| Разработчики: | Гарда Технологии |
| Дата премьеры системы: | 2022/03/17 |
| Технологии: | ИБ - Аутентификация, ИБ - Предотвращения утечек информации |
2022: Выход решения для защиты файловых хранилищ
17 марта 2022 года компания «Гарда Технологии» сообщила о выходе на рынок решение класса DAG (Data Access Governance) «Гарда Файлы» для защиты файловых хранилищ и неструктурированных данных.
По информации компании, согласно исследованиям Gartner, 80% корпоративных данных являются неструктурированными. Неструктурированные данные — это все те данные, что хранятся в сетевых папках, облачных хранилищах, корпоративных порталах, папках Microsoft Exchange, Microsoft SharePoint и т.д. Большой массив данных содержит множество различных документов — фото и видео в папках для обмена, архивы уволившихся сотрудников, черновики и копии файлов, системные и тестовые файлы. При этом 60% корпоративных данных – не приносит пользы. Копии, неиспользуемые файлы, медиаконтент, тестовые и мусорные файлы занимают ценное место в сетевых хранилищах. Документы с содержанием критически важной информации неочевидны среди этого разнообразия.
Объем таких данных растет на 30-40 % ежегодно. Без специализированного средства контроля навести порядок в правах доступа к данным – невозможно.
«Гарда Файлы» — аппаратно-программный комплекс для контроля доступа сотрудников к разрозненным данным в сетевых хранилищах. Система категоризирует и классифицирует неструктурированные данные, определяет локализацию конфиденциальной информации в общем массиве корпоративных данных и управляет правами доступа к информации.Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей 
АПК «Гарды Файлы» сканирует все известные типы хранилищ неструктурированных данных и строит профили поведения пользователей и систем. Все это позволяет выявлять аномальную активность и детектировать инциденты нелегитимного доступа к корпоративным данным.
Системы класса DAG (Data Access Governance) представляет собой комплексное решение по управлению доступом к неструктурированным данным и контролю любых действий с этими данными. Решение позволяет выявлять и классифицировать ценные для компании данные или информацию, охраняемую требованиями регуляторов, и дает возможность централизованного управления и контроля доступа ко всему массиву данных.
Система «Гарда Файлы» стала логическим дополнением группы решений информационной безопасности «Гарда», в которую уже входят система защиты баз данных «Гарда БД», система анализа сетевого трафика «Гарда Монитор» и DLP-система «Гарда Предприятие». Теперь комплекс решений «Гарда» обеспечивает полный спектр активной и пассивной защиты от внутренних угроз безопасности всех типов данных, теперь и неструктурированных. Включение в продуктовый портфель решения позволяет создать закрытую экосистему безопасности данных на всех этапах жизненного цикла:
- СУБД. В информационных системах и бизнес-приложениях данные систематизированы и структурированы. Защита – «Гарда БД», система DAM.
- Коммуникации. Сотрудники передают корпоративные данные «за периметр» самыми разными путями – электронной почтой, мессенджерами, внешними носителями. Защита – «Гарда Предприятие», система DLP.
- Внутрисетевая передача данных. Бизнес-процессы любой компании с несколькими филиалами требуют построения сложносоставной и распределенной ИТ-архитектуры. Контроль информационных потоков от ИТ-системы к ИТ-системе обеспечивает решение класса NTA «Гарда Монитор».
- Сетевые хранилища. На компьютерах пользователей и в локальных сетевых хранилищах можно найти самые разные данные, включая черновики конфиденциальных документов, копии данных клиентов. Защита – «Гарда Файлы», система DAG.
Система обеспечивает непрерывный мониторинг сетевых хранилищ и оповещает офицера безопасности при выявлении конфиденциальных данных в доступе широкого круга лиц или попытках нелегитимного доступа к ценной информации.
«Гарды Файлы» обрабатывает более 1 млрд сообщений и файлов за секунды и может подключаться к системам, где задействовано свыше 300 000 пользователей. Комплекс подключается пассивно к защищаемым серверам, не нагружая инфраструктуры. Решение оптимизирует корпоративные хранилища, выявляя дубли информации, что позволяет освободить значительные объемы памяти и сэкономить средства на расширении хранилищ.
Аналитические возможности с многоуровневой системой отчетности «Гарды Файлы» позволяют наглядно отслеживать аномальную активность и попытки нелегитимного доступа к корпоративным данным. А также помогают организациям соответствовать требованиям регуляторов к хранению и обработке данных (ФЗ-152, Приказы ФСТЭК № 17б 21б 239, PCI DSS, GDRP, HIPPA и др).
Решение «Гарда Файлы» интегрируется с системами безопасности и способствует оперативному выявлению и расследованию инцидентов, выгружая отчеты в SIEM и Telegram. Через интеграцию с JSON система проводит аудит и классификацию неструктурированных данных для крупных регионально распределенных организаций, центров по мониторингу и реагированию на инциденты (SOC).
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63) Softline (Софтлайн) (55) ДиалогНаука (44) SearchInform (СёрчИнформ) (41) Информзащита (39) Другие (894) Инфосистемы Джет (5) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Другие (63) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (45)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) SearchInform (СёрчИнформ) (19, 45) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (5, 35) Другие (402, 304) R-Vision (Р-Вижн) (1, 4) Солар (ранее Ростелеком-Солар) (2, 2) Инфосекьюрити (Infosecurity) (2, 2) SETERE (Security Technology Research) - ТБИ (Технологии Безопасность Исследования) (1, 2) Makves (Маквес) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Makves (Маквес) (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1) Makves (Маквес) (1, 1) Инфосекьюрити (Infosecurity) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (1, 4) Перспективный мониторинг (1, 2) Makves (Маквес) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
InfoWatch Traffic Monitor Enterprise (IWTM) - 46 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 39 FalconGaze SecureTower - 38 DeviceLock Endpoint DLP Suite - 31 MaxPatrol SIEM - 31 Другие 336 R-Vision SGRC Центр контроля информационной безопасности - 4 Kickidler Система учета рабочего времени - 2 MaxPatrol SIEM - 2 Makves DCAP (Data-Centric Audit and Protection) - 2 SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 Другие 12 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Softscore UG: Anwork Бизнес-коммуникатор - 2 Другие 10 Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (54) Инфосистемы Джет (47) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (818) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (53) Индид, Indeed (ранее Indeed ID) (8) Солар (ранее Ростелеком-Солар) (2) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Другие (34)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 55) FalconGaze (Фалконгейз) (1, 38) СэйфТек (SafeTech) (6, 37) Аладдин Р.Д. (Aladdin R.D.) (19, 27) Visa International (2, 26) Другие (458, 217) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Konica Minolta (Коника Минолта) (1, 1) Shenzhen Chainway Information Technology (1, 1) ГК ОТР (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) Тинькофф Банк (1, 1) Другие (1, 1) СэйфТек (SafeTech) (1, 2) 1IDM (АйТи Солюшнз) (1, 1) Shenzhen Chainway Information Technology (1, 1) Мультифактор (Multifactor) (1, 1) Right line (Райт лайн) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 44 FalconGaze SecureTower - 38 3-D Secure (3D-Secure) - 23 PayControl - 22 Avanpost IDM Access System - 20 Другие 258 PayControl - 3 МегаФон Мобильный ID - 2 Shenzhen Chainway C-серия RFID-считывателей - 1 Konica Minolta Dispatcher Suite - 1 ОТР.Опора - 1 Другие 3 Indeed Access Manager (Indeed AM) - 6 Indeed PAM - Indeed Privileged Access Manager - 2 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Solar webProxy Шлюз веб-безопасности - 1 PayControl - 1 Другие 1 
