SailPoint
Security IQ
Лидер рынка решений (DAG) Data Access Governance
SecurityIQ предоставляет собой комплексное решение по управлению доступом к неструктурированным данным.
Данное решение дает возможность защиты важных для бизнеса данных, хранящихся в файлах, путем применения последовательных административных процессов, политик и средств управления в системах, работающих локально или в облаке.
Управление доступом к конфиденциальным данным является растущей проблемой. За последние несколько лет объем данных, хранящихся на файловых серверах и NAS-устройствах, порталах совместной работы, почтовых ящиках и облачных папках, экспоненциально увеличился и, согласно прогнозам, вырастет на 800% в течение следующих пяти лет.
Организации с неконтролируемыми, неуправляемыми и незащищенными данными в первую очередь подвержены огромным рискам. SecurityIQ уменьшает риск, определяя, где расположены важные коммерческие данные, выявляя, кто имеет к ним доступ и как они используются, устанавливая эффективный контроль
для обеспечения их безопасности. SecurityIQ помогает предприятиям в соблюдении требований законодательства посредством предоставления
доказательной базы при проведении аудита, а также повышает продуктивность сотрудников, уменьшая время, потраченное на диагностику, исследования
и на задачи по администрированию данных. Этот продукт также упрощает трудоёмкий ежедневный процесс предоставления доступа пользователям
к неструктурированным данным на протяжении всего цикла существования каждой учётной записи в организации.
-
Обнаружение и классификация данных Найдите, где расположены важные данные. В большинстве предприятий критичная для бизнеса информация, такая как финансовые отчёты, клиентская база, реквизиты платёжных карт, персональные медицинские данные, может находиться в сотне различных мест - в папках общего доступа, на страницах корпоративного сайта SharePoint, в облачных сервисах хранения данных, в папках электронной почты. SecurityIQ позволяет компаниям выявить и классифицировать такую информацию для того, чтобы применить к ней систему мер контроля, управления доступом и защиты. Вот что можно сделать с помощью SecurityIQ:
-
Проанализировать файлы на предмет содержания важной информации, используя ключевые слова, символы расширения и регулярные выражения.
-
Использовать алгоритмы проверки для распространенных типов данных с целью повышения точности и устранения ложных срабатываний.
-
Применить гибкие методы при классификации важных данных,
используя контекстные и поведенческие подходы. -
Использовать мониторинг активности и классифицировать данные,
основываясь на том, как они используются. -
Управление правами доступа Определите, кто имеет доступ к важным данным. Доступом к неструктурированным данным невозможно управлять и контролировать без полной видимости “эффективного доступа”. SecurityIQ автоматически собирает и анализирует действующие права доступа для Windows файл-серверов предприятия, сетевых хранилищ, корпоративных порталов SharePoint, папок почты Exchange, а также таких облачных ресурсов, как Office 365, Dropbox и Google Drive. SecurityIQ позволяет:
-
Отобразить на одном графике полную картину эффективного доступа ко всем данным предприятия.
-
Выявить и исправить избыточный доступ к важным данным (открытые папки общего доступа, сайты, почтовые ящики и т.п.)
-
Обнаружить и устранить неиспользуемые права доступа с помощью перекрёстной проверки эффективного доступа и мониторинга активности.
-
Обеспечить соответствие управления доступом лучшим практикам, внедрённым на предприятии.
-
Отслеживание активности при работе с данными Проверьте, кто открывает файлы с важными данными. Для устранения потенциальной уязвимости в системе безопасности и предотвращения краж информации, а также для минимизации возможного ущерба от такого рода деятельности, предприятию необходимо в режиме реального времени отслеживать действия пользователей, которые открывают критически важные файлы или изменяют для них права. Также, в режиме реального времени, необходимо иметь возможность реагировать на любого рода нарушения. SecurityIQ получает события для всех пользователей, от всех контролируемых ресурсов, затем обогащает эти события, добавляя в них подробные данные для пользователя и компьютера, с которого была выполнена операция. Детальная информация может поступать в SecurityIQ из различных справочников, системы контроля и управления доступом, из системы управления кадрами предприятия, а также из других источников.
-
Посредством интуитивно понятного графического интерфейса и системы отчетов SecurityIQ позволяет выполнить тщательную проверку и аудит использования данных и ответить на вопросы:
-
Кто имеет доступ к этой папке?
-
Какие данные доступны этому пользователю?
-
Кто открывал не принадлежавший ему ящик электронной почты?
-
Кто изменил состав группы пользователей?
-
Какие данные и как давно перестали быть актуальными?
-
Всеобъемлющий охват Расширьте границы вашей стратегии в области IAM. SecurityIQ обменивается информацией с системами IAM компании SailPoint, обеспечивая всесторонний процесс управления доступом к неструктурированным данным. Пополняя IAM данные, полученные для структурированных систем, данными о правах доступа к целевым неструктурированным данным, Ваша организация может быстро определить риски, выявить любые нарушения и принять правильные решения по усилению контроля. SecurityIQ может:
-
Дать единое представление для структурированных и неструктурированных данных, для всех приложений, всех данных и всех пользователей.
-
Добавить целевые неструктурированные данные в процессы превентивного и выявляющего контроля, как, например, неукоснительное соблюдение политик сертификации доступа и разделения полномочий (SoD).
-
Автоматизировать предоставление доступа к хранилищам неструктурированных данных, а также отзыв неправомерно предоставленного доступа.
-
Предоставить системам IAM информацию об операциях в режиме реального времени с целью уменьшить риск и определить корректное использование данных.
Опыт реализации IDM проектов -
10 лет в России и ЕС