Makves DCAP

Система аудита и управления доступом к информационным активам предприятия

Makves DCAP помогает определить потенциальные проблемы, связанные с хранением и доступом в ИТ-инфраструктуре и привести данные в соответствие с отраслевыми стандартами и государственными регуляторами: ФЗ-152, GDPR, PCI DSS, ФСТЭК, ГОСТ Р 57 580.1 и другими.

Система собирает информацию из Active Directory, рабочих станций, корпоративных файловых и почтовых серверов. Аккумулирует информацию о пользователях и формирует наглядную матрицу доступа к информационным ресурсам компании.

Makves DCAP выявляет:

  • Персональные данные в открытом доступе. Избыточные права доступа к конфиденциальной информации.
  • Риски, связанные с пользователями.
  • Незащищенные дубликаты документов, содержащих, конфиденциальную информацию.
  • Устаревшие и неделовые файлы.
  • Нарушение регламентов безопасности.
  • Доступ к чужой почте.

Система устраняет риски, связанные с хранением неструктурированных данных и организацией доступа к ним, прямо в интерфейсе.


Работает на платформе:

Заменяет иностранные продукты:

  • Netwrix Auditor

    Выявляет и устраняет проблемы ИБ: права доступа, предоставленные без использования групповых политик безопасности, неактивные учетные записи пользователей. Выявляет конфиденциальные данные в хранилищах. Уведомления о любых подозрительных действиях в ИТ-инфраструктуре. Быстрый поиск. Расследвоание инцидентов

  • Netwrix Data Classification Platform

    Категоризация данных в соответствии с отраслевыми стандартами и государственными регуляторами: ФЗ-152, GDPR, PCI DSS, ГОСТ Р 57580.1-2017, СТО БР ИББС. Быстрый поиск информации по хранилищам. Управление доступом к конфиденциальной информации.

  • Varonis

    Является полнофункциональным аналогом системы DatAdvantage: аудит доступа к информационным ресурсам, файловый аудит, категоризация данных, поведенческий анализ, управление доступом, аудит Active Directory, анализ неструктурированных данных, соблюдение  ФЗ-152, GDPR, ГОСТ Р 57580.1-2017, PCI DSS, СТО БР ИББС и других стандартов и регуляторов.

Внедрения

  • 2021  г.  AO «Элемент»

    Infosecurity (входит в ГК Softline) совместно с АО «Элемент» реализовали проект по внедрению Makves DCAP. Благодаря данному решению заказчик сможет гораздо эффективнее контролировать внутренние процессы: сбор сведений об информационных ресурсах организации и определение потенциальных проблем, связанных с хранением и доступом к данным.

    Поиск и применение средств защиты ценной для бизнеса информации постепенно становятся приоритетными задачами для каждой современной организации. Практика показывает, что часть данных компаний все еще уязвима из-за слабого контроля, а значит, является легкой добычей для мошенников и конкурентов. Чтобы избежать возможных рисков руководство АО «Элемент» обратилось к компании Infosecurity и российскому разработчику Makves для построения надежной защиты информационных ресурсов предприятия.

  • 2021  г.  МСП Банк

    Российский разработчик MAKVES и АО «МСП Банк» сообщили об успешном внедрении системы аудита и мониторинга информационных ресурсов предприятия Makves DCAP. Внедрение отечественной DCAP-системы обеспечило заказчику требуемый уровень защиты данных в соответствии со Стандартом Банка России по обеспечению информационной безопасности организаций банковской системы РФ (СТО БР ИББС).

    Для обеспечения необходимого уровня защиты требуется организовать непрерывные процессы категоризации данных, мониторинга доступа к информационным активам и контроля обращения документов внутри ИТ-периметра организации. Для решения указанных задач эксперты информационной безопасности МСП Банка выбрали систему Makves DCAP, как наиболее эффективный инструмент среди продуктов категории DAG/DCAP, существующих на российском рынке.

    Наибольшими возможностями для нанесения ущерба организации банковской сферы обладает ее собственный персонал. DCAP-системы позволяют категорировать данные и обеспечить безопасный доступ к конфиденциальной информации внутри периметра организации. 

Makves предлагает условия миграции для перехода с зарубежных DCAP/DAG решений

26.04.2022

Пользователи зарубежных решений смогут перейти на отечественный продукт для защиты данных на специальных условиях.