InfoWatch DAT сокращает риски уязвимостей
С учётными записями
- Не деактивированный временный доступ
- Пользователи без пароля или c бессрочным паролем
Бессрочный пароль повышает вероятность его подбора, отсутствие пароля — явная незащищённость учётной записи
- Пользователи с истёкшим паролем или не выполнявшие авторизацию в течение двух месяцев
Неиспользуемая учётная запись может быть выбрана для атаки на организацию
- Попытки подбора пароля
- Уволенные сотрудники с активной учётной записью
С файлами
- Файлы, к которым сотрудники имеют ненаследуемый доступ
Прямой доступ сложно забрать при увольнении или реорганизации
- Дубликаты конфиденциальных файлов в публичном доступе
Дубликаты конфиденциальных файлов в незащищённом месте — признак нарушения
- Неправильное расположение файлов, регулируемых стандартами
Контентный анализ позволяет обнаружить ненадлежащее хранение чувствительных данных
- Аномальная активность, связанная с чтением, копированием, удалением файлов
- Файлы, не связанные с работой
С почтовыми ящиками
- Пользователи, имеющие доступ к почтовым ящикам других сотрудников
Чтение, ответ за коллегу, удаление писем в чужом почтовом ящике свидетельствуют о злоупотреблениях
- Чтение писем из чужих почтовых ящиков с последующей маскировкой этого факта
Попытка скрыть просмотр чужих писем — прямое свидетельство злого умысла
- Неиспользуемые почтовые ящики
Могут содержать нежелательные данные, способные скомпрометировать организацию при проверке
- Спам рассылки, осуществляемые вирусом из компании
InfoWatch DAT
Минимизирует поверхность атаки
Снижает риски, связанные с хранением данных и активностями сотрудников
Обеспечивает соответствие требованиям регуляторов
Учитывает 152 ФЗ, GDPG, CCPA, HIPAA, PCI DSS для использования российскими и международными компаниями
Повышает эффективность работы IT-департамента
Позволяет упростить управление правами доступа и утилизировать неиспользуемые ресурсы
Как работает InfoWatch DAT?
- Производит полный аудит учётных записей и групп в Active Directory, файлов на серверах и рабочих станциях, почтовых ящиков и прав доступа.
- По данным аудита создаёт консолидированные отчёты для анализа прав доступа, действий пользователей, классов информации и мест её расположения.
- С помощью анализа отчётов выявляет риски, например, сотрудников с истёкшим паролем, с прямым доступом к файлам или с доступом к чужим почтовым ящикам.
- Формирует рекомендации по устранению рисков
- Генерирует email‑уведомления о выявленных рисках