DCAP/DAG (Data-Centric Audit and Protection/Data Access Governance) – решение для управления данными и комплексной защиты неструктурированной информации. В отличие от стандартных средств безопасности, DCAP защищает не пользователей, а информацию – файловые хранилища, контроллеры домена, облачные хранилища организации.

Запись вебинара по DCAP

Термины DCAP и DAG тождественны. Разница в том, что обозначение DCAP закрепилось у компаний из региона СНГ, а DAG – в Европе и США. Сам термин Data-Centric Audit and Protection впервые ввело в обращение в 2017 году аналитическое агентство Gartner, так как в этот момент стало понятно, что компании нуждаются в специализированных решениях для защиты неструктурированных данных.

Почему компании нуждаются в защите своих данных?

Большинство данных организаций хранятся в неструктурированном виде. Процент разнится в зависимости от отрасли, но в среднем только 20% данных представляют из себя традиционные базы данных, все остальное – неструктурированный формат (текстовые файлы, изображения, сканы, PDF-файлы и прочее). В то ж время зачастую именно в неструктурированных документах хранится наиболее важная для бизнеса информация.

Главная проблема неструктурированных данных в том, что они легко поддаются редактированию, копированию и изменению. Из-за этого их очень сложно контролировать стандартными методами.

Наглядный пример – компания заключила договор под NDA с поставщиком оборудования. Юрист скопировал договор к себе на компьютер, а потом, чтобы поработать с ним дома – на личную флешку. А чтобы перестраховаться еще и открыл доступ к документу бухгалтеру - чтобы он все проверил. В итоге у конфиденциального документа образовалось сразу три копии, причем одна из них оказалась вне информационного периметра компании. Также были нарушены права доступа к закрытой информации.

DCAP-системы не только обнаруживают такие события, но и могут классифицировать данные – какие из них относятся к конфиденциальной информации, персональным данным, коммерческой тайне, а какие к общедоступным файлам (например – фотографии с корпоратива).

Какие возможности есть у DCAP-систем?

• Полный контроль за действиями пользователей с документами – копирование, чтение, удаление, редактирование, изменение прав доступа и прочее.
• Аудит событий контроллеров доменов (успешность авторизаций, изменение состава различных групп безопасности, изменение политик).
• Классификация и структуризация файлов, что позволяет оценить общее количество данных и их копий.
• Управление правами доступа сотрудников к различным данным.
• Поведенческий анализ, система реагирования на события.

DCAP vs. DLP

Оба этих решений защищают данные компании, из-за этого некоторые их функциональные возможности пересекаются. Однако они не дублируют друг друга. DLP – это решения, которые защищают компанию от утечек информации за периметр организации. DCAP же в первую очередь отслеживает действия пользователей с данными в периметре организации. Также DLP не адаптированы для анализа и структурирования большого массива файлов, количество которых может достигать десятков тысяч.

Интеграция с системами безопасности

Для лучшей работы решения класса DCAP легко интегрируются с другими решениями ИБ – DLP, IDM, IRP, SIEM. Также можно настроить интеграцию с решениями по каталогизации и обработке информации.

Чем еще может быть полезен DCAP

В процессе работы любой компании в информационной системе образуются тысячи копий файлов. И чем старше цифровая инфраструктура, тем больше дискового пространства будут занимать данные файлы. Речь идет не только о важных документах, но и о мусорных файлах. DCAP позволяет решить эту проблему и отследить все копии документов, отсеять неактуальные версии и удалить их.

Так, один из наших белорусских заказчиков после внедрения DCAP смог отследить и удалить из информационной системы более 5 террабайт мусорных и дублирующих файлов.