Разработчики: | CyberPeak (СайберПик) |
Дата последнего релиза: | 2022/09/29 |
Технологии: | ИБ - Предотвращения утечек информации, СКУД - Системы контроля и управления доступом |
Содержание |
Основная статья: DLP - Data Loss / Leak Prevention Технологии предотвращения утечек конфиденциальной информации
«Спектр» — система класса DAG (Data Access Governance), отечественное решение по аудиту и защите неструктурированных данных, которые хранятся на файловых серверах Windows, Linux, SharePoint, почтовых серверах и т.д. Система включена в Единый реестр российских программ для ЭВМ и БД.
2022
«Спектр 2.9»
В обновленном релизе DCAP/DAG-системы «СПЕКТР 2.9», разработанной компанией «Сайберпик», появился ряд обновленных возможностей: инструменты для активного управления неструктурированными данными компании, обновленные дашборды и метрики для расширенной аналитики действий пользователя, перечень отчетов с информацией о дисковых квотах, расширенной информацией по структуре контроллеров домена, функционал классификации данных теперь позволяет создавая пользовательские категории данных, использовать загружаемые словари и логические объединения, помогая решать ключевые задачи ИТ и ИБ Департаментов. Об этом сообщила компания «Сайберпик» 29 сентября 2022 года.
Основное внимание в обновленной версии DCAP/DAG «Спектр 2.9» сосредоточено на процессах автоматизации работы с данными и правами доступа. В «Спектр» был включен Модуль переноса/удаления данных, который позволяет перемещать, удалять данные согласно заданным правилам, включая обработку неиспользуемых файлов, дубликатов, и файлов, соответствующими критериям, заданным пользователями, например, перенос персональных данных из нелегитимных мест хранения. Модуль упрощает процесс оптимизации хранилищ неструктурированных данных и повышает общий уровень защищенности информации, обеспечивая постоянный автоматизированный контроль за всеми ресурсами организации.
Другим важным направлением стала возможность фактического изменения прав доступа сотрудников из интерфейса системы «Спектр». Так модуль моделирования изменения прав доступа теперь позволяет внести рекомендуемые изменения на уровень контроллера домена и быть уверенным в отсутствии рисков для бизнес-процессов компании. Как в части переноса данных, так и в части изменения прав ключевым является возможность серьезно экономить время ответственных сотрудников, совершая необходимые действия из одного окна.Метавселенная ВДНХ
Добавлена аналитики действий каждого сотрудника организации и визуализация собранной информации через Карточку сотрудника. В обновленном профайле сотрудника отображается информация о свойствах учетной записи, данные о членстве в группах, диаграмма используемых хранилищ, участие в аномальной активности и инцидентах, информация о неуспешных попытках аутентификации, статистика действий и их перечень. Карточка становится незаменимым аналитическим инструментом Департаментов ИТ и ИБ в предотвращении и расследовании инцидентов.
Изменения коснулись также и пользователей системы «Спектр». Ролевая модель предоставляет возможность создания пользовательских ролей с детальной настройкой функционала, данных и операций доступных сотрудникам при работе с системой. Журнал действий пользователя в данной версии фиксирует все события и записывает подробные детали операций. Например, система покажет, с какими фильтрами строился отчет, выполнялся поиск, какие изменения произошли в настройках и пр. Данные инструменты являются как неотъемлемой частью при внедрении продукта в крупных компаниях, с территориально распределенной инфраструктурой или просто широким штатом ИT ИБ-специалистов, так и в небольших организациях, для гибкого разделения зон ответственности.
Обновленная версия DCAP/DAG системы «Спектр» делает доступными ряд важных функций, позволяющих осуществлять изменения в инфраструктуре непосредственно из интерфейса самой системы: это и Модуль переноса/удаления данных, и изменение прав по результатам моделирования, и пр.
Движение в этом направление было обусловлено потребностью клиентов компании еще больше сократить трудозатраты на управление данными, минимизировать время, необходимое для наведения и поддержания "порядка" на больших хранилищах» рассказал Антон Шкарин, технический директор компании «Сайберпик».
|
Возможности DCAP/DAG «Спектр»
DCAP/DAG «Спектр» - система для защиты хранилищ неструктурированных данных и контроллеров доменов в направлении анализа прав, классификации файлов и аудита доступа.
Возможности «Спектр» по состоянию на июль 2022 года:
- Классификация данных;
- Определение имеющихся прав доступа и выявление рисков;
- Использование аудита доступа к данным для расследования инцидентов;
- Настройка инцидентов и выявление аномальной активности;
- Реагирование на выявленные нарушения;
- Оптимизация использования файловых хранилищ;
- Цикличность поддержания безопасности файловых хранилищ.
«Спектр» осуществляет аудит, классификацию и анализ прав доступа для большого числа различных хранилищ неструктурированных данных: файловые хранилища на основе ОС семейства Linux: Ubuntu, Debian, CentOS, Red Hat, Fedora и их производных, а также Astra Linux и "Ред ОС"; файловые серверы под управлением ОС Microsoft Windows Server, почтовые серверы Microsoft Exchange, серверы контроллера домена Microsoft Active Directory, включая Azure AD, Novell eDirectory; порталы Microsoft SharePoint, включая SharePoint 365; файловые хранилища Dell EMC, NetApp, Synology и т.д.
Система распознает более 70 файловых форматов, распознает изображения на базе технологий OCR и шаблоны изображений на базе предобученных нейронных сетей.
В «Спектре» есть более 230 предустановленных категорий для выявления персональных данных, документов, подпадающих под стандарты, такие как GDPR, PCI DSS и др., и под требования российских регуляторов, а также для обнаружения информации из конфигурационных файлов, баз паролей, токенов и многого другого.
«Спектр» 2.8
1 июня 2022 года CyberPeak выпустила очередную версию системы «Спектр» - 2.8.
Ряд важных изменений в версии 2.8 коснулся интеграции системы с MS Exchange, появились возможности:
- производить аудит прав всех почтовых ящиков (персональных, общих, а также публичных папок);
- строить специализированные отчеты по почтовым ящикам;
- производить аудит действий со всеми почтовыми ящиками (а не только с public folders).
Также был улучшен функционал работы с MS Active Directory:
- теперь поддерживается фиксация событий создания, удаления и изменения групповых политик (с детализацией изменений);
- появилась возможность осуществлять синхронизацию с доменом с учетом заданного фильтра по OU (если не требуется анализ всего домена);
- работа с несколькими DC в рамках одного домена стала более удобной и логичной в UI.
2020: Добавление в продуктовый портфель "Ангары"
30 сентября 2020 года группа компаний Angara сообщила о расширении продуктового портфеля решением класса Data Access Governance (DAG). В портфолио компании появилась система защиты и управления правами доступа к хранилищам неструктурированных данных «СПЕКТР», разработчиком которой является российский производитель CyberPeak. Компании уже заключили соответствующее соглашение.
Неструктурированные корпоративные данные, объем которых с каждым годом увеличивается минимум на треть, являются серьезной брешью в ИБ, поскольку без соответствующих средств крайне сложно отследить хранение конфиденциальной информации, а также ее выход за пределы организации.
Ситуация обострилась с переходом на удаленный режим работы: теперь не получится спрятаться в ИБ-периметре компании. В таких реалиях системы класса DLP, которые представлены в продуктовом портфеле группы компаний Angara, не всегда достаточно эффективно справляются с контролем именно неструктурированного контента в виду функциональных ограничений. В этом случае внедрение DAG-решения обеспечит целостный подход к защите критичных данных от утечек, – комментирует заместитель генерального директора по технологиям и развитию группы компаний Angara Дмитрий Пудов. |
Система «СПЕКТР» – российская разработка, входит в реестр отечественного программного обеспечения. Продукт обеспечивает полный контроль доступа сотрудников организации к документам, хранящимся на хранилищах неструктурированных данных, таких как файловые сервера под управлением ОС Windows, Linux, почтовые сервера MS Exchange, сервера Sharepoint, а также хранилища Dell EMC и NetApp. Решение, в основе которого лежат интеллектуальные инструменты анализа, на сентябрь 2020 года выполняет следующие задачи:
- защита от утечек информации, хранящейся на файловых серверах,
- аудит доступа к данным файловых хранилищ,
- классификация и поиск чувствительных данных,
- аудит всех прав доступа к данным,
- автоматическое выявление рисков, связанных с выдачей прав и аномальной активностью (многогранная отчетность и поведенческая аналитика).
Все компоненты системы работают «из коробки» и не требуют стороннего программного обеспечения. В сентябре 2020 года компания, в соответствии со стратегией развития продукта и учитывая потребности клиентов и рынка, выпустила обновленную версию программного обеспечения с дополнительной функциональностью. Ключевые функции данной версии системы:
- активная реакция на различные инциденты и аномалии с возможностью блокировки,
- аудит Active Directory,
- распознавание сканов и фотографий кредитных карт, паспортов, водительских удостоверений РФ.
«СПЕКТР» может использоваться не только сотрудниками информационной безопасности, выполняя описанные выше задачи, но также это хороший инструмент для ИТ-департамента. С его помощью можно распределить нагрузки на ресурсы, контролировать прогноз заполняемости хранилищ, оптимизировать хранилища путем формирования отчетности о дубликатах и неиспользуемых объектах.
Мы рекомендуем обратить внимание на «СПЕКТР» компаниям из финансового, государственного, промышленного, телекоммуникационного секторов, ритейла, предприятиям с численностью более 500 сотрудников, а также организациям, у которых остро стоит вопрос соответствия требованиям внутренних служб информационной безопасности и внешних регуляторов, – заключает Дмитрий Пудов. |
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Вологодская областная энергетическая компания (ВОЭК) | Инфосистемы Джет | 2023.11 |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (916)
Инфосистемы Джет (5)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (405, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосистемы Джет (1, 1)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kickidler Система учета рабочего времени - 2
MaxPatrol SIEM - 2
Makves DCAP (Data-Centric Audit and Protection) - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10
Подрядчики-лидеры по количеству проектов
Прософт Биометрикс (ProSoft Biometrics) (31)
Eselta (ПетерСофт) (17)
Вокорд (Vocord) (13)
PERCo (10)
Сканпорт АйДи (Scanport) (9)
Другие (268)
Талмер (Talmer) (4)
Сбербанк (2)
Свизитом (Svisitom) (2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2)
Visa International (2)
Другие (17)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Прософт Биометрикс (ProSoft Biometrics) (3, 37)
Eselta (ПетерСофт) (1, 16)
Ай-Ти Технологии XXI век (3, 15)
Вокорд (Vocord) (1, 13)
Shenzhen Chainway Information Technology (1, 12)
Другие (267, 153)
Ростелеком (2, 2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2)
Свизитом (Svisitom) (1, 2)
Shenzhen Chainway Information Technology (1, 1)
Болид, НВП (1, 1)
Другие (6, 6)
Shenzhen Chainway Information Technology (1, 6)
VisionLabs (ВижнЛабс) (1, 2)
Сбербанк (1, 2)
Метрика Б (1, 1)
CyberPeak (СайберПик) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
СКУД BioSmart - 27
ИСБ Eselta - 16
Vocord FaceControl - 13
Shenzhen Chainway C-серия RFID-считывателей - 12
СКУД Gate - 11
Другие 165
SecurOS - 2
Свизитом: Эксплуатация и обслуживание зданий - 2
Микрон: Электронная проходная - 1
Shenzhen Chainway C-серия RFID-считывателей - 1
Ростелеком Биометрический СКУД - 1
Другие 6