InfoWatch DAT сокращает риски уязвимостей:
С учётными записями:
Бессрочный пароль повышает вероятность его подбора, отсутствие пароля — явная незащищённость учётной записи
Неиспользуемая учётная запись может быть выбрана для атаки на организацию
С файлами
Прямой доступ сложно забрать при увольнении или реорганизации
Дубликаты конфиденциальных файлов в незащищённом месте — признак нарушения
Контентный анализ позволяет обнаружить ненадлежащее хранение чувствительных данных
С почтовыми ящиками
Чтение, ответ за коллегу, удаление писем в чужом почтовом ящике свидетельствуют о злоупотреблениях
Попытка скрыть просмотр чужих писем — прямое свидетельство злого умысла
Могут содержать нежелательные данные, способные скомпрометировать организацию при проверке
Какие возможности открывает перед ИБ- и IT-департаментами InfoWatch DAT?
ИБ-департамент
- Контролировать отсутствие противоречий политики прав доступа с реальным положением дел
- Предотвратить несанкционированный доступ к информационным ресурсам
- Предотвратить удаление, кражу и блокировку информационных активов
- Проверить, что все конфиденциальные файлы находятся в правильных местах
- Обеспечить соответствие требованиям регуляторов к хранению персональных данных
IT-департамент
- Разом выдать при поступлении на работу и отозвать при увольнении все права доступа
- Без запоздания сменить права доступа при административных изменениях в компании
- Утилизировать неиспользуемые ресурсы и оптимизировать файловое пространство
Как работает InfoWatch DAT?
- Производит полный аудит учётных записей и групп в Active Directory, файлов на серверах и рабочих станциях, почтовых ящиков и прав доступа.
- По данным аудита создаёт консолидированные отчёты для анализа прав доступа, действий пользователей, классов информации и мест её расположения.
- С помощью анализа отчётов выявляет риски, например, сотрудников с истёкшим паролем, с прямым доступом к файлам или с доступом к чужим почтовым ящикам.
- Формирует рекомендации по устранению рисков
- Генерирует email‑уведомления о выявленных рисках
