Cистемы аудита и управления информационными активами (DCAP)

Термин Data-Centric Audit and Protection (DCAP) появился относительно недавно, ввела его компания Gartner, которая специализируется на исследованиях и консалтинге в сфере информационных технологий. Введение такого термина означало признание ситуации, описывающей очевидное положение дел: данные в компаниях не хранятся в структурированном виде, а переносятся в самые разные хранилища. В результате ПДн, платежные данные, документы с коммерческой тайной могут оказаться где угодно, а ИБ-служба не будет знать, как эти данные защищать.

Это создает риски как в бизнесе, так и в информационной безопасности:

• доступ к данным получают те, кто не должен или вовсе неограниченный круг лиц;
• информацию сложнее защитить от слива, так как непонятно, где она находится;
• привилегированных пользователей становится слишком много, их действия невозможно проконтролировать;
• сотрудники работают с устаревшими версиями документов.

Как ответ на эту угрозу появились решения класса DCAP.

Системы этого класса предназначены для мониторинга, категоризации, защиты структурированных, неструктурированных и полуструктурированных данных, находящихся в состоянии покоя. Это информация, которая может храниться на персональных компьютерах сотрудников организации, быть разбросана по сетевым папкам, облачным хранилищам, базам данных и т. д.

Часто в контексте DCAP-подхода упоминают другой класс решений – DAG. Эксперты говорят, что по крайней мере пока, на старте распространения технологий, многие используют эти два термина как синонимы. Хотя строго говоря, это неверно, потому что речь идет про разные классы решений и задач.

Если опираться на терминологию Gatrner, DCAP-системы должны выполнять следующие функции:

1. Обнаруживать и классифицировать данные.
2. Проводить мониторинг прав доступа.
3. Отслеживать операции с данными.
4. Давать детальный отчет и автоматизированные уведомления в случае нарушения политик безопасности.
5. Обеспечивать защиту данных, запрещая нежелательные операции с ними.

На российском рынке представлены как глобальные, так и российские игроки. Лидеры среди зарубежных игроков: IBM, Oracle, Trustware, Imperva, Varonis, Symantech, Dell Quest, Netscope, McAfee, Mentis, Identity Finder STEALTHbits. Они в разной степени фокусируются на защите разных хранилищ.

Российский рынок представлен двумя разработчиками: Makves (MAKVES DCAP) и «СёрчИнформ» («СёрчИнформ FileAuditor»). Оба программных продукта фокусируются на защите неструктурированных данных – файлов и папок.