Производитель систем информационной безопасности «Гарда технологии» (входит в «ИКС холдинг») выводит на рынок новое решение класса DAG (Data Access Governance) «Гарда файлы» для защиты файловых хранилищ и неструктурированных данных. Об этом CNews сообщили представители компании «Гарда технологии».
Почему это важно:
Согласно исследованиям Gartner, 80% корпоративных данных являются неструктурированными. Неструктурированные данные — это все те данные, что хранятся в сетевых папках, облачных хранилищах, корпоративных порталах, папках Microsoft Exchange, Microsoft SharePoint и т.д. Огромный массив данных содержит множество различных документов — фото и видео в папках для обмена, архивы уволившихся сотрудников, черновики и копии файлов, системные и тестовые файлы. При этом 60% корпоративных данных – не приносит пользы. Копии, неиспользуемые файлы, медиаконтент, тестовые и мусорные файлы занимают ценное место в сетевых хранилищах. Документы с содержанием критически важной информации неочевидны среди этого разнообразия.
Объем таких данных растет на 30-40 % ежегодно. Без специализированного средства контроля навести порядок в правах доступа к данным – невозможно.
«Гарда файлы»:
«Гарда файлы» — аппаратно-программный комплекс для контроля доступа сотрудников к разрозненным данным в сетевых хранилищах. Система категоризирует и классифицирует неструктурированные данные, определяет локализацию конфиденциальной информации в общем массиве корпоративных данных и управляет правами доступа к информации.
АПК «Гарда файлы» сканирует все известные типы хранилищ неструктурированных данных и строит профили поведения пользователей и систем. Все это позволяет выявлять аномальную активность и детектировать инциденты нелегитимного доступа к корпоративным данным. Что такое решения класса DAG:
Системы класса DAG (Data Access Governance) представляют собой комплексное решение по управлению доступом к неструктурированным данным и контролю любых действий с этими данными. Решение позволяет выявлять и классифицировать ценные для компании данные или информацию, охраняемую требованиями регуляторов, и дает возможность централизованного управления и контроля доступа ко всему массиву данных.
В чем уникальность проекта:
Система «Гарда файлы» стала логическим дополнением группы решений информационной безопасности «Гарда», в которую уже входят система защиты баз данных «Гарда БД», система анализа сетевого трафика «Гарда монитор» и DLP-система «Гарда предприятие». Теперь комплекс решений «Гарда» обеспечивает полный спектр активной и пассивной защиты от внутренних угроз безопасности всех типов данных, теперь и неструктурированных. Включение в продуктовый портфель нового решения позволяет создать закрытую экосистему безопасности данных на всех этапах жизненного цикла:
- СУБД. В информационных системах и бизнес-приложениях данные систематизированы и структурированы. Защита – «Гарда БД», система DAM.
- Коммуникации. Сотрудники передают корпоративные данные «за периметр» самыми разными путями – электронной почтой, мессенджерами, внешними носителями. Защита – «Гарда предприятие», система DLP.
- Внутрисетевая передача данных. Бизнес-процессы любой компании с несколькими филиалами требуют построения сложносоставной и распределенной ИТ-архитектуры. Контроль информационных потоков от ИТ-системы к ИТ-системе обеспечивает решение класса NTA «Гарда Монитор».
- Сетевые хранилища. На компьютерах пользователей и в локальных сетевых хранилищах можно найти самые разные данные, включая черновики конфиденциальных документов, копии данных клиентов. Защита – «Гарда файлы», система DAG.
Как работает «Гарда файлы»:
Система обеспечивает непрерывный мониторинг сетевых хранилищ и мгновенно оповещает офицера безопасности при выявлении конфиденциальных данных в доступе широкого круга лиц или попытках нелегитимного доступа к ценной информации.
«Гарда файлы» обрабатывает более 1 млрд сообщений и файлов за секунды и может подключаться к системам, где задействовано свыше 300 тыс. пользователей. Комплекс подключается пассивно к защищаемым серверам, не нагружая инфраструктуры. Решение оптимизирует корпоративные хранилища, выявляя дубли информации, что позволяет освободить значительные объемы памяти и сэкономить средства на расширении хранилищ.
Аналитические возможности с многоуровневой системой отчетности «Гарда файлы» позволяют наглядно отслеживать аномальную активность и попытки нелегитимного доступа к корпоративным данным. А также помогают организациям соответствовать требованиям регуляторов к хранению и обработке данных (ФЗ-152, Приказы ФСТЭК № 17б 21б 239, PCI DSS, GDRP, HIPPA и др.).
Решение «Гарда файлы» интегрируется с системами безопасности и способствует оперативному выявлению и расследованию инцидентов, выгружая отчеты в SIEM и Telegram. Через интеграцию с JSON система проводит аудит и классификацию неструктурированных данных для крупных регионально распределенных организаций, центров по мониторингу и реагированию на инциденты (SOC).
***
ООО «Гарда Технологии» – российский разработчик систем информационной безопасности. Входит в «ИКС холдинг». Разработки аппаратно-программных решений информационной безопасности ведутся с 2005 г. Решения «Гарда технологии» внедрены в крупнейших компаниях финансового сектора, промышленных предприятиях, телеком-операторах и государственных структурах России и СНГ.
ООО «ИКС холдинг» – многопрофильная ИТ-группа. Холдинг является поставщиком ИТ для операторов связи. Под управлением Холдинга находятся более 20 компаний, объединенных в такие субхолдинги как Yadro, «Цитадель» и «Криптонит». Приоритетные направления деятельности компаний «ИКС холдинга» – цифровая трансформация крупных предприятий, информационная безопасность, разработка систем хранения данных, криптография и квантовые вычисления, решения на основе ИИ. География бизнеса группы охватывает все регионы России и ряд стран ближнего и дальнего зарубежья.
В компаниях «ИКС холдинга» работают около 3000 сотрудников. В странах России и зарубежья реализовано более 120 глобальных проектов. Партнерская сеть «ИКС холдинга» включает свыше 50 крупных предприятий в России и за ее пределами.