INFOWATCH DATA ACCESS TRACKER

Аудит и управление информационными активами

Есть вопрос?

Получите бесплатную консультацию от эксперта

Как

сотрудники используют данные,
к которым имеют доступ?

InfoWatch Traffic Monitor

К каким

данным сотрудники
имеют доступ?

InfoWatch DAT

  • Сотрудники приходят и уходят, перемещаются между отделами
  • Документы создаются, копируются и редактируются сотрудниками
  • Каждый файл содержит значимые, а иногда конфиденциальные данные

Доступ к таким данным должен предоставляться только авторизованным лицам

Неправильное хранение данных и ошибки разграничения доступа увеличивают поверхность атаки и ведут к рискам ИБ

InfoWatch DAT автоматически обнаружит и оповестит об уязвимостях информационных активов

InfoWatch DAT сокращает риски уязвимостей

  • Не деактивированный временный доступ
  • Пользователи без пароля или c бессрочным паролем
    Бессрочный пароль повышает вероятность его подбора, отсутствие пароля — явная незащищённость учётной записи
  • Пользователи с истёкшим паролем или не выполнявшие авторизацию в течение двух месяцев
    Неиспользуемая учётная запись может быть выбрана для атаки на организацию
  • Попытки подбора пароля
  • Уволенные сотрудники с активной учётной записью
Да, мне интересно
  • Файлы, к которым сотрудники имеют ненаследуемый доступ
    Прямой доступ сложно забрать при увольнении или реорганизации
  • Дубликаты конфиденциальных файлов в публичном доступе
    Дубликаты конфиденциальных файлов в незащищённом месте — признак нарушения
  • Неправильное расположение файлов, регулируемых стандартами
    Контентный анализ позволяет обнаружить ненадлежащее хранение чувствительных данных
  • Аномальная активность, связанная с чтением, копированием, удалением файлов
  • Файлы, не связанные с работой
Да, мне интересно
  • Пользователи, имеющие доступ к почтовым ящикам других сотрудников
    Чтение, ответ за коллегу, удаление писем в чужом почтовом ящике свидетельствуют о злоупотреблениях
  • Чтение писем из чужих почтовых ящиков с последующей маскировкой этого факта
    Попытка скрыть просмотр чужих писем — прямое свидетельство злого умысла
  • Неиспользуемые почтовые ящики
    Могут содержать нежелательные данные, способные скомпрометировать организацию при проверке
  • Спам рассылки, осуществляемые вирусом из компании
Да, мне интересно

InfoWatch DAT

Какие возможности открывает перед ИБ- и IT-департаментами InfoWatch DAT?

ИБ-департамент

  • Контролировать отсутствие противоречий политики прав доступа с реальным положением дел
  • Предотвратить несанкционированный доступ к информационным ресурсам
  • Предотвратить удаление, кражу и блокировку информационных активов
  • Проверить, что все конфиденциальные файлы находятся в правильных местах
  • Обеспечить соответствие требованиям регуляторов к хранению персональных данных

IT-департамент

  • Разом выдать при поступлении на работу и отозвать при увольнении все права доступа
  • Без запоздания сменить права доступа при административных изменениях в компании
  • Утилизировать неиспользуемые ресурсы и оптимизировать файловое пространство

InfoWatch DAT — решение класса DCAP

Классифицирует и производит мониторинг данных, проводит аудит прав доступа и оповещает об уязвимостях

Как работает InfoWatch DAT?

  1. Производит полный аудит учётных записей и групп в Active Directory, файлов на серверах и рабочих станциях, почтовых ящиков и прав доступа.
  2. По данным аудита создаёт консолидированные отчёты для анализа прав доступа, действий пользователей, классов информации и мест её расположения.
  3. С помощью анализа отчётов выявляет риски, например, сотрудников с истёкшим паролем, с прямым доступом к файлам или с доступом к чужим почтовым ящикам.
  4. Формирует рекомендации по устранению рисков
  5. Генерирует email‑уведомления о выявленных рисках

Средняя продолжительность пилотного проекта — 30 дней.

Первые результаты — через 1 неделю!

Хочу попробовать

Интерфейс InfoWatch DAT

Для получения стоимости продукта напишите по адресу sales@infowatch.ru

Полезные материалы