Интеграция системы DCAP/ DAG «Спектр» в инфраструктуру информационной безопасности банка для контроля за хранением персональных данных Клиентов банка. Выявление хранимых в открытом виде данных пластиковых карт и персональных данных Клиентов.

Специфика работы банка требует особого внимания к работе сотрудников банка с критичной информацией. Поэтому Департамент защиты активов банка в ежедневной практике активно использует функционал «Спектр» в части контроля действий сотрудников и выявления критичной информации, а именно:

• Модули аудита и анализа прав доступа, мониторинга доступа к серверам с защищаемой информацией — для контроля аномальной активности пользователей.
• Модуль мониторинга доступа к серверам с защищаемой информацией — для контроля за массовым удалением/изменением/созданием файлов, нетипичным поведением отдельных сотрудников, активностью привилегированных учетных записей.
• Модуль поиска по содержимому файлов — для обнаружения мест расположения критичной информации на файловых серверах.
• Модуль аудита MS ActiveDirectory — для отслеживания изменений учетных записей в АД, добавлением в группы привилегированных пользователей и т.п.

По мнению заказчика, «Спектр» имеет удобный интерфейс, который позволяет управлять всеми модулями из одного окна. Система осуществляет оперативный контроль создания/изменения/удаления учетных записей и других объектов, факты успешной и не успешной авторизации, блокировки, активации, отключения учетных записей, помогает находить данные по различным параметрам: конфиденциальная информация, удаленные папки/файлы, файлы определенного разрешения и пр.

«Спектр» предоставляет Департаменту защиты активов полную картину действий сотрудников банка и дает широкий функционал для предотвращение инцидентов и минимизирования количества факторов, влияющих на их появление.