Перейти к основному содержанию
Главная
Главная

Основная навигация

  • КОМПАНИЯ
    • О нас
    • Карьера
    • Новости
    • Мероприятия
    • Партнеры
    • Контакты
  • ВЕНДОРЫ
  • РЕШЕНИЯ
    • Анализ защищенности
    • Архивация
    • Защита данных
    • Противодействие мошенничеству
    • Безопасность ИТ-инфраструктуры
    • Защита от продвинутых атак
    • Безопасная разработка
    • Безопасный доступ в Интернет
    • Видеоаналитика
  • ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
  • СТАТЬ ПАРТНЕРОМ
  • ВЕНДОРАМ
  • ru
  • en
search
  • ru
  • en
search
SPECTR
Аудит и управление правами доступа к неструктурированным данным
Получить демо

Минимизация рисков и угроз ИБ со «СПЕКТР»

Система “Спектр” – это комплекс класса DAG (Data Access Governance), позволяющий осуществлять мониторинг и блокировку операций пользователей с данными, хранящимися на файловых серверах, почтовых серверах, серверах SharePoint, а также контроллерах домена.

Система также позволяет сканировать и классифицировать сервера, операции с которыми она контролирует, получать структуру каталогов/файлов с неограниченным уровнем вложенности, осуществлять контекстный поиск по содержимому документов, расположенных на защищаемых серверах, выявлять потенциальных владельцев документов, получать права доступа пользователей к данным, содержащимся на защищаемых серверах и выявлять подозрительную активность при доступе к данным. Также система позволяет осуществлять процесс выдачи и отзыва прав доступа к защищаемым ресурсам при помощи отдельного веб портала.

Комплекс предназначен для решения задач представителей информационной безопасности и IT подразделений организаций.

Структура комплекса "СПЕКТР"

МОДУЛЬ АУДИТА
 
Данный модуль позволяет осуществлять полное логирование всех операций с данными, происходящими на защищаемых серверах, таких как: чтение, удаление, переименование, копирование, изменение прав доступа и др. В зависимости от типа защищаемого сервера модуль может быть представлен в виде • агентского решения • модуля удаленного получения событий аудита Также позволяет получать и представлять пользователям системы двунаправленную модель доступа к данным, включая анализ структуры каталогов – файлов защищаемых серверов, структуры организации, полученную по средствам интеграции с контроллером домена и прав доступа, полученных из ACL.
МОДУЛЬ КЛАССИФИКАЦИИ
 
Модуль позволяет получать и представлять пользователям системы двунаправленную модель доступа к данным. Модуль позволяет получать информацию о наличии той или иной критичной информации в файлах, содержащихся на защищаемых серверах, такой как: кредитные карты, ПДН, финансовая информация, и другое. Модуль включает в себя возможность распознавания изображений на базе технологий OCR, а также распознавания шаблонов изображений на базе обучаемых нейронных сетей.
МОДУЛЬ ПОВЕДЕНЧЕСКОЙ АНАЛИТИКИ, ОПОВЕЩЕНИЙ И ОТЧЁТНОСТИ
 
Данный модуль позволяет строить модель типичного поведения пользователей, обращающихся к защищаемой информации, модель общей активности всех сотрудников по отношению к защищаемым хранилищам, а также выявлять отклонения от их стандартного поведения. Позволяет в графическом виде предоставлять пользователям системы различные срезы информации (результатов аудита), таких как: перечень самых востребованных ресурсов (файлов), список пользователей, осуществляющих больше всего операций того или иного характера с данными защищаемых серверов, определение бизнес владельцев документов и т.д. Также модуль позволяет отправлять результаты аудита в SIEM-системы и осуществлять уведомления по электронной почте сотрудников компании о потенциальных инцидентах.
МОДУЛЬ ПОИСКА
 
Позволяет осуществлять поиск по содержимому любых документов, расположенных на защищаемых серверах, включая поиск по текстовому содержимому графических изображений.
ПОРТАЛ ЗАПРОСА/ВЫДАЧИ ПРАВ И РАЗРЕШЕНИЙ
 
Позволяет выстроить комплексный процесс работы с заявками на управление правами доступа сотрудников к файловым ресурсам компании с возможностью назначения или отзыва прав конкретным сотрудникам и с возможностью ограничения срока действия выданных прав доступа, указания ответственных за согласования выдачи прав доступа к каждому ресурсу, а также полностью автоматизированного добавления сотрудников в группы безопасности, соответствующие правам доступа на заданный ресурс. Также портал позволяет вести анализ всех активных заявок с возможностью их отзыва и пересмотра.

Система «СПЕКТР» — решение класса DAG (Data Access Governance) — полный контроль доступа сотрудников компании к файлам, находящимся в хранилищах неструктурированных данных: на файловых серверах MS Windows, Linux, почтовых серверах, серверах MS SharePoint и др.

Задачи, решаемые системой «СПЕКТР»

 
Аудит доступа
к данным файловых хранилищ
 
Аудит всех прав
доступа к данным
 
Аудит ActiveDirectory
и обнаружение связанных с этим аномалий и инцидентов
 
 
UEBA
Построение профилей сотрудников/хранилищ, выявление аномалий
 
Активная реакция
на инцидент/аномалию. Остановит вирус шифровальщик блокировкой пользователя/хранилища
 
Автоматическое выявление рисков
связанных с выдачей прав и аномальной активностью
 
Классификация и поиск
чувствительных данных по требованиям регуляторов РФ, GDPR
 
Детектирование изображений
паспортов, ВУ, СНИЛС, кредитных карт на основе нейронных сетей
 
Мгновенный поиск
информации, хранящейся на файловых серверах

Кейсы

СПЕКТР: насколько хватит по времени текущих объемов хранилища информации при сохранении тренда по заполняемости (прогноз)

На основе информации о свободном и занятом месте для каждого хранилища «СПЕКТР» отобразит прогноз по темпам заполняемости хранилища в будущем (а также будет присылать его периодически) и посчитает кол-во дней/недель/месяцев, насколько хватит текущего объема хранилища при сохранении текущих темпов заполняемости.

СПЕКТР: контроль рационального использования хранилищ данных

«СПЕКТР» позволяет контролировать рациональное использование места на хранилищах информации с целью предотвращения их заполнения “нерабочими” файлами (фильмы, фотографии и др.). С помощью решения можно получить отчеты (в том числе, на периодической основе) о файлах с самым большим объемом, о файлах мультимедиа-форматов (MPEG, AVI и др.), о занимаемом месте на хранилищах определенными форматами файлов (документы, мультимедиа, архивы и др.), о дубликатах файлов, их количестве и объему с целью их дальнейшего удаления, о неиспользуемых файлах с целью их дальнейшего удаления или переноса “в архив”. «СПЕКТР» уведомит, если на хранилище появится файл определенного формата ил больше определенного размера.

СПЕКТР: аномальная активность сотрудника/приложения

«СПЕКТР» оперативно выявляет аномальную активность сотрудника / технической учетной записи (приложения) на хранилищах информации (например, поведение, похожее на работу вируса-шифровальщика) и предотвращает эту активность, если она выполняется со “злым умыслом”. Решение автоматически обучается на активностях каждого сотрудника в отношении каждого хранилища и суммарно по всем хранилищам. Это позволяет автоматически в режиме, приближенном к реальному времени, обнаружить отклонение от нормального (типичного) поведения сотрудника на отдельно взятом хранилище или суммарно по всем хранилищам.

СПЕКТР: аномальная активность на хранилищах

Оперативно выявить аномальную активность на хранилищах информации (например, резкое увеличение количества удаляемых файлов) и предотвратить эту активность, если она выполняется со “злым умыслом”, поможет «СПЕКТР». Решение автоматически обучается на активностях каждого хранилища и в режиме, приближенном к реальному времени, обнаруживает отклонение от нормальной (типичной) активности на данном хранилище и то, какими действиями эта активность была осуществлена. «СПЕКТР» уведомит ответственных сотрудников по указанным каналам (почта, мессенджеры и др.), (если включено) запретит удаление / изменение файлов на хранилище на указанное время “до выяснение ситуации” и наглядно отобразит аномальную активность в виде интерактивной диаграммы.

СПЕКТР: определение “бизнес”-владельцев данных

На файловом хранилище присутствует папка с данными, которые необходимо перенести или удалить. Требуется определить, кто реально работает с этими данными, т.е. является их “бизнес”-владельцем. «СПЕКТР» построит отчет за выбранный период, демонстрирующий список сотрудников, работающих с данными, статистику по их операциям (чтение, изменение и пр.), покажет время последнего обращения к данным, а также интенсивность обращения к ним.

СПЕКТР: наглядная картина активностей на хранилищах неструктурированных данных

Время от времени файловый сервер (или другие хранилища неструктурированных данных) “тормозит”, делая работу сотрудников менее эффективной. Когда необходимо разобраться в причине, «СПЕКТР» наглядно покажет график активности на файловых серверах и других хранилищах неструктурированных данных, благодаря чему, будет возможность выявить периоды повышенной нагрузки, отобразит причины повышенной нагрузки и позволит сделать выводы о возможной оптимизации нагрузки.

СПЕКТР: помощь в расследовании инцидента (вся хронология действий конкретного сотрудника)

При расследовании в отношении отдельно взятого сотрудника «СПЕКТР» покажет все права доступа к информации на хранилищах неструктурированных данных интересующего сотрудника, все его активности с этими данными в различных видах (таблица, графический отчет), периоды и интенсивность активности сотрудника относительно работы с данными; покажет, были ли факты участия сотрудника в инцидентах и детали этих инцидентов, а также фиксировались ли аномалии в поведении интересующего сотрудника и детали данных аномалий.

СПЕКТР: помощь в расследовании инцидента (вся хронология действий с файлом и его дубликатами)

В рамках расследования, связанного с утечкой информации из определенного файла, «СПЕКТР» покажет всю историю обращений к файлу; всех сотрудников, кто обращался к файлу, включая локальные обращения (например, администратора сервера); частоту и время обращений; все дубликаты файла и полную картину работы с ними (т.к. информация, возможно, была получена не из наблюдаемого файла, а из его копии); построит отчет в виде временной линии обращений к файлу и его копиям.

СПЕКТР: ответ на вопрос “куда мой файл/папка пропали?”

Сотрудник/группа сотрудников жалуются на то, что пропала папка или файл с необходимой информацией. Необходимо определить, была ли данная папка/файл удалена, и кем. Также найти возможные копии интересующих данных с целью восстановления удаленных. «СПЕКТР» покажет все действия с интересующей папкой/файлом (кто и когда обращался, изменял, удалял, выключал общий доступ и пр.), а для файлов (в том числе и удаленных) мгновенно покажет их дубликаты на том же и других хранилищах данных.

СПЕКТР: рекомендации по сокращению прав доступа

Когда при наличии хранилищ неструктурированных данных с большими объемами информации необходимо провести изменение прав доступа к ней согласно политике “доступ к минимально необходимой информации” и при этом не нарушить работу сотрудников (отключение доступа к файлам, с которыми ведется работа), «СПЕКТР» проанализирует все операции с папками/файлами и построит отчет с рекомендациями по “безболезненному” сокращению прав доступа к данным.

СПЕКТР: контроль над правами доступа

Зачастую выясняется, что некоторые сотрудники обладают информацией, которой, согласно практике минимально необходимых прав, они обладать не должны. В такие моменты необходимо оперативно выяснить, к каким данным вышеописанные сотрудник(и) имеют доступ.

«СПЕКТР» мгновенно отобразит все папки и файлы, куда имеет доступ интересующий сотрудник; по любой выбранной папке покажет, кому выданы разрешения, какие и как (через группу или напрямую), а также покажет, были ли реальные факты доступа к данным (читал ли сотрудник информацию, изменял ли ее и пр.)

СПЕКТР: аудит текущих разрешений к данным на хранилищах неструктурированных данных

При проведении аудита прав доступа к данным на хранилищах неструктурированных данных с целью соответствия лучшим практикам и рекомендациям, а также выявления рисков ИБ, «СПЕКТР» покажет наличие общедоступных папок/файлов и информацию, которая в них содержится; наличие папок/файлов с выключенным наследованием прав доступа, с прямыми разрешениями, с уникальными правами и со “сломанными” ACL. «СПЕКТР» даст возможность сформировать отчет (в наглядном и техническом формате) по конкретному или всем найденным рискам. За счет автоматизации подобная задача может выполняться регулярно с минимально затрачиваемым временем сотрудников отдела ИБ.

Формирование защиты от направленных атак

Нередко заказчики из разных отраслей сталкиваются с одной и той же проблемой: внутренние аудиты показывают необходимость простого, но в то же время эффективного пути проверки и формирования защиты от сложных направленных атак. Модуль Cymulate «Full Kill-Chain APT» симулирует поток различных направленных атак за один запуск, предлагает выбор шаблонов атак APT, предоставляет историю атак и отчеты в едином интерфейсе с детализацией и предложениями по уменьшению последствий. Применение «Full Kill-Chain APT» позволяет определить текущий уровень готовности организации выявлять и своевременно реагировать на сложные многоступенчатые атаки, сформировать пути по устранению имеющихся недостатков в обеспечении требуемого уровня защищенности корпоративной инфраструктуры, увеличить уровень видимости и обнаружения угроз.

Альтернатива разработке собственных симуляций атак

Разработка собственных симуляций атак актуальна для ряда компаний, занятых в электронной коммерции, но есть экономически более эффективный способ проверить свое состояние безопасности, чем внутрикорпоративные самописные системы. Cymulate позволяет обеспечить формирование частых периодических проверок посредством симуляций атак в настраиваемые интервалы с минимальным участием персонала (все атаки выполняются в автоматическом режиме), а также предоставляет разного рода отчёты для анализа и рекомендации по уменьшению возможного ущерба. Выбор в пользу Cymulate делают крупнейшие игроки рынка электронной коммерции, среди которых - ведущий европейский маркетплейс с рыночной капитализацией 3,3 триллиона евро и развитым отделом безопасности.

Выбор решения класса «песочница»

Когда организация, работающая в сфере ритейла, ставит перед собой задачу выбора решения класса «песочница» для защиты периметра инфраструктуры - Cymulate по ряду параметров оказывается наиболее подходящим помощником для этой задачи, обеспечивающим непредвзятость по отношению к рассматриваемым решениям разных производителей. Такой вывод можно сделать после проведения сравнения конкурентных продуктов посредством симуляции внешних атак. В частности, применение модулей внешних векторов «EMail gateway» и «Web gateway» позволяет выполнить тестирование средств защиты симуляцией внешних атак быстро, надежно и в любое время, когда это потребуется. Модули Cymulate эффективно дополняют стандартные методики испытаний систем класса «песочница» и в значительной степени способствуют верной оценке эффективности средств по защите инфраструктуры от внешних угроз.

Обеспечение непрерывного процесса контроля средств защиты от внешних и внутренних угроз

С необходимостью обеспечить проверку существующих средств защиты от внешних и внутренних угроз посредством тестов на проникновение для конкретных систем информационной безопасности встречаются многие финансовые организации. Применяя различные модули платформы Cymulate, заказчик может сформировать политику непрерывной проверки средств защиты от внешних и внутренних угроз. Cymulate позволяет создавать для каждого модуля отдельные сценарии проверок с учётом мирового опыта наиболее актуальных на текущий момент атак. Постоянное обновление банка атак гарантирует надежность ежедневной проверки. Рекомендации Cymulate по снижению рисков помогают повысить уровень устойчивости к атакам широкого спектра на информационную инфраструктуру финансовой компании.

Построение процесса контроля за уязвимостями

Обеспечение непрерывного контроля за процессом управления уязвимостями, а также повышение осведомленности о векторах атак между запланированными регулярными проверками инфраструктуры сканерами уязвимостей – критически важная задача для компаний банковского сектора и других финансовых организаций. Модуль Vulnerability Control позволяет выстроить процесс ежедневного обновления данных об актуальных уязвимостях и обеспечить формирование карты критичности угроз посредством построения векторов атак применительно к актуальному сетевому контексту. В результате с помощью Skybox Security отдел безопасности каждый день получает актуальные данные о состоянии внешних и внутренних угроз и механизм управления ими.

Построение процесса непрерывного аудита конфигураций сетевого оборудования

Skybox Security – отличное решение для промышленной организации, которой требуется проводить аудит и оптимизацию конфигураций активного сетевого оборудования, поддерживать в актуальном состоянии карту сетевой инфраструктуры. Модули Firewall Assurance и Network Assurance гарантируют выполнение проверок конфигураций сетевого оборудования, предлагают отчеты с указанием обнаруженных недостатков и рекомендации по настройке в соответствии с мировыми практиками безопасности и внутренними требованиями компании. Network Assurance помогает формировать актуальную карту сети на основе собранных конфигурационных данных с сетевого оборудования. Итог - рост производительности отдельных устройств активного сетевого оборудования и сети в целом, повышение уровня соответствия информационной безопасности всей ИТ-инфраструктуры, поддержание в обновленном состоянии карты ИТ-инфраструктуры.

Повышение контроля изменений сетевой инфраструктуры

Телекоммуникационные компании нередко встречаются с необходимостью построения сервиса периодической ресертификации правил на межсетевых экранах и обеспечения предварительной проверки планируемых изменений в сетевой инфраструктуре. Необходимый им функционал содержит модуль Change Manager в Skybox Security. Он позволяет использовать уже готовый рабочий процесс, незначительно скорректировав шаги согласования заявок на доступ с предварительным анализом возможных изменений в угрозах при применении новых правил. Заявки на предоставление или изменение доступа попадают в Change Manager и проходят предварительную проверку, контролируются на разных этапах ответственными лицами. Change Manager помогает запланировать периодическую ресертификацию правил на межсетевых экранах. В результате формируется процесс периодической проверки существующих правил и актуальности их использования.

Получить демо

Согласие на обработку персональных данных
Заполнением и отправлением данной формы вы подтверждаете свое согласие на обработку персональных данных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года.
Политика конфиденциальности персональных данных
Обработка персональных данных осуществляется в целях эффективного исполнения Ваших заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».

Компания

Вендоры

Техническая поддержка

Стать партнером

Для вендоров

Анализ защищенности

Безопасная разработка

Безопасность ИТ-инфраструктуры

Безопасный доступ в Интернет

Видеоаналитика

Защита данных

Защита от продвинутых атак

Противодействие мошенничеству

International IT-Distribution Group (ITD Group) – группа компаний, представляющая интересы разработчиков инновационных решений в сфере защиты информации и DevSecOps.

Адреса офисов:
123557, Москва, Большой Тишинский переулок, д. 19, стр. 3
115114, Москва, ул. Дербеневская, д.15 Б
Телефон: +7 (499) 502-13-75
E-mail: info@iitdgroup.ru

© 2022 Авторские права ITD Group

Создание сайта