InfoWatch Data Discovery

Регулярное проведение аудита файловой системы - важный шаг для защиты конфиденциальной информации и предотвращения утечек данных. Благодаря модулю InfoWatch Data Discovery служба информационной безопасности может получить полное представление о состоянии хранения данных и принимать меры по оптимизации и улучшению системы защиты.

Инструмент позволяет выявлять нарушения, связанные с хранением данных, находить все копии файла для расследований, выявить нарушения и идентифицировать собственника файлов, быстро проводить инвентаризацию и устанавливать новые информационные активы, требующие защиты.

Технология работы

1. Система сканирует файлы, находящиеся внутри периметра локальной сети, для выявления потенциальных угроз и нарушений в хранении конфиденциальных данных и мест, где такие нарушения происходят.
2. Полученная информация автоматически передается для контентного анализа в InfoWatch Traffic Monitor.
3. После обнаружения нарушений возникает возможность найти и идентифицировать тех, кто отвечает за создание или подготовку конфиденциальной информации. Таким образом, можно определить, где именно в организации происходит хранение конфиденциальных документов с возможностью передачи третьим лицам.
4. Уведомления о нарушениях автоматическом режиме направляются администратору безопасности.
5. Администратор безопасности определяет слабые места в системе хранения информации и принимает меры для их устранения, создает эффективные политики безопасности.

Возможности

• Обнаружение несоблюдения правил хранения файлов.
  Пользователи могут случайно или намеренно разместить конфиденциальный документ в общей папке или сохранить персональные данные клиентов на своем компьютере. Система проводит полный анализ ресурсов локальной сети. Если конфиденциальные файлы обнаруживаются в неподходящих местах, администратор безопасности немедленно получает уведомление о нарушении правил хранения.
• Помощь в расследовании инцидентов.
  В случае необходимости найти копии определенного файла, специалисты могут быстро и точно определить его местонахождение. Это особенно важно при исследовании возможных нарушений безопасности или утечек данных. Благодаря точному определению местоположения файлов, система обеспечивает эффективное расследование инцидентов и быструю реакцию на потенциальные угрозы.
• Регулярная инвентаризация файлов на ПК и серверах.
  Проведение этого процесса вручную может занять много времени и сил. InfoWatch Data Discovery позволяет автоматизировать инвентаризацию. При сканировании файлов программа автоматически сортирует их по различным параметрам, таким как название, размер, тип, даты обнаружения и потери актуальности, владельцы и права доступа, а также хост и его IP-адрес.

Преимущества

• Гибкая настройка задач сканирования.
  Сканирование ресурсов можно проводить по расписанию, учитывая рабочий график организации. Значительно упростит процесс и сэкономит время загрузка перечня ПК и серверов на сканирования.
• Исключение из анализа файлов, которые уже были просканированы ранее.
  Это позволяет значительно ускорить процесс аудита и повысить эффективность работы.
• Проводить сканирование ПК и серверов по протоколам SMB, SSH, DFS.
  Это обеспечивает полную защиту данных внутри организации и предотвращает утечку информации через различные каналы.
• Сокращение ручной работы по настройке задач сканирования.
  Благодаря автоматизации процесса, сотрудники организации могут сосредоточиться на более важных задачах, связанных с защитой данных.
• Параллельная обработка несколькими нодами.
  Позволяет распределять нагрузку, чтобы ускорить сканирование.
• Режим быстрого сканирования.
  Возможно анализировать только новые файлы, которые появились на ресурсе. Т.е. нет необходимости сканировать все снова, только актуальную информацию.
• Поддержка операционных систем Astra Linux, РЕД ОС, Red Hat Linux и Oracle Linux.
  Это делает систему еще более универсальной.