Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Я согласен

Что такое DCAP (Data-Centric Audit and Protection)?

26 апреля, 2020г.
Data-Centric Audit and Protection (DCAP) — современный подход к управлению безопасностью данных. Основная задача DCAP — обеспечить конфиденциальность важной для бизнеса информации за счет контроля доступа пользователей к информационным ресурсам предприятия.

В центре концепции DCAP — данные (data-centric), и это главная «фишка» решений этого класса. Компании могут избирательно защищать ценные для себя сведения, не препятствуя нормальному течению бизнес-процессов.

DCAP — инструмент для анализа неструктурированных данных

DCAP возник как необходимость в эпоху бурного роста объемов неструктурированного контента. Речь идет об информации, которая буквально плодится сотрудниками компаний на локальных компьютерах, корпоративных порталах (Microsoft Sharepoint), почтовых серверах (Microsoft Exchange Server), в сетевых и облачных хранилищах. Проблема возникает тогда, когда среди «файлового многообразия» в свободном доступе оказывается конфиденциальная информация — файлы с персональными данными, папки с коммерческой тайной и прочие важные для компании документы или их переименованные дубликаты.

Неструктурированные данные пластичны — они постоянно перемещаются и видоизменяются в корпоративной сети. Их сложно отслеживать и контролировать к ним доступ. Они «не прозрачны» по своей природе, и IT-отделы не всегда могут зафиксировать момент, когда сканы паспортов успешно покинули папку «HR» с ограниченным доступом и стали доступны группе Everyone.

Продукты класса DCAP (Data-Centric Audit and Protection) выявляют подобные нарушения. DCAP-системы помогают обнаружить критические для бизнеса данные, где бы они ни находились в корпоративной сети, выявить, кто к ним имеет доступ и как их использует.

Распространение термина DCAP

В широкое употребление термин DCAP ввела консалтинговая компания Gartner, специализирующаяся на исследованиях и консалтинге в сфере информационных технологий. Причиной возникновения нового понятия стал пробел в подходе к менеджменту безопасности данных. Иб-стратегии прошлого строились вокруг защиты двух основных объектов информационной инфраструктуры. Это приложения (1), обрабатывающие данные, и системы хранения (2), где собственно эти данные и хранились.
DCAP — инструмент для анализа неструктурированных данных. Стихийно формируемый, неструктурированный контент — всегда риск неправомерного использования конфиденциальных информационных активов.
Такой подход работал до тех пор, пока информация оставалась внутри баз данных. Но как только она покидала БД, становилась неструктурированной, компании переставали контролировать к ней доступ.

Проблема знакома многим компаниям. Какой сисадмин с уверенностью может сказать, что бухгалтер не скопировал файлы с персональными данными сотрудников на рабочий стол? Или что менеджер по продажам не расшарил в папке общего доступа документ с коммерческой тайной?

Стихийно формируемый, неструктурированный контент — всегда риск неправомерного использования конфиденциальных информационных активов.
Специалисты Gartner обозначили эту проблему и призвали участников IT-сообщества сфокусироваться на ее решении за счет принятия DCAP-концепции.

В центре внимания DCAP:

  • Поиск и классификация данных.
  • Управление политиками безопасности.
  • Мониторинг прав доступа пользователей к данным и действий с этими данными.
  • Аудит информационных ресурсов предприятия и система отчетности.
  • Поведенческий анализ, система оповещений и блокировка.

Makves — российский разработчик DCAP-решений и первая компания, чья DCAP-система для мониторинга и аудита информационных ресурсов предприятия (Makves DCAP) включена в реестр Минкомсвязи.

Наше программное решение обеспечивает безопасность корпоративных данных в процессе их хранения и использования, не влияя на продуктивность работы сотрудников компании. Уже в рамках бесплатного тестового запуска системы вы получите реальный срез по текущей ситуации в вашей корпоративной инфраструктуре. Makves DCAP выявит избыточные права пользователей к данным, найдет дубликаты важных для вас документов, хранящихся вне папок с ограниченным доступом, зафиксирует нарушения политик информационной безопасности.
Попробовать Makves DCAP в действии можно прямо сейчас, оформив заявку ниже.

Презентации и тестирования проводятся удалённо.

Инженеры Makves оказывают техническую поддержку и консультируют по любым возникающим вопросам в штатном режиме.


Запись на демо
Инженер MAKVES продемонстрирует основной функционал на примере типовой IT-инфраструктуры и ответит на все ваши вопросы
Я даю свое согласие на обработку персональных данных, предоставленных мною в настоящей заявке, в соответствии с Политикой конфиденциальности и обработки персональных данных. Подробнее: http://makves.ru/policy