Модуль инцидентов, оповещений и отчётов
Предотвращайте инциденты, сохраняйте чувствительную информацию.
КАК РАБОТАЕТ МОДУЛЬ? КАК РАБОТАЕТ МОДУЛЬ
Анализирует работу сотрудников
-
Строит профили поведения
-
Контролирует все действия в режиме реального времени
-
Активно реагирует на инциденты * *При настройке активных рекций
Модуль поведенческой аналитики собирает информацию:
- О работе всего хранилища;
- О работе каждого сотрудника;
- Об активности доступа к определенной категории данных.
На основе полученной информации модуль выстраивает профили стандартного поведения.
При возникновении отклонения от профиля поведения система оповещает и активно реагирует на угрозу.
Профили строятся на основе информации:
- Статистике операций с файлами.
- Типах операций – чтение, удаление, изменение прав доступа и т.д.
- Типах контента документов, к которым происходит обращение (персональные данные, финансовая информация, тайна связи и т.д.)
Контроль в режиме реального времени
Контроль действий в режиме реального времени
В режиме реального времени «Спектр» фиксирует отклонения в модели поведения сотрудников. В том числе выявляет скомпрометированные учетные записи.
Система полностью автоматизирована, работает на основе модуля самообучения.
Модуль выявляет нарушение пред настроенных политик безопасности, а также настроек, созданных при помощи конструктора «Спектра».
отправляет результаты аудита в SIEM-системы
уведомляет по электронной почте сотрудников о потенциальных инцидентах
Блокировка с помощью предустановленных правил/настраиваемых скриптов
Активная реакция
Инцидент
Пассивная реакция
Отправка уведомлений по каналу оповещения
Блокировка вредоносного ПО
Останавливает действия вредоносного ПО, которое пропустили другие системы ИБ. Останавливает уязвимости 0-day.
«Спектр» выявляет наличие и активность вредоносного ПО в системе (например, вирусов-шифровальщиков). Решение анализирует действия с файлами от любого процесса/пользователя/приложения. Если операции носят аномальный характер, «Спектр» блокирует все операции вредоносного ПО/ все операции на системе.
Антивирус
Совместная работа более эффективна
Сигнатурный анализ всех загружаемых исполняемых файлов
Файлы, не прошедшие проверку, не загружаются
Пропускает уязвимости 0-day
Сигнатурный анализ всех загружаемых исполняемых файлов
Анализ действий с файлами от любого процесса/пользователя /приложения
анализирует все выполняемые операции вредоносного по, независимо от того, как оно попало в систему.
Если операции носят аномальный характер, «Спектр»:
- Фиксирует и уведомляет
- Блокирует все операции вредоносного ПО/ все операции на системе.
Отчеты
Отчеты по рискам и важным метрикам ваших хранилищ
В систему заложено более 50 пред установленных отчетов, решающие самые частные задачи ИТ-департаментов и Департаментов ИБ. Модуль позволяет изучить информацию по всем выявленным рискам в просканированных хранилищах.
Вы можете создавать свои отчеты на основании данных аудита доступа к хранилищам.
Оптимизация хранилищ
Оптимизируйте размер ваших корпоративных файловых хранлищ
20% корпоративных файлов не приносят пользы бизнесу и занимают место на файловых хранилищах.
Ежегодно файловые хранилища в среднем увеличиваются на 35%. Затраты на расширение файловых хранилищ – самые распространенные в крупных компания.
Дубликаты файлов
1
Неиспользуемые ресурсы (без изменений)
2
Наиболее быстро растущие папки
3
Динамику заполнения свободного места хранилищ
4
Пример отчета по заполнению
Система прогнозирует время и динамику заполнения хранилищ.
Отчеты строятся по заданному расписанию в автоматическом режиме с возможностью отправки на e-mail и сохранением на публичной папке.
DCAP/DAG «Спектр» - многофункциональная модульная система МОДУЛЬНАЯ СИСТЕМА
Выбрать комплектацию
ДЕМОНСТРАЦИЯ "СПЕКТРА"
НОВОСТИ И СОБЫТИЯ ПРЕСС-ЦЕНТР
31 октября 2024
Cyberpeak на SOC Forum 2024
6-8 ноября компания Cyberpeak примет участие в SOC Forum 2024, который пройдёт в Москве в Центре международной торговли.
21 октября 2024
СПЕКТР защищает корпоративные данные компании СберРешения
В нашем новом кейсе рассказываем о внедрение "Спектра" в инфраструктуру компании "Сберрешения" - лидера в области аутсорсинга бизнес-процессов и финансового консалтинга в России и СНГ.
10 октября 2024
СПЕКТР | МАРКЕР: Новый подход к защите данных с вовлечением сотрудников
Работа сотрудников с конфиденциальными данными - одно из самых уязвимых мест в безопасности любой организации. В нашей новой статье рассказываем, как с помощью "Спектра | Маркера" можно вовлечь сотрудников в процесс защиты данных.
13 сентября 2024
СПЕКТР | МАРКЕР: Новый подход к защите данных с вовлечением сотрудников
Для чего компании нужно маркирование данных? Как повысить ответственность сотрудников в работе с чувствительными данных? И как маркирование может стать помощником DCAP и закрыть слабые стороны DLP? Отвечаем на эти и другие вопросы в статье, посвященной "Спектру | Маркеру".
27 августа 2024
Вебинар: Защищаем внутренний периметр организации с платформой защиты данных “Спектр”
5 сентября (четверг), в 11.00 эксперты компании “Сайберпик” расскажут о том, как защитить самый ценный ресурс любой компании - данные, используя классы решений DAG/DCAP, Data classification и Data Discovery.
4 июля 2024
Интервью CNews: Что умеет российская платформа защиты данных и кому она может быть полезна?
Издание CNews выпустило большое интервью, посвященное платформе защиты данных "Спектр" и новым направлениям работы компании "Сайберпик".
26 июня 2024
Экспертная поддержка – новое направление работы компании «Сайберпик»
В рамках направления специалисты компании делятся накопленной многолетней экспертизой в области защиты данных.
10 июня 2024
Защита от вирусов-шифровальщиков с помощью решения Спектр | DCAP/DAG
В статье для Anti-Malware рассказываем о том, как DCAP помогает обнаружить и заблокировать во внутреннем периметре вирус-шифровальщик.
5 июня 2024
Вебинар: Как защититься от вирусов-шифровальщиков при помощи «Спектр | DCAP/DAG»
11 ИЮНЯ, 11.00 приглашаем Вас на вебинар, посвященный построению системы защиты от вирусов-шифровальщиков при помощи DCAP-системы.
20 мая 2024
Компания «Сайберпик» стала партнёром ГК MONT
Платформа защиты данных «Спектр» пополнила продуктовый портфель ГК MONT, одного из крупнейших дистрибьюторов программного обеспечения России.
7 мая 2024
Роль DCAP-систем в экосистеме продуктов ИБ
Какое место занимает DCAP в инфраструктуре безопасности? Когда организации необходимо внедрение DCAP-систем? На эти и другие популярные вопросы отвечаем в нашем блоге.