокирует все операции вредоносного ПО/ все операции на системе.
Антивирус
Совместная работа более эффективна
Сигнатурный анализ всех загружаемых исполняемых файлов
Файлы, не прошедшие проверку, не загружаются
Пропускает уязвимости 0-day
Сигнатурный анализ всех загружаемых исполняемых файлов
Анализ действий с файлами от любого процесса/пользователя /приложения
анализирует все выполняемые операции вредоносного по, независимо от того, как оно попало в систему.
Если операции носят аномальный характер, «Спектр»:
- Фиксирует и уведомляет
- Блокирует все операции вредоносного ПО/ все операции на системе.
Отчеты
Отчеты по рискам и важным метрикам ваших хранилищ
В систему заложено более 50 пред установленных отчетов, решающие самые частные задачи ИТ-департаментов и Департаментов ИБ. Модуль позволяет изучить информацию по всем выявленным рискам в просканированных хранилищах.
Вы можете создавать свои отчеты на основании данных аудита доступа к хранилищам.
Оптимизация хранилищ
Оптимизируйте размер ваших корпоративных файловых хранлищ
20% корпоративных файлов не приносят пользы бизнесу и занимают место на файловых хранилищах.
Ежегодно файловые хранилища в среднем увеличиваются на 35%. Затраты на расширение файловых хранилищ – самые распространенные в крупных компания.
Дубликаты файлов
1
Неиспользуемые ресурсы (без изменений)
2
Наиболее быстро растущие папки
3
Динамику заполнения свободного места хранилищ
4
Пример отчета по заполнению
Система прогнозирует время и динамику заполнения хранилищ.
Отчеты строятся по заданному расписанию в автоматическом режиме с возможностью отправки на e-mail и сохранением на публичной папке.
DCAP/DAG «Спектр» - многофункциональная модульная система МОДУЛЬНАЯ СИСТЕМА
Выбрать комплектацию
ДЕМОНСТРАЦИЯ "СПЕКТРА"
НОВОСТИ И СОБЫТИЯ ПРЕСС-ЦЕНТР
14 марта 2023
DCAP-СИСТЕМЫ: ВСЁ ВНИМАНИЕ НА ДАННЫЕ
В материале мы рассказываем о задачах DCAP-решений и их функциональных возможностях, а также отличиях DCAP и DLP.
13 февраля 2023
Новая версия DCAP/DAG «Спектр 3.0»
Компания «Сайберпик» выпустила новую версию DCAP/DAG «Спектр 3.0», которая включила в себя возможности расширенной защиты доменов, анализ скрытых копий при аудите MS Exchange, поиск по цифровым отпечаткам файлов и другие изменения.
8 февраля 2023
Пришло время российского DCAP
Интернет-издание Anti-Malware опубликовало интервью c Алексеем Суховым, коммерческим директором, Антоном Шкариным, техническим директором, Сергеем Добрушским, директором по развитию продуктов компании "Сайберпик".
24 января 2023
Как выполнить требования 152 ФЗ и обеспечить защиту данных с DCAP-системой «Спектр»
Рассказываем, какие функциональные возможности "Спектра" помогают защищать персональные данные в организации.
19 января 2023
Как выполнить требования 152-ФЗ и обеспечить защиту данных с DCAP-системой “Спектр”
В статье для блога "Сайберпик" директор по развитию продуктов компании "Сайберпик" Сергей Добрушский рассказывает о том, как при помощи DCAP/DAG "Спектра" можно защищать персональные данные.
18 января 2023
DCAP/DAG «Спектр» в обзоре рынка DCAP-систем Anti-Malware
Из обзора вы можете узнать о том, что такое DCAP в классическом представлении и как обстоят дела у DCAP на зарубежном и российском рынке.
19 декабря 2022
Празднование Нового года 2023
16 декабря компания "Сайберпик" отпраздновала встречу Нового 2023 года.
1 декабря 2022
«Сайберпик» приняла участие в эфире AM Live
Эфир посвящен российскому рынку DCAP-систем.
23 ноября 2022
Команда «Сайберпик» на SOC-Форуме 2022
Форум проходил в Москве 15 и 16 ноября, его центральной темой стала - «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ». Организаторами форума выступают ФСБ и ФСТЭК России.
19 ноября 2022
Активное управление документами, правами доступа и другие обновления в новой версии DCAP/DAG «Спектр 2.9»
Подробный обзор обновлений DCAP/DAG-системы "Спектр 2.9".
3 ноября 2022
5 способов навести порядок с данными
Директор по развитию продуктов компании "Сайберпик" Сергей Добрушский принял участие у еженедельном ток-шоу "Безопасная среда".