Группа компаний Angara расширила продуктовый портфель решением класса Data Access Governance (DAG). В портфолио компании появилась система защиты и управления правами доступа к хранилищам неструктурированных данных «СПЕКТР», разработчиком которой является российский производитель CyberPeak. Компании уже заключили соответствующее соглашение.
Неструктурированные корпоративные данные, объем которых с каждым годом увеличивается минимум на треть, являются серьезной брешью в ИБ, поскольку без соответствующих средств крайне сложно отследить хранение конфиденциальной информации, а также ее выход за пределы организации.
«Ситуация обострилась с переходом на удаленный режим работы: теперь не получится спрятаться в ИБ-периметре компании. В таких реалиях системы класса DLP, которые широко представлены в продуктовом портфеле группы компаний Angara, не всегда достаточно эффективно справляются с контролем именно неструктурированного контента в виду функциональных ограничений. В этом случае внедрение DAG-решения обеспечит целостный подход к защите критичных данных от утечек», — прокомментировал заместитель генерального директора по технологиям и развитию группы компаний Angara Дмитрий Пудов.
Система «СПЕКТР» — российская разработка, входит в реестр отечественного программного обеспечения. Продукт обеспечивает полный контроль доступа сотрудников организации к документам, хранящимся на хранилищах неструктурированных данных, таких как файловые сервера под управлением ОС Windows, Linux, почтовые сервера MS Exchange, сервера Sharepoint, а также хранилища Dell EMC и NetApp. Решение, в основе которого лежат интеллектуальные инструменты анализа, выполняет следующие задачи: защита от утечек информации, хранящейся на файловых серверах; аудит доступа к данным файловых хранилищ; классификация и поиск чувствительных данных; аудит всех прав доступа к данным; автоматическое выявление рисков, связанных с выдачей прав и аномальной активностью (многогранная отчетность и поведенческая аналитика).
Все компоненты системы работают «из коробки» и не требуют стороннего программного обеспечения. В сентябре текущего года компания, в соответствии со стратегией развития продукта и учитывая потребности клиентов и рынка, выпустила обновленную версию программного обеспечения с новой функциональностью. Ключевые функции новой версии системы: активная реакция на различные инциденты и аномалии с возможностью блокировки; аудит Active Directory; распознавание сканов и фотографий кредитных карт, паспортов, водительских удостоверений РФ.
«СПЕКТР» может использоваться не только сотрудниками информационной безопасности, выполняя описанные выше задачи, но также это хороший инструмент для ИТ-департамента. С его помощью можно распределить нагрузки на ресурсы, контролировать прогноз заполняемости хранилищ, оптимизировать хранилища путем формирования отчетности о дубликатах и неиспользуемых объектах.
«Мы рекомендуем обратить внимание на „СПЕКТР“ компаниям из финансового, государственного, промышленного, телекоммуникационного секторов, ритейла, предприятиям с численностью более 500 сотрудников, а также организациям, у которых остро стоит вопрос соответствия требованиям внутренних служб информационной безопасности и внешних регуляторов», — заключил Дмитрий Пудов.