Модуль инцидентов, оповещений и отчётов
Предотвращайте инциденты, сохраняйте чувствительную информацию.
КАК РАБОТАЕТ МОДУЛЬ? КАК РАБОТАЕТ МОДУЛЬ
Анализирует работу сотрудников
-
Строит профили поведения
-
Контролирует все действия в режиме реального времени
-
Активно реагирует на инциденты * *При настройке активных рекций
Модуль поведенческой аналитики собирает информацию:
- О работе всего хранилища;
- О работе каждого сотрудника;
- Об активности доступа к определенной категории данных.
На основе полученной информации модуль выстраивает профили стандартного поведения.
При возникновении отклонения от профиля поведения система оповещает и активно реагирует на угрозу.
Профили строятся на основе информации:
- Статистике операций с файлами.
- Типах операций – чтение, удаление, изменение прав доступа и т.д.
- Типах контента документов, к которым происходит обращение (персональные данные, финансовая информация, тайна связи и т.д.)
Контроль в режиме реального времени
Контроль действий в режиме реального времени
В режиме реального времени «Спектр» фиксирует отклонения в модели поведения сотрудников. В том числе выявляет скомпрометированные учетные записи.
Система полностью автоматизирована, работает на основе модуля самообучения.
Модуль выявляет нарушение пред настроенных политик безопасности, а также настроек, созданных при помощи конструктора «Спектра».
отправляет результаты аудита в SIEM-системы
уведомляет по электронной почте сотрудников о потенциальных инцидентах
Блокировка с помощью предустановленных правил/настраиваемых скриптов
Активная реакция
Инцидент
Пассивная реакция
Отправка уведомлений по каналу оповещения
Блокировка вредоносного ПО
Останавливает действия вредоносного ПО, которое пропустили другие системы ИБ. Останавливает уязвимости 0-day.
«Спектр» выявляет наличие и активность вредоносного ПО в системе (например, вирусов-шифровальщиков). Решение анализирует действия с файлами от любого процесса/пользователя/приложения. Если операции носят аномальный характер, «Спектр» блокирует все операции вредоносного ПО/ все операции на системе.
Антивирус
Совместная работа более эффективна
Сигнатурный анализ всех загружаемых исполняемых файлов
Файлы, не прошедшие проверку, не загружаются
Пропускает уязвимости 0-day
Сигнатурный анализ всех загружаемых исполняемых файлов
Анализ действий с файлами от любого процесса/пользователя /приложения
анализирует все выполняемые операции вредоносного по, независимо от того, как оно попало в систему.
Если операции носят аномальный характер, «Спектр»:
- Фиксирует и уведомляет
- Блокирует все операции вредоносного ПО/ все операции на системе.
Отчеты
Отчеты по рискам и важным метрикам ваших хранилищ
В систему заложено более 50 пред установленных отчетов, решающие самые частные задачи ИТ-департаментов и Департаментов ИБ. Модуль позволяет изучить информацию по всем выявленным рискам в просканированных хранилищах.
Вы можете создавать свои отчеты на основании данных аудита доступа к хранилищам.
Оптимизация хранилищ
Оптимизируйте размер ваших корпоративных файловых хранлищ
20% корпоративных файлов не приносят пользы бизнесу и занимают место на файловых хранилищах.
Ежегодно файловые хранилища в среднем увеличиваются на 35%. Затраты на расширение файловых хранилищ – самые распространенные в крупных компания.
Дубликаты файлов
1
Неиспользуемые ресурсы (без изменений)
2
Наиболее быстро растущие папки
3
Динамику заполнения свободного места хранилищ
4
Пример отчета по заполнению
Система прогнозирует время и динамику заполнения хранилищ.
Отчеты строятся по заданному расписанию в автоматическом режиме с возможностью отправки на e-mail и сохранением на публичной папке.
DCAP/DAG «Спектр» - многофункциональная модульная система МОДУЛЬНАЯ СИСТЕМА
Выбрать комплектацию
ДЕМОНСТРАЦИЯ "СПЕКТРА"
НОВОСТИ И СОБЫТИЯ ПРЕСС-ЦЕНТР
4 июля 2024
Интервью CNews: Что умеет российская платформа защиты данных и кому она может быть полезна?
Издание CNews выпустило большое интервью, посвященное платформе защиты данных "Спектр" и новым направлениям работы компании "Сайберпик".
26 июня 2024
Экспертная поддержка – новое направление работы компании «Сайберпик»
В рамках направления специалисты компании делятся накопленной многолетней экспертизой в области защиты данных.
5 июня 2024
Вебинар: Как защититься от вирусов-шифровальщиков при помощи «Спектр | DCAP/DAG»
11 ИЮНЯ, 11.00 приглашаем Вас на вебинар, посвященный построению системы защиты от вирусов-шифровальщиков при помощи DCAP-системы.
20 мая 2024
Компания «Сайберпик» стала партнёром ГК MONT
Платформа защиты данных «Спектр» пополнила продуктовый портфель ГК MONT, одного из крупнейших дистрибьюторов программного обеспечения России.
7 мая 2024
Роль DCAP-систем в экосистеме продуктов ИБ
Какое место занимает DCAP в инфраструктуре безопасности? Когда организации необходимо внедрение DCAP-систем? На эти и другие популярные вопросы отвечаем в нашем блоге.
6 февраля 2024
Вебинар «Платформа решений «Спектр»: комплексный подход к защите данных от компании Cyberpeak»
13 февраля в студии AMLive компания Cyberpeak проведет вебинар, посвященный продуктовой линейке "Спектр".
2 февраля 2024
Оптимизация СХД с помощью DCAP-системы
Как управлять избыточными и устаревшими файлами? Оптимизация файловых серверов с DCAP
24 января 2024
Спектр | DCAP/DAG, 3.4 начал анализировать хранилища данных по протоколу S3
Обновленный Спектр | DCAP/DAG.3.4 получил новые возможности в направлениях работы с хранилищами данных, доменами, разграничением прав пользователей. Обновление также коснулись раздела «Отчёты».
17 января 2024
Мы занялись разработкой чудес
Команда Cyberpeak приняла участие в благотворительной ёлке.
24 ноября 2023
Аудит действий и прав доступа
Объясняем, как DCAP помогает организовывать идеальный аудит действий и прав доступа и предотвратить утечку до того, как она произошла.
17 ноября 2023
Команда CyberPeak на SOC Forum 2023
В рамках стенда компании прошла презентация линейки продуктов - Спектр.