Netwrix Auditor Data Discovery & Classification Edition
1
  
Netwrix Auditor Data Discovery & Classification Edition
 
Netwrix Auditor Data Discovery & Classification Edition – решение, которое позволяет ІТ-специалистам расставлять приоритеты при обеспечении защиты конфиденциальных данных.  Его внедрение обеспечивает идентификацию, классификацию и защиту конфиденциальной информации, согласно международным и отраслевым ИБ-нормативам. Netwrix Auditor Data Discovery & Classification Edition осуществляет: 
 
ИДЕНТИФИКАЦИЮ И КЛАССИФИКАЦИЮ ДАННЫХ 
Netwrix Auditor Data Discovery & Classification Edition обеспечивает полное представление о расположении конфиденциальных данных и истории взаимодействия с ними. Также вы можете определить хранилища, содержащие максимум конфиденциальной информации: данные банковских и медицинских карт, персональные данные. Защитите эти хранилища, обеспечив соответствующий уровень контроля доступа. 
 
ЗАЩИТУ ДАННЫХ 
Чтобы максимально снизить риски утечки информации или нарушения ИБ-стандартов, нужно иметь четкое представление о том, где хранятся конфиденциальные данные, кто имеет к ним доступ и кто ими пользуется. Это позволит внедрить механизмы контроля, соответствующие рискам. 
  • Убедитесь, что права доступа к конфиденциальным данным соответствуют корпоративным политикам безопасности и отраслевым ИБ-стандартам. Находите владельцев конфиденциальных данных, кооперируйтесь с ними, чтобы обеспечить безопасность данных, устанавливая соответствующие права доступа для просмотра, редактирования, обмена файлами или их удаления.  
  • Вычислите файлы с конфиденциальными данными, которые хранятся ненадлежащим образом. Разберитесь, какие это файлы, какие данные они содержат и реагируйте соответственно, чтобы минимизировать риски утечки информации. 
  • Получите полный список действий, выполняемых с конфиденциальными файлами. Убедитесь, что действия, угрожающие безопасности данных (несанкционированное изменение прав доступа/повторяющиеся неудачные попытки чтения), зафиксированы, занесены в отчеты и отправлены ответственным сотрудникам на рассмотрение. 
СООТВЕТСТВИЕ СТАНДАРТАМ 
Как показало введение стандарта GDPR, новые требования ИБ могут вызвать серьезные волнения в IT-индустрии. Хотя вы не можете предсказать, безопасность каких типов файлов вам потребуется обеспечить в будущем, вы можете внедрить гибкое решение, способное идентифицировать конфиденциальные данные по любым критериям, которые вы задаете. Обеспечьте себе прочную основу для прохождения любых будущих аудиторских проверок. 
  • Будьте готовы к изменениям в нормативных требованиях. Быстро находите файлы, которые необходимо защищать, в соответствии с различными отраслевыми и международными ИБ-стандартами. Будьте готовы к любым изменениям в ИБ-нормативах. 
  • Докажите эффективность контроля безопасности данных проверяющим органам. Предоставьте им информацию о месторасположении конфиденциальных данных и докажите, что только правомочные сотрудники могут читать, изменять, передавать или удалять файлы, содержащие конфиденциальную информацию. 
  • Оценивайте масштабы утечки данных. Проанализируйте, к какому объему данных получил доступ злоумышленник, а также какие данные были просмотрены, изменены или удалены. Вы сможете предоставить всю информацию заинтересованным лицам и принять взвешенные решения по каждой отдельно взятой проблеме. 
Если у вас есть вопросы по решению Netwrix Auditor Data Discovery & Classification Edition или другим продуктам вендора Netwrix, пожалуйста, пишите нам на netwrix@bakotech.com.