Разграничение прав доступа в DLP-системах

Системы защиты от утечки информации, или DLP-системы, предназначены для обнаружения возможных утечек конфиденциальной информации компании. На настоящий момент на рынке существует множество решений такого типа от различных производителей, которые различаются по форме реализации (программные и аппаратные) и по доступному набору функционала. Однако в основе их работы лежит один и тот же принцип.

Система анализирует потоки данных и при обнаружении определенной информации срабатывает модуль реагирования на инцидент.

В процессе работы DLP-система обрабатывает большое количество информации, в том числе представляющей особую ценность для компании. При этом иодуль дублирует все информационные потоки (полностью или частично) в свою внутреннюю базу данных для анализа и последующего хранения. В результате сотрудники, работающие с DLP, имеют полный доступ ко всей конфиденциальной информации. В некоторых случаях это может быть нежелательным, поскольку, как правило, компания стремится максимально ограничивать круг лиц, которые могут ознакомиться с такой информацией.

Для решения этой проблемы в системе SecureTower от компании Falcongaze реализована возможность разграничения прав доступа для различных категорий пользователей. Это позволяет назначать различные права доступа к перехваченной информации для различных сотрудников компании в зависимости от их должностей и круга полномочий. С помощью функционала системы Falcongaze SecureTower можно, например, открыть отдельной категории пользователей DLP доступ только к той информации, которая им необходима для работы. 
 Так, администратор сможет следить только за техническим состоянием системы и поддерживать ее бесперебойную работу.

Сотрудник службы безопасности сможет только создавать и редактировать политики информационной безопасности и расследовать соответствующие инциденты. Менеджеры по работе с персоналом или начальники отделов будут иметь доступ только к той части функционала Falcongaze SecureTower, которая обеспечивает возможность контроля работы сотрудников и рациональность использования ими рабочего времени, причем они смогут просматривать только отчеты об активности своих непосредственных подчиненных.

В  Falcongaze SecureTower реализовано два режима авторизации: при использовании авторизации на основании внутренних учетных записей SecureTower сотрудник должен будет ввести определенное имя пользователя и пароль для входа; при использовании авторизации на основании учетных записей Active Directory идентификация пользователя осуществляется автоматически по учетной записи, под которой он работает в Windows.

Обратный звонок

Оставить заявку

Оставить заявку

Оставить заявку