«Спектр» — российская система классов DAG / DCAP, разработанная для комплексной защиты хранилищ неструктурированных данных. Продукт предназначен для выявления и предотвращения угроз в таких областях, как действия пользователей, места хранения конфиденциальных данных и права доступа сотрудников. «Спектр» не только выявляет инциденты связанные с неоптимально настроенными правами доступа, но и определяет факты проникновения вирусов-шифровальщиков с возможностью блокировки.
Системы управления доступом к неструктурированным данным (DAG)
Cредства контроля и управления доступом к неструктурированным данным (Data Access Governance, DAG)
Мнение
Обзоры
Varonis DatAdvantage Cloud — это сервис для контроля доступа пользователей к публичным облачным сервисам (SaaS) и инфраструктурам (IaaS) и работы с критически важными данными в них. Он облегчает аудит полномочий пользователей и предоставленных прав доступа к данным, выявляет применение некорпоративных учётных записей. Наличие встроенных моделей угроз и возможность настроить свои собственные позволяет своевременно отслеживать и предотвращать атаки на корпоративные ресурсы.
В обзоре рассматривается комплексное решение по управлению и контролю доступа к неструктурированным данным SailPoint SecurityIQ. В обзоре представлены архитектура решения, его функциональные возможности и описание основных интерфейсов системы.
Анализ рынка
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
Технологии и практика
Системы контроля доступа к неструктурированным данным (Data Access Governance, DAG) повышают их защищённость: классифицируют их, анализируют права доступа к ним, уведомляют администратора о неправомерных действиях. Рассмотрим специфику и область применения этих решений. В качестве примера используем Solar DAG.
Отсутствие выстроенного процесса управления доступом может привести к различным рискам для ИБ и стать причиной масштабного ущерба. Необходимо использовать передовые подходы в этой области, применяя современные технологии защиты и грамотно организовывая процессы.
Системы аутентификации постоянно модернизируются. Однако компании делают упор преимущественно на способах аутентификации, оставляя без внимания проблему кражи учётных данных. Её призван решить новый класс продуктов — ITDR. Что это за софт и чем он отличается от других средств обеспечения ИБ, расскажем в этой статье.