InfoWatch Data Access Tracker

Как

сотрудники используют данные,
к которым имеют доступ?

InfoWatch Traffic Monitor

К каким

данным сотрудники
имеют доступ?

InfoWatch DAT

Доступ к таким данным должен предоставляться только авторизованным лицам

Неправильное хранение данных и ошибки разграничения доступа увеличивают поверхность атаки и ведут к рискам ИБ

InfoWatch DAT автоматически обнаружит и оповестит об уязвимостях информационных активов

InfoWatch DAT сокращает риски уязвимостей

Не деактивированный временный доступ
Пользователи без пароля или c бессрочным паролем
Бессрочный пароль повышает вероятность его подбора, отсутствие пароля — явная незащищённость учётной записи
Пользователи с истёкшим паролем или не выполнявшие авторизацию в течение двух месяцев
Неиспользуемая учётная запись может быть выбрана для атаки на организацию
Попытки подбора пароля
Уволенные сотрудники с активной учётной записью

Да, мне интересно

Файлы, к которым сотрудники имеют ненаследуемый доступ
Прямой доступ сложно забрать при увольнении или реорганизации
Дубликаты конфиденциальных файлов в публичном доступе
Дубликаты конфиденциальных файлов в незащищённом месте — признак нарушения
Неправильное расположение файлов, регулируемых стандартами
Контентный анализ позволяет обнаружить ненадлежащее хранение чувствительных данных
Аномальная активность, связанная с чтением, копированием, удалением файлов
Файлы, не связанные с работой

Да, мне интересно

Пользователи, имеющие доступ к почтовым ящикам других сотрудников
Чтение, ответ за коллегу, удаление писем в чужом почтовом ящике свидетельствуют о злоупотреблениях
Чтение писем из чужих почтовых ящиков с последующей маскировкой этого факта
Попытка скрыть просмотр чужих писем — прямое свидетельство злого умысла
Неиспользуемые почтовые ящики
Могут содержать нежелательные данные, способные скомпрометировать организацию при проверке
Спам рассылки, осуществляемые вирусом из компании

Да, мне интересно

Минимизирует поверхность атаки

Снижает риски, связанные с хранением данных и активностями сотрудников

Обеспечивает соответствие требованиям регуляторов

Учитывает 152 ФЗ, GDPG, CCPA, HIPAA, PCI DSS для использования российскими и международными компаниями

Повышает эффективность работы IT-департамента

Позволяет упростить управление правами доступа и утилизировать неиспользуемые ресурсы

ИБ-департамент

Контролировать отсутствие противоречий политики прав доступа с реальным положением дел
Предотвратить несанкционированный доступ к информационным ресурсам
Предотвратить удаление, кражу и блокировку информационных активов
Проверить, что все конфиденциальные файлы находятся в правильных местах
Обеспечить соответствие требованиям регуляторов к хранению персональных данных

IT-департамент

Разом выдать при поступлении на работу и отозвать при увольнении все права доступа
Без запоздания сменить права доступа при административных изменениях в компании
Утилизировать неиспользуемые ресурсы и оптимизировать файловое пространство

Классифицирует и производит мониторинг данных, проводит аудит прав доступа и оповещает об уязвимостях

Производит полный аудит учётных записей и групп в Active Directory, файлов на серверах и рабочих станциях, почтовых ящиков и прав доступа.
По данным аудита создаёт консолидированные отчёты для анализа прав доступа, действий пользователей, классов информации и мест её расположения.
С помощью анализа отчётов выявляет риски, например, сотрудников с истёкшим паролем, с прямым доступом к файлам или с доступом к чужим почтовым ящикам.
Формирует рекомендации по устранению рисков
Генерирует email‑уведомления о выявленных рисках