SailPoint

Security IQ

Лидер рынка решений  (DAG) Data Access Governance

SecurityIQ предоставляет собой комплексное решение по управлению доступом к неструктурированным данным.

Данное решение дает возможность защиты важных для бизнеса данных, хранящихся в файлах, путем применения последовательных административных процессов, политик и средств управления в системах, работающих локально или в облаке.

Управление доступом к конфиденциальным данным является растущей проблемой. За последние несколько лет объем данных, хранящихся на файловых серверах и NAS-устройствах, порталах совместной работы, почтовых ящиках и облачных папках, экспоненциально увеличился и, согласно прогнозам, вырастет на 800% в течение следующих пяти лет.

Организации с неконтролируемыми, неуправляемыми и незащищенными данными в первую очередь подвержены огромным рискам. SecurityIQ уменьшает риск, определяя, где расположены важные коммерческие данные, выявляя, кто имеет к ним доступ и как они используются, устанавливая эффективный контроль
для обеспечения их безопасности. SecurityIQ помогает предприятиям в соблюдении требований законодательства посредством предоставления
доказательной базы при проведении аудита, а также повышает продуктивность сотрудников, уменьшая время, потраченное на диагностику, исследования
и на задачи по администрированию данных. Этот продукт также упрощает трудоёмкий ежедневный процесс предоставления доступа пользователям
к неструктурированным данным на протяжении всего цикла существования каждой учётной записи в организации.

​

• Обнаружение и классификация данных Найдите, где расположены важные данные. В большинстве предприятий критичная для бизнеса информация, такая как финансовые отчёты, клиентская база, реквизиты платёжных карт, персональные медицинские данные, может находиться в сотне различных мест - в папках общего доступа, на страницах корпоративного сайта SharePoint, в облачных сервисах хранения данных, в папках электронной почты. SecurityIQ позволяет компаниям выявить и классифицировать такую информацию для того, чтобы применить к ней систему мер контроля, управления доступом и защиты. Вот что можно сделать с помощью SecurityIQ:

•   Проанализировать файлы на предмет содержания важной информации, используя ключевые слова, символы расширения и регулярные выражения.

•   Использовать алгоритмы проверки для распространенных типов данных с целью повышения точности и устранения ложных срабатываний.

• Применить гибкие методы при классификации важных данных,
  используя контекстные и поведенческие подходы.

• Использовать мониторинг активности и классифицировать данные,
  основываясь на том, как они используются.

• Управление правами доступа Определите, кто имеет доступ к важным данным. Доступом к неструктурированным данным невозможно управлять и контролировать без полной видимости “эффективного доступа”. SecurityIQ автоматически собирает и анализирует действующие права доступа для Windows файл-серверов предприятия, сетевых хранилищ, корпоративных порталов SharePoint, папок почты Exchange, а также таких облачных ресурсов, как Office 365, Dropbox и Google Drive. SecurityIQ позволяет:

• Отобразить на одном графике полную картину эффективного доступа ко всем данным предприятия.

• Выявить и исправить избыточный доступ к важным данным (открытые папки общего доступа, сайты, почтовые ящики и т.п.)

• Обнаружить и устранить неиспользуемые права доступа с помощью перекрёстной проверки эффективного доступа и мониторинга активности.

• Обеспечить соответствие управления доступом лучшим практикам, внедрённым на предприятии.

• Отслеживание активности при работе с данными Проверьте, кто открывает файлы с важными данными. Для устранения потенциальной уязвимости в системе безопасности и предотвращения краж информации, а также для минимизации возможного ущерба от такого рода деятельности, предприятию необходимо в режиме реального времени отслеживать действия пользователей, которые открывают критически важные файлы или изменяют для них права. Также, в режиме реального времени, необходимо иметь возможность реагировать на любого рода нарушения. SecurityIQ получает события для всех пользователей, от всех контролируемых ресурсов, затем обогащает эти события, добавляя в них подробные данные для пользователя и компьютера, с которого была выполнена операция. Детальная информация может поступать в SecurityIQ из различных справочников, системы контроля и управления доступом, из системы управления кадрами предприятия, а также из других источников.

• Посредством интуитивно понятного графического интерфейса и системы отчетов SecurityIQ позволяет выполнить тщательную проверку и аудит использования данных и ответить на вопросы:

• Кто имеет доступ к этой папке?

• Какие данные доступны этому пользователю?

• Кто открывал не принадлежавший ему ящик электронной почты?

• Кто изменил состав группы пользователей?

• Какие данные и как давно перестали быть актуальными?

• Всеобъемлющий охват Расширьте границы вашей стратегии в области IAM. SecurityIQ обменивается информацией с системами IAM компании SailPoint, обеспечивая всесторонний процесс управления доступом к неструктурированным данным. Пополняя IAM данные, полученные для структурированных систем, данными о правах доступа к целевым неструктурированным данным, Ваша организация может быстро определить риски, выявить любые нарушения и принять правильные решения по усилению контроля. SecurityIQ может:

• Дать единое представление для структурированных и неструктурированных данных, для всех приложений, всех данных и всех пользователей.

• Добавить целевые неструктурированные данные в процессы превентивного и выявляющего контроля, как, например, неукоснительное соблюдение политик сертификации доступа и разделения полномочий (SoD).

• Автоматизировать предоставление доступа к хранилищам неструктурированных данных, а также отзыв неправомерно предоставленного доступа.

• Предоставить системам IAM информацию об операциях в режиме реального времени с целью уменьшить риск и определить корректное использование данных.