💡 ИБ за 60 секунд
🔎DCAP (Data-centric Audit and protection) – это система управления доступом к неструктурированным данным.
DCAP-решения осуществляют:
Сбор данных – аудит Active Directory, Рабочих станций, файловых серверов, почтовых серверов;
Анализ и категоризацию – поиск данных, требующих защиты по содержимому и внешним атрибутам;
Создание матрицы доступов – наглядная матрица доступа пользователей к файлам, папкам и почтовым ящикам;
Оценка рисков – определение избыточных прав, нарушений;
Мониторинг – непрерывный анализ событий в зависимости от пользовательских настроек;
Актуальность файлов и ПО – поиск дубликатов, устаревших данных, УЗ.
📎Система полезна для компаний, имеющих СХД. Так как вручную анализировать данные, определять излишние, следить за нестандартными обращениями к документам сотрудников очень сложно, особенно, если количество документов постоянно растет.
🔗DCAP-системы пересекаются с DLP-решениями некоторыми функциональными возможностями, но при этом они не конкурируют друг с другом, так как решают разные проблемы бизнеса.
DCAP предназначены для анализа, структуризации, контроля доступа и мониторинга файловых хранилищ, а DLP – для отслеживания деятельности конкретных сотрудников и выявления утечек информации на уровне сетевых потоков.
🔗Можно ли заменить DCAP самописными скриптами и назначением ответственных за определенные файловые хранилища?
Это лучше чем ничего. Но полноценно функции DCAP не выполняет.
💭А знали ли Вы раньше о DCAP-решениях? Развернули ли бы у себя в компании такую систему? Поделитесь в комментариях!