INFOWATCH DATA ACCESS TRACKER
Аудит и управление информационными активами
Как
сотрудники используют данные,
к которым имеют доступ?
к которым имеют доступ?
InfoWatch Traffic Monitor
К каким
данным сотрудники
имеют доступ?
имеют доступ?
InfoWatch DAT
- Сотрудники приходят и уходят, перемещаются между отделами
- Документы создаются, копируются и редактируются сотрудниками
- Каждый файл содержит значимые, а иногда конфиденциальные данные
Доступ к таким данным должен предоставляться только авторизованным лицам
Неправильное хранение данных и ошибки разграничения доступа увеличивают поверхность атаки и ведут к рискам ИБ
InfoWatch DAT автоматически обнаружит и оповестит об уязвимостях информационных активов
InfoWatch DAT сокращает риски уязвимостей
- Не деактивированный временный доступ
- Пользователи без пароля или c бессрочным паролем
Бессрочный пароль повышает вероятность его подбора, отсутствие пароля — явная незащищённость учётной записи - Пользователи с истёкшим паролем или не выполнявшие авторизацию в течение двух месяцев
Неиспользуемая учётная запись может быть выбрана для атаки на организацию - Попытки подбора пароля
- Уволенные сотрудники с активной учётной записью

- Файлы, к которым сотрудники имеют ненаследуемый доступ
Прямой доступ сложно забрать при увольнении или реорганизации - Дубликаты конфиденциальных файлов в публичном доступе
Дубликаты конфиденциальных файлов в незащищённом месте — признак нарушения - Неправильное расположение файлов, регулируемых стандартами
Контентный анализ позволяет обнаружить ненадлежащее хранение чувствительных данных - Аномальная активность, связанная с чтением, копированием, удалением файлов
- Файлы, не связанные с работой

- Пользователи, имеющие доступ к почтовым ящикам других сотрудников
Чтение, ответ за коллегу, удаление писем в чужом почтовом ящике свидетельствуют о злоупотреблениях - Чтение писем из чужих почтовых ящиков с последующей маскировкой этого факта
Попытка скрыть просмотр чужих писем — прямое свидетельство злого умысла - Неиспользуемые почтовые ящики
Могут содержать нежелательные данные, способные скомпрометировать организацию при проверке - Спам рассылки, осуществляемые вирусом из компании

InfoWatch DAT
Минимизирует поверхность атаки
Снижает риски, связанные с хранением данных и активностями сотрудников
Обеспечивает соответствие требованиям регуляторов
Учитывает 152 ФЗ, GDPG, CCPA, HIPAA, PCI DSS для использования российскими и международными компаниями
Повышает эффективность работы IT-департамента
Позволяет упростить управление правами доступа и утилизировать неиспользуемые ресурсы
Какие возможности открывает перед ИБ- и IT-департаментами InfoWatch DAT?
ИБ-департамент
- Контролировать отсутствие противоречий политики прав доступа с реальным положением дел
- Предотвратить несанкционированный доступ к информационным ресурсам
- Предотвратить удаление, кражу и блокировку информационных активов
- Проверить, что все конфиденциальные файлы находятся в правильных местах
- Обеспечить соответствие требованиям регуляторов к хранению персональных данных
IT-департамент
- Разом выдать при поступлении на работу и отозвать при увольнении все права доступа
- Без запоздания сменить права доступа при административных изменениях в компании
- Утилизировать неиспользуемые ресурсы и оптимизировать файловое пространство
InfoWatch DAT — решение класса DCAP
Классифицирует и производит мониторинг данных, проводит аудит прав доступа и оповещает об уязвимостях
Как работает InfoWatch DAT?
- Производит полный аудит учётных записей и групп в Active Directory, файлов на серверах и рабочих станциях, почтовых ящиков и прав доступа.
- По данным аудита создаёт консолидированные отчёты для анализа прав доступа, действий пользователей, классов информации и мест её расположения.
- С помощью анализа отчётов выявляет риски, например, сотрудников с истёкшим паролем, с прямым доступом к файлам или с доступом к чужим почтовым ящикам.
- Формирует рекомендации по устранению рисков
- Генерирует email‑уведомления о выявленных рисках
Средняя продолжительность пилотного проекта — 30 дней.
Первые результаты — через 1 неделю!
Хочу попробовать
Интерфейс InfoWatch DAT
Для получения стоимости продукта напишите по адресу sales@infowatch.ru
Полезные материалы