SailPoint

Security IQ

Лидер рынка решений  (DAG) Data Access Governance

SecurityIQ предоставляет собой комплексное решение по управлению доступом к неструктурированным данным.

Данное решение дает возможность защиты важных для бизнеса данных, хранящихся в файлах, путем применения последовательных административных процессов, политик и средств управления в системах, работающих локально или в облаке.

Управление доступом к конфиденциальным данным является растущей проблемой. За последние несколько лет объем данных, хранящихся на файловых серверах и NAS-устройствах, порталах совместной работы, почтовых ящиках и облачных папках, экспоненциально увеличился и, согласно прогнозам, вырастет на 800% в течение следующих пяти лет.

 

Организации с неконтролируемыми, неуправляемыми и незащищенными данными в первую очередь подвержены огромным рискам. SecurityIQ уменьшает риск, определяя, где расположены важные коммерческие данные, выявляя, кто имеет к ним доступ и как они используются, устанавливая эффективный контроль
для обеспечения их безопасности. SecurityIQ помогает предприятиям в соблюдении требований законодательства посредством предоставления
доказательной базы при проведении аудита, а также повышает продуктивность сотрудников, уменьшая время, потраченное на диагностику, исследования
и на задачи по администрированию данных. Этот продукт также упрощает трудоёмкий ежедневный процесс предоставления доступа пользователям
к неструктурированным данным на протяжении всего цикла существования каждой учётной записи в организации.

  • Обнаружение и классификация данных Найдите, где расположены важные данные. В большинстве предприятий критичная для бизнеса информация, такая как финансовые отчёты, клиентская база, реквизиты платёжных карт, персональные медицинские данные, может находиться в сотне различных мест - в папках общего доступа, на страницах корпоративного сайта SharePoint, в облачных сервисах хранения данных, в папках электронной почты. SecurityIQ позволяет компаниям выявить и классифицировать такую информацию для того, чтобы применить к ней систему мер контроля, управления доступом и защиты. Вот что можно сделать с помощью SecurityIQ:

  •   Проанализировать файлы на предмет содержания важной информации, используя ключевые слова, символы расширения и регулярные выражения.

  •   Использовать алгоритмы проверки для распространенных типов данных с целью повышения точности и устранения ложных срабатываний.

  • Применить гибкие методы при классификации важных данных,
    используя контекстные и поведенческие подходы.

  • Использовать мониторинг активности и классифицировать данные,
    основываясь на том, как они используются.

  • Управление правами доступа Определите, кто имеет доступ к важным данным. Доступом к неструктурированным данным невозможно управлять и контролировать без полной видимости “эффективного доступа”. SecurityIQ автоматически собирает и анализирует действующие права доступа для Windows файл-серверов предприятия, сетевых хранилищ, корпоративных порталов SharePoint, папок почты Exchange, а также таких облачных ресурсов, как Office 365, Dropbox и Google Drive. SecurityIQ позволяет:

  • Отобразить на одном графике полную картину эффективного доступа ко всем данным предприятия.

  • Выявить и исправить избыточный доступ к важным данным (открытые папки общего доступа, сайты, почтовые ящики и т.п.)

  • Обнаружить и устранить неиспользуемые права доступа с помощью перекрёстной проверки эффективного доступа и мониторинга активности.

  • Обеспечить соответствие управления доступом лучшим практикам, внедрённым на предприятии.

  • Отслеживание активности при работе с данными Проверьте, кто открывает файлы с важными данными. Для устранения потенциальной уязвимости в системе безопасности и предотвращения краж информации, а также для минимизации возможного ущерба от такого рода деятельности, предприятию необходимо в режиме реального времени отслеживать действия пользователей, которые открывают критически важные файлы или изменяют для них права. Также, в режиме реального времени, необходимо иметь возможность реагировать на любого рода нарушения. SecurityIQ получает события для всех пользователей, от всех контролируемых ресурсов, затем обогащает эти события, добавляя в них подробные данные для пользователя и компьютера, с которого была выполнена операция. Детальная информация может поступать в SecurityIQ из различных справочников, системы контроля и управления доступом, из системы управления кадрами предприятия, а также из других источников.

  • Посредством интуитивно понятного графического интерфейса и системы отчетов SecurityIQ позволяет выполнить тщательную проверку и аудит использования данных и ответить на вопросы:

  • Кто имеет доступ к этой папке?

  • Какие данные доступны этому пользователю?

  • Кто открывал не принадлежавший ему ящик электронной почты?

  • Кто изменил состав группы пользователей?

  • Какие данные и как давно перестали быть актуальными?

  • Всеобъемлющий охват Расширьте границы вашей стратегии в области IAM. SecurityIQ обменивается информацией с системами IAM компании SailPoint, обеспечивая всесторонний процесс управления доступом к неструктурированным данным. Пополняя IAM данные, полученные для структурированных систем, данными о правах доступа к целевым неструктурированным данным, Ваша организация может быстро определить риски, выявить любые нарушения и принять правильные решения по усилению контроля. SecurityIQ может:

  • Дать единое представление для структурированных и неструктурированных данных, для всех приложений, всех данных и всех пользователей.

  • Добавить целевые неструктурированные данные в процессы превентивного и выявляющего контроля, как, например, неукоснительное соблюдение политик сертификации доступа и разделения полномочий (SoD).

  • Автоматизировать предоставление доступа к хранилищам неструктурированных данных, а также отзыв неправомерно предоставленного доступа.

  • Предоставить системам IAM информацию об операциях в режиме реального времени с целью уменьшить риск и определить корректное использование данных.

Опыт реализации IDM проектов -
10 лет в России и ЕС

  • Facebook Identigy
  • Twitter Social Icon

Identigy    + 7 (499) 994-94-67

info@identigy.com

107076, г. Москва, ул. Электрозаводская, д. 33, стр. 2

ИНН 7716816995 ОГРН 1167746169821