Настройка правил обезличивания не требует участия разработчиков и осуществляется в простом и интуитивно понятном пользовательском интерфейсе.
Любая современная организация использует различные приложения для автоматизации бизнес-процессов. За время работы она накапливает большие массивы информации в виде баз данных. Для многих предприятий эти данные представляют собой большую ценность, иногда являясь основным активом. Наиболее чувствительны, как правило, клиентские, платежные, финансовые и другие виды конфиденциальных данных, вопросы их защиты регулируются законодательством, отраслевыми стандартами и внутренними политиками организации.
В большинстве компаний промышленные (или продуктивные) ИТ-среды, в которых хранятся базы данных, находятся под пристальным контролем служб информационной безопасности. Однако не все организации имеют полное представление о том, где именно в их ИТ-ландшафте хранятся конфиденциальные данные (например, с точностью до конкретных таблиц и колонок БД). Нередко такие данные копируют из охраняемых промышленных сред в непромышленные среды разработки, тестирования и сопровождения, что значительно повышает риски утечки конфиденциальной информации.
Классифицирует и обезличивает конфиденциальные данные в IBM DB2, Oracle, MS SQL, MySQL, PostgreSQL, Redis, Azure SQL DB, Teradata, MongoDB. Больше поддерживаемых платформ в 2021 году (4+ новых платформ в ближайших релизах), в том числе SAP HANA.
ПЛАТФОРМА INFOGNITO
Компания Infognito предлагает комплексное средство контроля и обеспечения безопасности чувствительных данных – платформу Infognito, которая позволяет в автоматизированном режиме:
• классифицировать и определить места хранения конфиденциальных данных в промышленных средах (Data Discovery),
• обезличить (маскировать) конфиденциальную информацию в непромышленных средах (Data Masking),
• создавать усеченную (уменьшенную) копию базы данных.
• классифицировать и определить места хранения конфиденциальных данных в промышленных средах (Data Discovery),
• обезличить (маскировать) конфиденциальную информацию в непромышленных средах (Data Masking),
• создавать усеченную (уменьшенную) копию базы данных.
DATA DISCOVERY
Модуль Data Discovery позволяет создать и поддерживать в актуальном состоянии единый классификатор видов конфиденциальных данных и «карту» по всем местам их хранения на уровне всей организации. Этот процесс необходим не только для прохождения различных регуляторных и сертификационных аудитов, но также для снижения трудоемкости и повышения скорости принятия решений в части контроля доступа к конфиденциальной информации.
DATA MASKING
Модуль Data Masking позволяет с минимальными трудозатратами настроить гибкие правила обезличивания конфиденциальной информации и превращения ее в реалистичные, непротиворечивые и связанные тестовые данные, пригодные для любых видов тестирования оригинального приложения. Настройка правил обезличивания не требует участия разработчиков и осуществляется в простом и интуитивно понятном пользовательском интерфейсе. Решение, помимо прочего, позволяет маскировать с сохранением консистентности базы данных на разных платформах, автоматизируя процесс создания и обновления комплексных сред для тестирования сквозных бизнес-процессов (например, CRM система, кредитный конвейер, ДБО и АБС).
Ключевые особенности
Скорость запуска процесса в компании
Развертывание системы занимает считанные часы, реализация проекта – дни
Комплексный подход
Одно решение как для классификации, так и для обезличивания данных
Простой и логичный интерфейс
Не требует привлечения разработчиков и длительного обучения
Производительность
Позволяет эффективно работать с базами любых размеров, даже в десятки терабайт
Мультиплатформенность
Поддерживает большинство современных реляционных СУБД, NoSQL и Big Data платформ, список постоянно расширяется
Готовые правила «из коробки»
Поставляются вместе с системой, реализуют наиболее популярные методы обезличивания данных
Гибкость настроек
Позволяет реализовать практически любые правила классификации и обезличивания, настроить собственные алгоритмы
Минимальные требования к «железу»
Не требует дорогостоящего аппаратного обеспечения для развертывания