15. РАБОЧЕЕ МЕСТО ОПЕРАТОРА
5. СЛУЧАИ ИЗ ПРАКТИКИ
17. В РЕЕСТРЕ РОССИЙСКОГО ПО Приказ Минкомсвязи России No162 от 07.04.2020
7. Сотрудник является локальным администратором на чужих компьютерах. ЧУЖОЙ ПРОФИЛЬ НА АРМ
9. Обнаружен доступ к чужим почтовым ящикам у одного из сотрудников. ДОСТУП К ЧУЖОЙ ПОЧТЕ
10. Созданы учетные записи, под которыми полгода никто не заходил. «МЕРТВЫЕ» ДУШИ
12. Предоставили временный доступ к ресурсам компании и забыли отключить. ДОСТУП АУДИТОРАМ
6. У сотрудника нет доступа к группе или папке, но оказывается доступ к отдельному файлу. КОЛЛИЗИЯ ДОСТУПА
8. Выявлены запрещенные к использованию ОС, об удалении которых уже отчитались исполнители. ИНВЕНТАРИЗАЦИЯ ПО
11. На соответствие стандартам и законам ФЗ - 152, PCI DSS, GDPR... КАТЕГОРИЗАЦИЯ ДАННЫХ
1. Роман Подкопаев ЧТО СКРЫВАЕТ IT - ИНФРАСТРУКТУРА? Риски, связанные с хранением неструктурированных данных
4. ❏ Аудит данных в IT - инфраструктуре ❏ Выявление нарушений, связанных с хранением и доступом ❏ Контроль изменений содержимого файлов и папок РЕШЕНИЕ MAKVES DCAP
19. Мы на связи sales@makves.ru www.makves.ru +7 - 495 - 150 - 54 - 06 facebook.com/Makves.ru
3. Отсутствие общей картины прав доступа к данным Избыточный доступ к критически важной информации Массивы неструктурированных данных ИСТОЧНИКИ ПРОБЛЕМ Незащищенные дубликаты и копии Нелицензионное ПО, версии и активации ОС Доступ к чужим почтовым ящикам
18. Проверьте, что хранится в сетевых папках и на ПК. Изучите действия пользователей с ценными файлами и права доступа. Классификация данных в соответствии со стандартами (152 - ФЗ, GDPR...) 1 2 3 Сформируйте отчет об уязвимостях и внесите корректировки для снижения рисков: КАК НАВЕСТИ ПОРЯДОК В ДАННЫХ?
14. АРХИТЕКТУРА MAKVES DCAP AD. LDAP EventLog* SIEM Консоль Отчеты UEBA Risk management Хранилище Agent Прием и обогащение Log - файлы Exchange Mailboxes Папки общего доступа Exchange Mailboxes
2. Что известно о данных, которые хранит ваша IT - инфраструктура? Какие документы и файлы содержат критически важную информацию? (ФЗ - 152, GDPR...) Каким объемом таких данных владеет компания, где они находятся? Кто является их владельцем, у кого есть доступ к просмотру и редактированию? 1 2 3 Кто из сотрудников имеет доступ к чужим почтовым адресам? 4
16. ОСОБЕННОСТИ MAKVES DCAP Полная информация о доступе к IT - ресурсам. Анализ данных из логов Windows. Интеграция с AD и LDAP. Категоризация данных на соответствие стандартам ФЗ - 152, PCI DSS, GDPR, Коммерческая тайна и др. Панель рекомендаций указывает на конфликты доступа, объекты с повышенным риском, возможные пути утечки. 1 2 3 Отчеты и уведомления Настройка уведомлений в консоли и отправка на e - mail. Возможность отправлять отчеты по расписанию. 4 Быстрый результат Первые результаты аудита будут в течение нескольких дней. 5 Единая консоль управления всеми продуктами Makves через web - интерфейс из любой точки мира. 6
13. ACTIVE DIRECTORY Текущие уровни прав доступа Контроль событий и действий — LogOn, logOff... Уведомления о действиях с файлами и объектами AD Контроль изменений прав ДОСТУП К ПОЧТЕ Наличие доступа к чужой почте Анализ почтовых событий Подключенные ящики и списки рассылок Количество элементов и размеры папок АНАЛИЗ СОБЫТИЙ Построение модели нормального поведения Фиксация аномалий и уведомления Анализ рисков и рекомендации АНАЛИЗ ПО И ОС Выявление не - лицензионного ПО Выявление версий и активаций ОС Выявление запрещенного регламентами ПО Анализ файловых хранилищ Текущие уровни доступа Выявление коллизий прав доступа Поиск “эффективных” владельцев Анализ и категорировани е: ФЗ - 152, GDPR... Интеллек - туальный поиск Дубликаты и устаревшие файлы ДОКУМЕНТЫ И ФАЙЛЫ ВОЗМОЖНОСТИ MAKVES DCAP