Навигатор по разделу:
1. Обнаружение данных
- Регистрация хранилищ данных для их сканирования и обнаружения на них данных;
- Поддержка хранилищ следующих типов: SMB (Windows, Linux), NFS, FTP, Confluence;
- Управление расписанием и параметрами задач сканирования в планировщике задач;
- Сканирование хранилищ, обнаружение данных. Система регистрирует сведения о данных, включая их наименование, размер, дату создания и изменения, права доступа, расположение в структуре папок хранилища.
2. Управление классификатором данных
- Создание, редактирование и удаление меток классификации с поддержкой уровней конфиденциальности меток;
- Создание, редактирование, удаление, включение и отключение правил классификации содержимого;
- Поддержка базовых строковых правил (контент содержит слова или фрагменты);
- Поддержка регулярных выражений в правилах классификации;
- Отладка правил классификации на образце текста.
3. Классификация данных
- Анализ содержимого данных и присвоение им меток классификации на основе правил классификации;
- Поддержка форматов: docx, xlsx, pptx, pdf, txt;
- Распознавание текста (OCR) в графических файлах (png, jpeg) для последующего анализа содержимого.
4. Получение сведений о субъектах доступа (пользователях) из службы каталогов
- Регистрация источников субъектов для их сканирования и получения сведений о субъектах доступа;
- Поддержка получения сведений из MS Active Directory, по протоколу LDAP;
- Получение сведений о структуре организации, атрибутах учетных записей, принадлежности учетных записей к группам.
5. Представление информации о правах доступа к данным
- Отображение объектов данных в инспекторе данных в соответствии со структурой папок на хранилищах;
- Отображение детальной информации о выбранном в инспекторе данных объекте или папке;
- Отображение прав доступа субъектов (пользователей/групп) на выбранный в инспекторе данных объект или папку, включая сведения о наследовании прав и составе групп пользователей;
- Отображение субъектов доступа в инспекторе субъектов в соответствии с организационной структурой;
- Отображение групп и учетных записей в инспекторе доменов в соответствии со структурой доменов;
- Отображение папок и данных, доступных для выбранного в инспекторе субъекта (в том числе через членство в группах);
- Отображение сводной информации на дашборде с помощью виджетов: "Общий счетчик объектов", "Счетчик данных по меткам", "Счетчик данных по уровням конфиденциальности".
6. Изменение прав доступа к данным и папкам
- Возможность добавить, удалить или изменить права доступа на объекты данных и папки (при наличии достаточных прав доступа к хранилищу).
7. Управление политиками доступа к данным
- Создание, редактирование, удаление, включение и отключение политик доступа к данным с поддержкой уровня риска;
- Конструктор условий объектов, к которым применяется политика;
- Конструктор правил политик доступа.
8. Аудит прав доступа к данным в соответствии с политиками доступа
- Выявление и регистрация нарушений политик доступа после сканирования и обнаружения данных или при изменениях политик;
- Отображение нарушений политик доступа с поддержкой фильтров и сортировок;
- Обработка нарушений оператором (взять в работу, добавить объект в исключения политики, убрать исключение);
- Отображение сводки о нарушениях в дереве папок инспектора данных;
- Отображение сводки о нарушениях на дашборде;
- Отображение нарушений, связанных с выбранным объектом в инспекторе данных;
- Отображение сведений о нарушенной политике при выборе нарушения в инспекторе данных.
9. Автоматическая обработка нарушений политик доступа к данным
- Управление реакциями на нарушение политик;
Реакция при выявлении нарушения — отправка уведомления (нотификации) в Syslog, Telegram, Max и на Email;
- Реакция при выявлении нарушения — запуск сценария.
10. Система уведомлений
- Настройка шаблонов уведомлений;
Настройка интеграции каналов отправки уведомлений (нотификаций): Email, Telegram, Max;
- Настройка логгеров Syslog.
11. Аудит событий
- Сканирование журнала службы каталогов и регистрация событий безопасности;
- Сканирование журнала Windows хранилища данных и регистрация событий доступа и изменения данных;
- Регистрация в журнале событий изменений данных при обнаружении изменений в ходе сканирования хранилищ;
- Отображение журналов событий с поддержкой фильтров и сортировок.
12. Проведение расследований
- Формирование заявки на проведение расследования;
- Использование контекста текущего расследования при формировании фильтров в инспекторах (данных, субъектов, доменов), событиях безопасности и событиях данных;
- Добавление событий, объектов, субъектов к артефактам расследования.
13. Система отчетов
- Загрузка и использование форм отчетов FastReport (.frx);
- Создание, редактирование, удаление конфигураций отчетов;
- Настройка в конфигурации отчета расписания и параметров рассылки отчета;
- Запуск построения отчета;
- Просмотр построенных отчетов.
14. Набор встроенных настроек
- Встроенные метки и правила классификации для выявления персональных данных (152-ФЗ);
- Встроенные политики доступа к данным (базовые рекомендации);
- Встроенные источники данных и формы отчетов: "События безопасности", "События данных", "Нарушения политик доступа".
15. Управление доступом к системе DAG
- Создание, редактирование и удаление ролей с указанием набора привилегий в системе DAG;
- Создание, редактирование и удаление пользователей системы DAG с присвоением ролей;
- Аудит событий системы DAG;
- Настройка набора журналируемых событий системы DAG.
16. Мониторинг состояния системы
- Отображение состояния сервисов системы, нагрузки на CPU, использования памяти;
- Настройка отправки уведомлений при превышении пороговых значений нагрузки;
- Виджет состояния очередей классификации данных.