Что такое DCAP? Зачем DCAP, если есть DLP?
ИБ за 60 секунд
19 сентября, 2022 по
Что такое DCAP? Зачем DCAP, если есть DLP?
Кот ИБ
| Комментариев пока нет

💡 ИБ за 60 секунд

🔎DCAP (Data-centric Audit and protection) – это система управления доступом к неструктурированным данным.

DCAP-решения осуществляют:

  1. Сбор данных – аудит Active Directory, Рабочих станций, файловых серверов, почтовых серверов;

  2. Анализ и категоризацию – поиск данных, требующих защиты по содержимому и внешним атрибутам;

  3. Создание матрицы доступов – наглядная матрица доступа пользователей к файлам, папкам и почтовым ящикам;

  4. Оценка рисков – определение избыточных прав, нарушений;

  5. Мониторинг – непрерывный анализ событий в зависимости от пользовательских настроек;

  6. Актуальность файлов и ПО – поиск дубликатов, устаревших данных, УЗ.

📎Система полезна для компаний, имеющих СХД. Так как вручную анализировать данные, определять излишние, следить за нестандартными обращениями к документам сотрудников очень сложно, особенно, если количество документов постоянно растет.

🔗DCAP-системы пересекаются с DLP-решениями некоторыми функциональными возможностями, но при этом они не конкурируют друг с другом, так как решают разные проблемы бизнеса.

DCAP предназначены для анализа, структуризации, контроля доступа и мониторинга файловых хранилищ, а DLP – для отслеживания деятельности конкретных сотрудников и выявления утечек информации на уровне сетевых потоков.

🔗Можно ли заменить DCAP самописными скриптами и назначением ответственных за определенные файловые хранилища?

Это лучше чем ничего. Но полноценно функции DCAP не выполняет.

💭А знали ли Вы раньше о DCAP-решениях? Развернули ли бы у себя в компании такую систему? Поделитесь в комментариях!

Что такое DCAP? Зачем DCAP, если есть DLP?
Кот ИБ 19 сентября, 2022
ПОДЕЛИТЬСЯ ЭТИМ ПОСТОМ
Войти to leave a comment