Функциональные возможности

1.2. Функциональные возможности

Навигатор по разделу:

1. Обнаружение данных

  • Регистрация хранилищ данных для их сканирования и обнаружения на них данных
  • Поддержка хранилищ следующих типов: SMB (Windows, Linux), NFS, FTP, Confluence
  • Управление расписанием и параметрами задач сканирования в планировщике задач
  • Сканирование хранилищ, обнаружение данных. Система регистрирует сведения о данных, включая их наименование, размер, дату создания и изменения, права доступа, расположение в структуре папок хранилища

2. Управление классификатором данных

  • Создание, редактирование и удаление меток классификации с поддержкой уровней конфиденциальности меток
  • Создание, редактирование, удаление, включение и отключение правил классификации содержимого
  • Поддержка базовых строковых правил (контент содержит слова или фрагменты)
  • Поддержка регулярных выражений в правилах классификации
  • Отладка правил классификации на образце текста

3. Классификация данных

  • Анализ содержимого данных и присвоение им меток классификации на основе правил классифкации
  • Поддержка форматов: docx, xlsx, pptx, pdf, txt
  • Распознавание текста (OCR) в графических файлах (png, jpeg) для последующего анализа содержимого

4. Получение сведений о субъектах доступа (пользователях) из службы каталогов

  • Регистрация источников субъектов для их сканирования и получения сведений о субъектах доступа
  • Поддержка получения сведений из MSAD, по протоколу LDAP
  • Получение сведений о структуре организации, атрибутах учетных записей, принадлежности учетных записей к группам

5. Представление информации о правах доступа к данным

  • Отображение объектов данных в инспекторе данных в соответствии со структурой папок на хранилищах
  • Отображение детальной информации о выбранном в инспекторе данных объекте или папке
  • Отображение прав доступа субъектов (пользователей \ групп) на выбранный вы инспекторе данных объект или папку, включая сведения о наследовании прав и составе групп пользователей
  • Отображение субъектов доступа в инспекторе субъектов в соответствии с организационной структурой
  • Отображение групп и учетных записей в инспекторе доменов в соответствии со структурой доменов
  • Отображение папок и данных, доступных для выбранного в инспекторе субъекта (в том числе через членство в группах)
  • Отображение сводной информации на дашборде с помощью виджетов "общий счетчик объектов", "счетчик данных по меткам", "счетчик данных по уровням конфиденциальности"

6. Изменение прав доступа к данным и папкам

  • Возможность добавить, удалить или изменить права доступа на объекты данных и папки (при наличии достаточных прав доступа к хранилищу)

7. Управление политиками доступа к данным

  • Создание, редактирование, удаление, включение и отключение политик доступа к данным с поддержкой уровня риска
  • Конструктор условий объектов, к которым применяется политика
  • Конструктор правил политик доступа

8. Аудит прав доступа к данным в соответствии с политиками доступа

  • Выявление и регистрация нарушений политик доступа после сканирования и обнаружения данных или при изменениях политик
  • Отображение нарушений политик доступа с поддержкой фильтров и сортировок
  • Обработка нарушений оператором (взять в работу, добавить объект в исключения политики, убрать исключение)
  • Отображение сводки о нарушениях в дереве папок инспектора данных
  • Отображение сводки о нарушениях на дашборде
  • Отображение нарушений, связанных с выбранным объектом в инспекторе данных
  • Отображение сведений о нарушенной политике при выборе нарушения в инспекторе данных 

9. Автоматическая обработка нарушений политик доступа к данным

  • Управление реакциями на нарушение политик
  • Реакция при выявлении нарушения - отправка уведомления (нотификации) в syslog, на email, telegram, Max
  • Реакция при выявлении нарушения - запуск сценария

10. Система уведомлений

  • Настройка шаблонов уведомлений
  • Настройка интеграции каналов отправки уведомлений (нотификаций) email, telegram, Max
  • Настройка логгеров Syslog

11. Аудит событий

  • Сканирование журнала службы каталогов и регистрация событий безопасности
  • Сканирование журнала windows хранилища данных и регистрация событий доступа и изменения данных
  • Регистрация в журнале событий изменений данных при обнаружении изменений в ходе сканирования хранилищ
  • Отображение журналов событий с поддержкой фильтров и сортировок

12. Проведение расследований

  • Формирование заявки на проведение расследования
  • Использование контекста текущего расследования при формировании фильтров в инспекторах (данных, субъектов, доменов), списков событий безопасности и событий данных
  • Добавление событий, объектов, субъектов к артефактам расследования

13. Система отчетов

  • Загрузка и использование форм отчетов FastReport (frx)
  • Создание, редактирование, удаление конфигураций отчетов
  • Настройка в конфигурации отчета расписания и параметров рассылки отчета
  • Запуск построения отчета
  • Просмотр построенных отчетов

14. Набор встроенных настроек

  • Встроенные метки и правила классификации для выявления персональных данных (152-ФЗ)
  • Встроенные политики доступа к данным (Базовые рекомендации)
  • Встроенные источники данных и формы отчетов: "события безопасности", "события данных", "нарушения политик доступа"

15. Управление доступом к системе DAG

  • Создание, редактирование и удаление ролей с указанием набора привилегий в системе DAG
  • Создание, редактирование и удаление пользователей системы DAG с присвоением ролей
  • Аудит событий системы DAG
  • Настройка набора журналируемых событий системы DAG

16. Мониторинг состояния системы

  • Отображение состояния сервисов системы, нагрузки на CPU, использования памяти
  • Настройка отправки уведомлений при превышении пороговых значений нагрузки
  • Виджет состояния очередей классификации данных

Обсуждение