Облачные решения и сервисы безопасности
Системная интеграция
Управляемые услуги
Разработка
ОбучениеDCAP – контроль и защита неструктурированных данных
DCAP/DAG (Data-Centric Audit and Protection/Data Access Governance) –
решение для управления данными и комплексной защиты неструктурированной информации. В отличие от стандартных средств безопасности, DCAP защищает не пользователей, а информацию – файловые хранилища, контроллеры домена, облачные хранилища организации.
Термины DCAP и DAG тождественны. Разница в том, что обозначение DCAP закрепилось у компаний из региона СНГ, а DAG – в Европе и США. Сам термин Data-Centric Audit and Protection впервые ввело в обращение в 2017 году аналитическое агентство Gartner, так как в этот момент стало понятно, что компании нуждаются в специализированных решениях для защиты неструктурированных данных.
Почему компании нуждаются в защите своих данных?
Большинство данных организаций хранятся в неструктурированном виде. Процент разнится в зависимости от отрасли, но в среднем только 20% данных представляют из себя традиционные базы данных, все остальное – неструктурированный формат (текстовые файлы, изображения, сканы, PDF-файлы и прочее). В то ж время зачастую именно в неструктурированных документах хранится наиболее важная для бизнеса информация.
Главная проблема неструктурированных данных в том, что они легко поддаются редактированию, копированию и изменению. Из-за этого их очень сложно контролировать стандартными методами.
Наглядный пример – компания заключила договор под NDA с поставщиком оборудования. Юрист скопировал договор к себе на компьютер, а потом, чтобы поработать с ним дома – на личную флешку. А чтобы перестраховаться еще и открыл доступ к документу бухгалтеру - чтобы он все проверил. В итоге у конфиденциального документа образовалось сразу три копии, причем одна из них оказалась вне информационного периметра компании. Также были нарушены права доступа к закрытой информации.
DCAP-системы не только обнаруживают такие события, но и могут классифицировать данные – какие из них относятся к конфиденциальной информации, персональным данным, коммерческой тайне, а какие к общедоступным файлам (например – фотографии с корпоратива).
DCAP vs. DLP
Оба этих решений защищают данные компании, из-за этого некоторые их функциональные возможности пересекаются. Однако они не дублируют друг друга. DLP – это решения, которые защищают компанию от утечек информации за периметр организации. DCAP же в первую очередь отслеживает действия пользователей с данными в периметре организации. Также DLP не адаптированы для анализа и структурирования большого массива файлов, количество которых может достигать десятков тысяч.
Интеграция с системами безопасности
Для лучшей работы решения класса DCAP легко интегрируются с другими решениями ИБ – DLP, IDM, IRP, SIEM. Также можно настроить интеграцию с решениями по каталогизации и обработке информации.
Чем еще может быть полезен DCAP
В процессе работы любой компании в информационной системе образуются тысячи копий файлов. И чем старше цифровая инфраструктура, тем больше дискового пространства будут занимать данные файлы. Речь идет не только о важных документах, но и о мусорных файлах. DCAP позволяет решить эту проблему и отследить все копии документов, отсеять неактуальные версии и удалить их.
Так, один из наших белорусских заказчиков после внедрения DCAP смог отследить и удалить из информационной системы более 5 террабайт мусорных и дублирующих файлов.
Получить бесплатную консультацию
Блог компании
Все новости
