«Спектр» — российская система классов DAG / DCAP, разработанная для комплексной защиты хранилищ неструктурированных данных. Продукт предназначен для выявления и предотвращения угроз в таких областях, как действия пользователей, места хранения конфиденциальных данных и права доступа сотрудников. «Спектр» не только выявляет инциденты связанные с неоптимально настроенными правами доступа, но и определяет факты проникновения вирусов-шифровальщиков с возможностью блокировки.
Системы управления доступом к неструктурированным данным (DAG)
Cредства контроля и управления доступом к неструктурированным данным (Data Access Governance, DAG)
Мнение
Обзоры
Varonis DatAdvantage Cloud — это сервис для контроля доступа пользователей к публичным облачным сервисам (SaaS) и инфраструктурам (IaaS) и работы с критически важными данными в них. Он облегчает аудит полномочий пользователей и предоставленных прав доступа к данным, выявляет применение некорпоративных учётных записей. Наличие встроенных моделей угроз и возможность настроить свои собственные позволяет своевременно отслеживать и предотвращать атаки на корпоративные ресурсы.
В обзоре рассматривается комплексное решение по управлению и контролю доступа к неструктурированным данным SailPoint SecurityIQ. В обзоре представлены архитектура решения, его функциональные возможности и описание основных интерфейсов системы.
Анализ рынка
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
Технологии и практика
Системы аутентификации постоянно модернизируются. Однако компании делают упор преимущественно на способах аутентификации, оставляя без внимания проблему кражи учётных данных. Её призван решить новый класс продуктов — ITDR. Что это за софт и чем он отличается от других средств обеспечения ИБ, расскажем в этой статье.
Что такое DCAP (Data-Centric Audit and Protection) и чем эти ИБ-системы отличаются от решений DAG (Data Access Governance)? Кто является заказчиком таких решений? Конкурируют ли DLP-системы с DCAP или же эти продукты дополняют друг друга? Какие подводные камни ждут компании на пути внедрения решений для управления доступом к неструктурированным данным?
Защита периметра корпоративной сети обычно находится в центре внимания специалистов по ИБ и занимает большую часть их времени. При этом статистика IBM свидетельствует, что на обнаружение и устранение утечки данных компании уходит в среднем 280 дней. На протяжении 8 месяцев злоумышленники могут безнаказанно красть информацию, пока брешь не будет закрыта. Значительно усложнить им эту задачу помогают решения класса DCAP.