Обзор рынка систем управления доступом к неструктурированным данным (DCAP / DAG)

Информация, которую можно извлечь из неструктурированных данных, способна сильно помочь злоумышленникам и столь же сильно навредить любой организации. Рассмотрим, как DCAP- и DAG-решения помогают организовать доступ к конфиденциальным данным, как развивается мировой рынок и что сейчас могут предложить российские вендоры в этом сегменте.

 

 

 

 

 

1. Введение
2. Что такое неструктурированные данные
3. Что включает в себя контроль неструктурированных данных
4. Как развивается мировой рынок DCAP / DAG
5. Какая ситуация сложилась на российском рынке
6. Обзор отечественных решений на рынке DCAP / DAG
   
   1. 6.1. Crosstech DSS
   2. 6.2. InfoWatch DCAP
   3. 6.3. Makves DCAP
   4. 6.4. Solar DAG
   5. 6.5. Zecurion DCAP
   6. 6.6. «Гарда DCAP»
   7. 6.7. «Орлан:DCAP»
   8. 6.8. «СёрчИнформ FileAuditor»
   9. 6.9. «СПЕКТР|DCAP/DAG» (CyberPeak)
7. Решения от иностранных вендоров
8. Выводы

Введение

Одной из недооцененных проблем на сегодня является быстрый рост объемов неструктурированной информации, необходимость её контроля и защиты. По оценке исследовательских организаций Gartner, IDC и других международных аналитиков неструктурированные данные составляют 80–90 % всей корпоративной информации.

К неструктурированным данным принято относить весь контент, который не соответствует установленной структуре представления информационных массивов в организации. Эти данные могут быть представлены в разных форматах, но при этом они не организованы в узнаваемые и поддающиеся разбору записи — например, в строки и столбцы баз данных. Также для такой информации часто отсутствует формальное назначение прав доступа.

Как следствие, сами владельцы данных далеко не всегда знают, что именно у них хранится и кто может всё это читать и скачивать. Беспорядок в файловых хранилищах и других точках размещения информации облегчает жизнь злоумышленникам и создаёт риски несанкционированного ознакомления с важными сведениями.

Что такое неструктурированные данные

Неструктурированные данные — это множество файлов и папок, которые размещены на рабочих машинах, корпоративных серверах или в облачных хранилищах компании без какой-либо системы управления. Они могут быть представлены текстом, изображениями, видеозаписями, данными веб-приложений. Источниками неструктурированных данных могут быть корпоративные коммуникации, системы видеонаблюдения, устройства интернета вещей (IoT).

В массивах неструктурированных данных любой организации (например, в старых электронных письмах или презентациях) содержится множество сведений о бизнесе, которые могут ему навредить. Информация, которая содержится в разрозненных файлах, может относиться к категории персональных данных (ПДн) сотрудников, банковской или коммерческой тайне.

Недооценка значимости неструктурированных данных систематически приводит к инцидентам. Например, загрузка скриншота, содержащего конфиденциальные данные клиентов, на общедоступный файлообменник или удаление неструктурированных данных, составляющих интеллектуальную собственность предприятия, сотрудником при увольнении создают риски.

 

Рисунок 1. Различия между структурированными и неструктурированными данными

 

Не всегда между структурированными и неструктурированными данными можно провести четкую границу. Например, файл может содержать некоторые структурированные элементы, но при этом основное его содержимое будет неструктурированным. Такие гибридные формы часто называют полуструктурированными данными (semi-structured data).

 

Рисунок 2. Классификация данных на три типа (источник: astera.com)

 

За счет усложнения ИТ-инфраструктуры, разнообразия обрабатываемой информации и способов ее хранения защита данных от утечек становится более трудоемкой задачей. Практически в любой организации есть огромные массивы неструктурированных данных, которые используются и изменяются множеством пользователей. Это существенно усложняет управление и контроль таких данных, поскольку привычные средства защиты корпоративного периметра не могут решить эту задачу в полном объеме. Также нужно учитывать постоянно растущую сложность атак, направленных на утечку конфиденциальной информации, которая зачастую содержится в неструктурированных массивах. 

К основным механизмам защиты неструктурированных данных относят их мониторинг и анализ, классификацию, разработку политик безопасности и обучение персонала, управление доступом, шифрование, резервное копирование и восстановление. В этой статье мы рассмотрим отдельный класс СЗИ для контроля и управления неструктурированными данными — решения класса DCAP / DAG.

Что включает в себя контроль неструктурированных данных

Проблему того, что целью большинства атак являются именно неструктурированные данные впервые сформулировала консалтинговая компания Gartner. В 2014 году ее аналитики предложили использовать для решений этого класса специальный термин — «системы аудита и управления информационными активами» (Data-Centric Audit and Protection, DCAP).

Можно сказать, что речь идет о логическом развитии Data Access Governance (DAG) — систем контроля и управления доступом, дополненных инструментами классификации неструктурированных данных и поведенческого анализа пользователей. Также можно встретить термины UDM (Unstructured Data Management) и DSG (Data Security Governance), хотя все они относятся к одному и тому же классу решений для управления и контроля доступа к неструктурированным данным.

Отсутствие жесткого контроля и непрерывного мониторинга при работе с неструктурированными данными несет в себе значительные угрозы. Они могут быть связаны с несанкционированным использованием таких данных, их намеренным повреждением или удалением, риском утечек информации и нарушения законодательных требований — например, относительно обращения с ПДн.

Также не стоит упускать из вида тот факт, что неструктурированные данные превращают файловые серверы компании в хаотичные скопления информации. Этот «корпоративный мусор» может занимать значительные объемы, не находя дальнейшего применения. Согласно документу IDC «The untapped value of unstructured data» (см. выше), большая часть неструктурированных данных компаний используется лишь один раз после создания и не анализируется в дальнейшем. И это несмотря на то, что такие файлы могут содержать ценные сведения и иметь потенциал для бизнеса. 

Некоторые из неструктурированных данных, напротив, быстро становятся бесполезными для организации, занимая при этом место в хранилищах. Например, это относится к машинно генерируемым данным (файлы журналов, выгруженные отчеты и пр.). Отдельно стоит учесть категорию дублей — идентичных по содержанию файлов либо отличающихся незначительными изменениями. Отсутствие категоризации и первоначальной сортировки существенно затрудняют поиск по файловым хранилищам, а также назначение прав доступа к конфиденциальной информации.

DCAP — это класс продуктов по управлению доступом к неструктурированным данным и контролю за действиями над ними. Они служат для поиска и классификации данных, аудита файловых операций и разграничения прав доступов к файлам в зависимости от их содержимого. Хотя такие системы принято считать нишевым решением, они обладают достаточно широкими возможностями. Их можно использовать для выявления и классификации ценных с точки зрения коммерческой тайны сведений, реагирования на определенные события в соответствии с принятыми политиками ИБ или для других нестандартных применений.

Кроме того, системы DCAP помогают соблюдать требования регуляторов. Поэтому среди преимуществ решений этого класса нередко указывают соответствие требованиям 152-ФЗ, 187-ФЗ, регламента GDPR, HIPAA, СТО БР ИББС, PCI DSS, а также требованиям приказов ФСТЭК России № 17, 21 и 239.

Как развивается мировой рынок DCAP / DAG

Исследования мирового рынка демонстрируют стабильный рост сегмента, к которому принадлежат решения DCAP.

Согласно докладу Verified Market Reports мировой рынок управления неструктурированными данными в 2024 году оценивается в 8,24 миллиарда долларов. По прогнозу он должен достигнуть 23,91 млрд к 2033 году, увеличиваясь в среднем на 12,9 % ежегодно.

 

Рисунок 3. Прогноз роста рынка неструктурированных данных (источник: verifiedmarketreports.com)

 

Еще большие цифры приведены в докладе Market Research Intellect, согласно которому сегмент в 2024 году достиг объема в 12,65 миллиардов долларов, а к 2033 году увеличится до 30,45 млрд. 

 

Рисунок 4. Темпы роста рынка неструктурированных данных (источник: marketresearchintellect.com)

 

При этом следует учитывать, что в рассмотренных отчетах под управлением неструктурированными данным понимаются не только DCAP-решения, но и продукты, используемые для контроля, анализа и упорядочивания информации, относящиеся к другим классам. 

Какая ситуация сложилась на российском рынке

DCAP-решения уже нельзя назвать новыми, первые отечественные системы появились на рынке более 5 лет назад, а их предшественники класса DAG известны в России уже больше 15 лет. Однако отношение к ним у российских заказчиков пока что неоднозначное.

По данным компании «Информзащита», которые приводит «Коммерсант», размер инвестиций в средства защиты информации в России в 2024 году увеличился на 20 % по сравнению с прошлым годом и достиг 23 млрд рублей (без учета продуктов класса NGFW). При этом больше всего в процентном отношении выросли именно вложения в решения класса DAG / DCAP. Они увеличились на 40 %, хотя по-прежнему уступают в денежном выражении инвестициям в другие продукты, достигнув только 1,4 млрд руб.

 

Рисунок 5. Рост инвестиций в средства защиты по итогам 2024 года (источник: kommersant.ru)

 

Согласно исследованию «СёрчИнформ» доля внедрения DCAP-решений с 2021 по 2024 год выросла почти в 10 раз, увеличившись с 2,5 % до 21 %. Поскольку использовать DCAP логично в связке с системой предотвращения утечек (DLP), многие отечественные вендоры DLP-систем создали или начали разрабатывать собственное DCAP‑решение.

Несмотря на развитие сегмента и популяризацию продуктов класса DCAP, пока что большинство российских компаний не используют такие решения в выстраивании системы защиты своих информационных ресурсов, а только планируют их применять. Это следует из опроса ИБ-специалистов, проведенного компанией «СёрчИнформ». Его результаты были опубликованы в апреле 2025 года и дают наглядное представление относительно развития российского рынка DCAP-систем.

 

Рисунок 6. Результаты опроса «СёрчИнформ» относительно внедрения DCAP

 

При этом только 13 % респондентов считают, что отечественные разработки отстают от зарубежных аналогов.

 

Рисунок 7. Оценка российских DCAP-систем по данным опроса «СёрчИнформ»

 

Кроме того, многие организации ограничиваются использованием DLP-систем для защиты неструктурированных данных, согласно опросу, проведенному в ходе эфира AM Live в 2024 году.

 

Рисунок 8. Результаты опроса AM Live относительно защиты неструктурированных данных в организации

 

Подобный подход является некорректным, поскольку DLP-системы не заменяют DCAP-решения. Продукты классов DCAP и DLP могут логично дополнять друг друга, обеспечивая защиту данных как «в покое», т.е. при хранении, так и «в движении», т.е. при передаче. 

По прогнозам экспертов, DCAP не станут частью DLP, а будут и дальше развиваться как отдельное решение. Допускается, что в дальнейшем DCAP-системы могут эволюционировать в класс более широкофункциональных систем, а функции DLP будут интегрированы в ОС.

По состоянию на 2025 год на российском рынке DCAP / DAG представлены продукты следующих отечественных вендоров: 

• Crosstech Solutions Group;
• CyberPeak;
• InfoWatch;
• Makves;
• Solar;
• Zecurion;
• «Гарда»;
• «Орлан»;
• «СёрчИнформ». 

Краткий обзор их решений класса DCAP / DAG приводится ниже.

Обзор отечественных решений на рынке DCAP / DAG

 

 

Crosstech DSS

Docs Security Suite (DSS) — решение класса «управление правами на доступ к данным» (IRM), обеспечивающее комплексную защиту конфиденциальной информации и безопасность на различных этапах жизненного цикла документа. Продукт обеспечивает комплексный подход к защите неструктурированной информации, снижая риски утечек как по вине сотрудников (случайно или намеренно), так и по причине технических уязвимостей.

Система регистрирует события с клиентских АРМ для дальнейшего аудита и анализа, с целью выявить подозрительные действия с конфиденциальными данными. DSS обеспечивает разграничение доступа к файлам между сотрудниками, контроль перемещения неструктурированных данных внутри инфраструктуры организации и отслеживание возможных утечек информации.

 

Рисунок 9. Схема работы Docs Security Suite

 

DSS может быть усилен за счет интеграции с другим продуктом CrossTech — eDiscovery (CED). За счет этого можно автоматизировать процессы проставления меток и применения политик шифрования к документам на АРМ пользователей и сетевых файловых хранилищах. При совместном использовании доступен поиск информации по расписанию или по запросу офицеров ИБ. Таким образом, совместное использование DSS и CED закрывает потребности, характерные для класса решений DAG / DCAP.

Особенности продукта: 

• Простановка в документах визуальных или скрытых идентификационных меток для дальнейшего разграничения доступа или реагирования DLP.
• Возможность интеграции с DLP InfoWatch для проставления меток конфиденциальности на основе технологий классификации IW.
• Визуализация дерева жизненного цикла документа на основе зафиксированных событий при работе с ним.
• Возможность выбора алгоритма шифрования — с вводом пароля пользователем и без него (с хранением ключей на сервере).
• Применение алгоритмов шифрования AES или связки AES + RSA для защиты от несанкционированного доступа или открытия случайным адресатом.
• Идентификация связи уникализированного документа с конкретным сотрудником за счет применения стеганографии и аффинных преобразований.

Продукт включен в реестр отечественного ПО (реестровые записи № 4427 от 16.04.2018, № 20485 от 14.12.2023).

Обзор продукта на нашем сайте доступен здесь.

Подробнее о продукте можно узнать на официальном сайте.

 

 

InfoWatch DCAP

InfoWatch DCAP — это решение для контроля над неструктурированными данными и правами доступа. Система автоматически определяет, где находятся конфиденциальные документы, кто имеет к ним доступ и какие риски с этим связаны. Продукт представляет собой интеграцию модулей InfoWatch Data Discovery и InfoWatch Data Access Tracker, где первый модуль отвечает за контроль хранения, а второй — за аудит и управление правами доступа.

Важным элементом системы является «Центр расследований» — единый интерфейс и точка доступа ко всем продуктам InfoWatch. В случае DCAP, здесь отображаются обнаруженные документы, связанная с ними активность, истории доступа, риски и др. Пользователи работают с единым досье, общими правилами и сквозной аналитикой, что ускоряет расследования и минимизирует ошибки.

 

Рисунок 10. InfoWatch DCAP в контексте «Центра расследований» 

 

Для ИТ-службы компании решение InfoWatch DCAP будет полезно в трех плоскостях: обеспечение порядка в службах каталогов; оптимизация хранилищ за счет выявления «устаревших» или неиспользуемых данных; экономия ресурсов на запросах от ИБ-специалистов по поводу наличия доступов.

Особенности продукта: 

• ИИ-группировка данных по смыслу без ручных настроек и вмешательств специалиста.
• Высокотехнологичная система контентного анализа: более 300 словарей, защита цитат из БД, детектор бланков и форм и других типов контента.
• Более 20 автоматических аналитических отчетов и возможность создания собственных дашбордов, а также широкие возможности кастомизации поиска и анализа.
• Экономия ресурсов за счет интеграции с DLP-системой Traffic Monitor на уровне единых настроек, фильтров, досье и доступа через единый интерфейс пользователя.
•  Поддержка российских ОС: Astra Linux, РЕД ОС, «Альт».

Продукт включен в реестр отечественного ПО (реестровая запись № 16132 от 29.12.2022).

Подробнее о продукте можно узнать на официальном сайте.

 

 

Makves DCAP

Этот программный продукт — универсальное решение для мониторинга информационных ресурсов организации. Makves DCAP можно использовать для детального анализа защищенности данных и управления рисками, связанными с хранением и доступом к информационным ресурсам. Система обеспечивает исследование информационных потоков, мониторинг изменений в динамике, поведенческий анализ и выявление аномалий.

 

Рисунок 11. Интерфейс системы Makves DCAP

 

Архитектура системы включает в себя консоль управления, модуль анализа, хранилище и агенты. Последние могут разворачиваться как локально на рабочих станциях пользователей, так и осуществлять сбор данных удаленно, используя один или несколько выделенных серверов. Агенты выполняют сбор и обработку информации из различных источников: служб каталогов, журналов событий, почтовых серверов, а также производят сканирование файловых хранилищ, собирая данные об их содержимом. 

Собранные данные накапливаются в хранилище, реализованном на базе PostgreSQL. Формирование отчетов, управление учетными записями и настройками системы Makves DCAP осуществляется через веб-интерфейс.

Особенности продукта:

• Аудит Active Directory, ALD Pro, OpenLDAP, Apache Directory, Red Hat Directory Server.
• Аналитический модуль дает возможность сократить площадь потенциальной атаки, защитить инфраструктуру организации от вирусов-шифровальщиков и отказов в обслуживании (DDoS).
• Предустановленные и кастомные реакции на выявленный инцидент (блокировка пользователя, инициирование смены пароля и пр.).
• Бесшовная интеграция с другими корпоративными ИБ-продуктами.
• Песочница Makves позволяет смоделировать последствия изменения прав пользователей перед практическим применением в инфраструктуре заказчика.
• Категоризация данных на основе нейросетей оперативно выявляет десятки классов изображений и текстовых документов.

Продукт включен в реестр отечественного ПО (реестровая запись № 6299 от 07.04.2020). Кроме того, система класса DCAP компании Makves прошла сертификацию ФСТЭК России (сертификат № 4744 от 08.12.2023).

Обзор продукта на нашем сайте доступен здесь.

Подробнее о продукте можно узнать на официальном сайте.

 

 

Solar DAG

Это решение класса DCAP / DAG для управления неструктурированными данными.

В структуру Solar DAG входят подсистемы аудита файловых серверов, классификации данных, аудита событий Active Directory, мониторинга и оповещения офицера ИБ.

Архитектурой Solar DAG предусмотрено развертывание агентских приложений на каждом файловом сервере, который подлежит мониторингу. Эти агенты осуществляют сбор информации о структуре документа и метаданных, а также производят фиксацию всех изменений. Собранные данные затем регистрируются и отправляются на центральный сервер системы. Там они подвергаются обработке и анализу, что позволяет получить наглядную картину доступа к данным, хранящимся на файловых ресурсах.

 

Рисунок 12. Дашборд системы Solar DAG

 

Solar DAG осуществляет контроль за изменениями прав доступа, включая операции с документами в корпоративных приложениях (например, SharePoint), внесение пользователей в привилегированные группы Active Directory, а также другие критически важные операции.

Особенности продукта: 

• Возможность интеграции с DLP-системой Solar Dozor и системой управления идентификацией (IdM) Solar inRights для обеспечения комплексной защиты инфраструктуры заказчика.
• Поддержка различных ОС, включая российские Astra Linux и РЕД ОС.
• Контентный анализ с применением методов графического распознавания текста (OCR), а также с использованием нейронных сетей.
• Получение актуальной информации о хранящихся данных в режиме реального времени.
• Скорость сканирования может достигать 1,5 ТБ в сутки, при этом ежедневно система регистрирует до 100 млн событий.
• Подробная расшифровка иерархической структуры прав доступа, включая наследуемые через последовательность групп.

Продукт включен в реестр отечественного ПО (реестровая запись № 23432 от 30.07.2024).

Обзор продукта на нашем сайте доступен здесь.

Подробнее о продукте можно узнать на официальном сайте.

 

 

Zecurion DCAP

Для разработки этого продукта отечественная компания Zecurion использовала свои многолетние наработки в области DLP. Система Zecurion DCAP стала одной из составляющих единой платформы кибербезопасности для защиты от внутренних и внешних угроз. Управлять ею можно через единую консоль, а наличие общей базы событий упрощает для службы ИБ расследование любых киберинцидентов. 

 

Рисунок 13. Интерфейс системы Zecurion DCAP

 

Система DCAP ищет аномалии при работе пользователей с данными, выявляя нетипичные действия по удалению, перемещению файлов и прочие подозрительные операции. Осуществляет мониторинг изменений в файловых хранилищах в режиме реального времени, оперативно реагируя на любые модификации или увеличение пользовательской активности. 

Анализирует изменения в атрибутах файлов, метаданных и содержимом для установления фактов несанкционированного доступа и уведомления о них офицера ИБ. Автоматически рассчитывает риски для объектов файловой системы, за счет чего помогает бороться с внешними угрозами корпоративной безопасности (например, с вирусами-шифровальщиками).

Особенности продукта: 

• Широкая площадь покрытия — возможность работы DCAP на большом количестве АРМ, а не только с серверными хранилищами.
• Поддержка отечественных ОС (Astra Linux, ALT Linux, РЕД ОС и другие), распространенных западных сборок (Ubuntu, Debian и т. д.).
• Классификация неструктурированных данных по более чем 10 технологиям контентного анализа (цифровые отпечатки, метод Байеса, регулярные выражения, метод опорных векторов и пр.), не ограничиваясь несколькими типичными для DCAP технологиями.
• Возможность интеграции с другими продуктами разработчика, такими как DLP и SWG, и работа из единой консоли.
• Более 100 встроенных шаблонов отчетов, из которых с помощью конструктора можно извлекать свои кастомизированные срезы данных.
• Отличный от обычных DCAP-продуктов пользовательский опыт (UX): структурированное представление данных с развитой системой фильтров, карточки сотрудников и объектов данных и AD, инциденты, встроенные модули реагирования (IRP) и постановки задач.

Продукт включен в реестр отечественного ПО (реестровая запись № 21884 от 15.03.2024).

Подробнее о продукте можно узнать на официальном сайте.

 

 

«Гарда DCAP»

Эта система класса DAG / DCAP предназначена для контроля доступа персонала к неструктурированным данным в сетевых хранилищах организации. Она выявляет и классифицирует ценную информацию в общем массиве разрозненных файлов, формирует матрицу доступа и позволяет гибко управлять правами пользователей.

В результате использования этого решения можно уменьшить риски нарушения целостности и доступности конфиденциальной информации, компрометации ценных документов, несанкционированного доступа к корпоративной сети, сократить площадь атаки на учетные записи работников и сервисные аккаунты, устранить избыточные права внутренних пользователей.

 

Рисунок 14. Схема работы системы «Гарда DCAP»

 

Особенности продукта:

• Кроссплатформенность (поддержка ОС Linux и Windows).
• Не требует обязательной установки файловых агентов для сбора и анализа данных, система легко интегрируется с другими корпоративными продуктами (DLP, SIEM, СКУД и др.).
• Выполнение аудита любых СХД вне зависимости от производителя.
• Обеспечение автоматизированного аудита Active Directory, ALD Pro, групповых политик.
• Совместное использование «Гарда DCAP» и «Гарда DLP» позволяет добиться максимальной защищенности конфиденциальной информации в инфраструктуре заказчика.

Продукт не включен в реестр отечественного ПО в качестве системы контроля и управления неструктурированными данными. Однако в реестре состоят другие продукты вендора — «Гарда DBF», «Гарда DLP» и «Гарда Маскирование», которые вместе с «Гарда DCAP» образуют систему контроля информационных потоков компании, предотвращения утечек и защиты данных.

Подробнее о продукте можно узнать на официальном сайте.

 

 

«Орлан:DCAP»

Компания «Орлан» более 15 лет занимается разработкой проектов DCAP / DAG, а также выстраиванием процессов защиты неструктурированных данных в соответствии с требованиями конкретной организации. В 2022 году ее штат был усилен сотрудниками ушедшего из России Varonis. Экосистема «Орлан:DCAP» построена по принципам универсальной платформы кибербезопасности.

Система DCAP предназначена для мониторинга, контроля, защиты от несанкционированного использования неструктурированной информации в компаниях, относящихся к различным секторам экономики, и госструктурах. Она позволяет своевременно выявлять расположение критически важных данных и контролировать их жизненный цикл.

 

Рисунок 15. Архитектура системы «Орлан:DCAP»

 

Также к функциям этого DCAP-решения относится уменьшение площади потенциальной атаки и оптимизация хранения данных, выявление неиспользуемых информационных массивов для снижения стоимости владения и уменьшения объемов резервного копирования, выявление избыточных и ошибочно назначенных прав доступа, приведение учетных записей пользователей к модели минимальных привилегий.

Особенности продукта:

• Работа с серверами под управлением Windows, Unix, Linux и российских ОС, с устройствами NAS (Huawei, Hitachi, Dell, HP и др.), а также с любыми LDAP-совместимыми службами каталогов, в т.ч. российскими (Active Directory, Astra Linux Directory, Samba и пр.) и почтовыми серверами Exchange, CommuniGate и др.
• Совместимость с DLP-решениями, системами мониторинга (SIEM) и оркестровки (SOAR) от отечественных и зарубежных вендоров.
• Возможность контроля данных и пользователей на платформах Nextcloud, ownCloud, также добавлена поддержка российских облачных сервисов Yandex Cloud, VK Cloud и S3 (MinIO, Ceph).
• Интеграция с продуктами Atlassian (Jira, Confluence, BitBucket).
• Полнотекстовый поиск по ключевым словам, фразам и т.д.
• Доступно не только вертикальное, но и горизонтальное масштабирование за счет добавления дополнительных вычислительных узлов СУБД и сборщиков-коллекторов с распределением нагрузки.

Продукт включен в реестр отечественного ПО (реестровая запись № 12833 от 14.02.2022). Вендор имеет лицензии ТЗКИ и СЗКИ ФСТЭК России.

Ознакомиться с возможностями продукта можно, посмотрев трансляцию AM Live.

Подробнее о продукте можно узнать на официальном сайте.

 

 

«СёрчИнформ FileAuditor»

Эта DCAP-система позволяет управлять неструктурированными данными, содержащими критически важные для бизнеса сведения, и контролировать пользователей, которые с ними работают: создают, модифицируют или удаляют файлы.

Интерфейс программы наглядно отображает дерево папок с указанием прав доступа пользователей к каждому каталогу или файлу, наличие конфиденциальной информации в файловых ресурсах организации, действия с критически важными данными, маркировку файлов по содержимому: на наличие персональных данных, коммерческой тайны, банковской информации и т.д.

 

Рисунок 16. Схема работы «СёрчИнформ FileAuditor»

 

У продукта есть два режима работы с файлами: агентский (контроль информации на рабочих станциях и локальных файловых серверах) и сетевой (контроль сетевых папок, облачных хранилищ, почтовых серверов). Также реализована интеграция с Active Directory, которая позволяет контролировать действия администраторов домена по распределению прав пользователей.

Особенности продукта: 

• За счет наличия собственного высокопроизводительного поискового ядра обеспечивается глубокий контентный анализ файлового пространства, контроль файловых хранилищ на Windows, Linux и macOS.
• Архивирование критически важных данных и теневое копирование в зашифрованном виде на сервер для расследования киберинцидентов.
• Оперативная реакция на любые изменения в файловой системе благодаря непрерывному мониторингу действий над данными.
• Для повышения ИБ-грамотности пользователей и оповещения о действующем режиме защиты информации предусмотрен режим видимой разметки документов с указанием уровня конфиденциальности.
• Гибкая настройка прав доступа пользователей на базе контента или контекста файлов, по пользователям, компьютерам и приложениям.
• Решение можно применять отдельно или в связке с DLP-системой «СёрчИнформ КИБ», что позволяет еще больше расширить возможности защиты.

Продукт включен в реестр отечественного ПО (реестровая запись № 22647 от 24.05.2024).

Обзор продукта на нашем сайте доступен здесь.

Подробнее о продукте можно узнать на официальном сайте.

 

 

«СПЕКТР|DCAP/DAG» (CyberPeak)

Решение «СПЕКТР|DCAP/DAG» можно использовать для комплексной защиты неструктурированных данных и администрирования хранилищ информации, включая рабочие станции, файловые серверы под управлением ОС Windows и Linux, контроллеры домена Active Directory, почтовые серверы Exchange, порталы SharePoint, а также хранилища Dell EMC, NetApp, Synology, систем Jira, Confluence и др.

Система лицензируется по модульному принципу. В качестве базового решения служит модуль аудита и анализа прав доступа. Основной модуль можно дополнить специализированными решениями (например, модулем аудита Microsoft Active Directory), в зависимости от потребностей организации и конкретных задач.

 

Рисунок 17. Веб-интерфейс системы «СПЕКТР»

 

«Спектр|DCAP/DAG» определяет, какие данные располагаются на файловых серверах. Она оценивает наличие критически значимой информации, коммерческих сведений, дубликатов и устаревших файлов, не требуя ручной постановки задач. Это не только повышает уровень защиты конфиденциальных сведений, но и способствует оптимизации файловой инфраструктуры, что ведет к сокращению расходов и снижению нагрузки на хранилища информации.

Особенности продукта: 

• Наличие двухстороннего интерфейса REST API, позволяющее наладить взаимодействие с DLP, IRP, IdM и максимально автоматизировать работу системы.
• Фиксация каждого события в системе и эффективное хранение результатов мониторинга (100 млн событий занимают до 10 ГБ).
• Автоматическое реагирование на аномалии, широкий выбор инцидентных правил и рисковых моделей.
• Поддержка различных СУБД: PostgreSQL, Postgres Pro, Platform V Pangolin, Jatoba, MySQL, Microsoft SQL Server (MSSQL), Oracle.
• Классификация файлов любых форматов, включая низкокачественные изображения.

Продукт включен в реестр отечественного ПО (реестровая запись № 7143 от 03.11.2020). Это первое российское DCAP-решение, прошедшее сертификацию ФСТЭК России (сертификат № 4668 от 04.04.2023).

Обзор продукта на нашем сайте доступен здесь.

Подробнее о продукте можно узнать на официальном сайте.

Решения от иностранных вендоров

На мировом рынке проблемами аудита и защиты данных в покое занимаются в основном крупные игроки — например, хорошо известный в России бренд Varonis и компания Netwrix, поглотившая STEALTHbits. 

В докладе GigaOm «2025 Radar for Unstructured Data Management» оценены 22 ведущих поставщика таких решений по состоянию на 2025 год. Вендоры оценивались по степени зрелости, платформенности, инновационности и функциональности. Эти данные представлены в виде диаграммы.

 

Рисунок 18. Диаграмма оценки UDM-решений от ведущих вендоров (источник: gigaom.com)

 

Ведущими поставщиками UDM-решений на 2025 год GigaOM признала Arcitecta, Cohesity, Hammerspace и Komprise. Эти вендоры получили самую высокую оценку по совокупности ряда критериев: стоимости, производительности, масштабируемости, гибкости, возможностям интеграции и управляемости.

При этом GigaOm признает заслуги Cohesity в этом секторе уже пятый год подряд. Стоит отметить, что в декабре 2024 года Cohesity приобрела бизнес Veritas Technologies — компании, уже давно занимающейся защитой корпоративных данных.

Кроме вышеперечисленных вендоров, согласно «2025 Radar for Unstructured Data Management» ключевыми игроками на рынке Data Governance являются: 

• Aparavi;
• Atempo;
• BigID;
• CTERA;
• Data Dynamics;
• Datadobi;
• Dell Technologies;
• IBM;
• Hitachi Vantara;
• НРE;
• Nasuni;
• NetApp;
• Panzura;
• Pure Storage;
• Seagate;
• Quantum;
• Qumulo;
• Varonis.

В отчетах Verified Market Reports, Market Research Intellect ключевыми игроками рынка управления неструктурированными данными названы: 

• Accenture;
• Astera Software;
• Bismart Folksonomy;
• Creme Global;
• HubStor;
• e-Zest;
• IT PRO;
• Micro Focus;
• Microsoft;
• Oracle;
• Oyster IMS;
• Provalis Research;
• SAP SE;
• SAS;
• Straive;
• Quadratyx.

Но далеко не все из этих вендоров предлагают решения, которые в полной мере можно отнести к классу DCAP, хотя все они и связаны с анализом и управлением неструктурированными данными.

Некоторые из иностранных решений мы рассматривали ранее в обзоре DAG. В этом материале мы не стали рассматривать зарубежные DCAP-системы более подробно, потому что использовать их сейчас в российских организациях дорого и ресурсозатратно, а в свете изменений законодательства РФ в сфере ИБ — просто нецелесообразно. 

Выводы

Современные DCAP-решения от отечественных вендоров постоянно развиваются и на сегодняшний день не уступают зарубежным. Они обладают расширенными возможностями и могут быть интегрированы с другими средствами защиты в единые платформы кибербезопасности. Их можно использовать для различных бизнес-задач, связанных с управлением и контролем доступа к неструктурированным данным, упорядочивания хранения и минимизации рисков утечки конфиденциальной информации.

Внедрение облачных технологий и переход сотрудников на дистанционный формат работы будут влиять на дальнейшее развитие DCAP. Эти факторы станут стимулом для использования расширенных функций средств управления и контроля доступа к неструктурированным данным. Компаниям, которые еще не используют DCAP для выстраивания защиты корпоративных данных, стоит рассмотреть интеграцию этих систем в свою инфраструктуру.