X-Role
Количество данных с каждым годом растет. Аналитики прогнозируют, что к 2025 году:
- Объем данных вырастет более чем в 5 раз и составит 175 зеттабайт
- 60% данных будут генерировать коммерческие предприятия
- Большинство данных будет относиться к неструктурированным
Вы знаете, где хранятся критически важные для компании данные?
Вы знаете, кто имеет к ним доступ?
Доступ к данным всегда правомерный?
Какие данные не используются и подлежат архивации?
При работе с неструктурированными данными ИТ-службы испытывают сложности потому что:
- Нет единой структуры, данные не связаны между собой
- Хранятся в различных местах, как внутри самой организации, так и в облачных сервисах
- Свободно создаются пользователями, легко копируются, после создания претерпевают постоянные изменения
- В любой момент могут потерять свою актуальность, но по-прежнему будут продолжать занимать место на диске
- Нет единого подхода к предоставлению доступа к ресурсам
Сотрудники, отвечающие за права доступа, не всегда имеют полное представление о реальных доступах, скрывающихся за техническими названиями ролей, реальной значимости информации, к которой предоставлен доступ и потому не могут достоверно оценить правомерность её использования.
X-Role — система по анализу, мониторингу и управлению правами доступа к корпоративным ресурсам организации, позволяющая существенно упростить управление ролевой моделью на предприятии любого масштаба.
Внедрение X-Role позволит компаниям систематизировать работу с неструктурированным данными и держать под контролем доступ к информационным ресурсам компании.
При внедрении X-Role вы получите
- Анализ информационных ресурсов
Обнаружение избыточных и недостаточных доступов к ресурсам, «потерянных» и неиспользуемых учетных записей. Контроль «служебных» учетных записей и доступам к критически важным ресурсам. - Классификация данных
Обнаружение и классификация конфиденциальной или критичной информации, оповещение о событиях доступа или изменению прав. - Мониторинг действий с информационными ресурсами
Мониторинг событий и выявление фактов изменения прав доступа к информационным системам в online-режиме и получение отчетов. - Отслеживание неправомерных доступов к данным
Механизмы по оповещение о событиях доступа или отчеты по истории изменений, которые позволят оперативно реагировать на угрозы. - Построение ролевой модели и контроль соответствия доступов
Создание и тестирование ролевой модели доступа на основании фактической модели прав доступа. Выявление и устранение отклонений от ролевой модели доступа. - Поддержка расследований инцидентов ИБ
Анализ инцидентов, связанных с утечкой конфиденциальной информации с помощью различных отчетов.