Makves DCAP

Номер в Едином Реестре российского ПО: 6299 Дата решения: 07.04.2020 Приказ Минкомсвязи России от 07.04.2020 №162
Система аудита и управления доступом к информационным активам предприятия

Makves DCAP помогает определить потенциальные проблемы, связанные с хранением и доступом в ИТ-инфраструктуре и привести данные в соответствие с отраслевыми стандартами и государственными регуляторами: ФЗ-152, GDPR, PCI DSS, ФСТЭК, ГОСТ Р 57 580.1 и другими.

Система собирает информацию из Active Directory, рабочих станций, корпоративных файловых и почтовых серверов. Аккумулирует информацию о пользователях и формирует наглядную матрицу доступа к информационным ресурсам компании.

Makves DCAP выявляет:

  • Персональные данные в открытом доступе. Избыточные права доступа к конфиденциальной информации.
  • Риски, связанные с пользователями.
  • Незащищенные дубликаты документов, содержащих, конфиденциальную информацию.
  • Устаревшие и неделовые файлы.
  • Нарушение регламентов безопасности.
  • Доступ к чужой почте.

Система устраняет риски, связанные с хранением неструктурированных данных и организацией доступа к ним, прямо в интерфейсе.


Работает на платформе:

Реляционные СУБД

Заменяет иностранные продукты:

  • Netwrix Auditor

    Выявляет и устраняет проблемы ИБ: права доступа, предоставленные без использования групповых политик безопасности, неактивные учетные записи пользователей. Выявляет конфиденциальные данные в хранилищах. Уведомления о любых подозрительных действиях в ИТ-инфраструктуре. Быстрый поиск. Расследвоание инцидентов

  • Netwrix Data Classification Platform

    Категоризация данных в соответствии с отраслевыми стандартами и государственными регуляторами: ФЗ-152, GDPR, PCI DSS, ГОСТ Р 57580.1-2017, СТО БР ИББС. Быстрый поиск информации по хранилищам. Управление доступом к конфиденциальной информации.

  • Varonis

    Является полнофункциональным аналогом системы DatAdvantage: аудит доступа к информационным ресурсам, файловый аудит, категоризация данных, поведенческий анализ, управление доступом, аудит Active Directory, анализ неструктурированных данных, соблюдение  ФЗ-152, GDPR, ГОСТ Р 57580.1-2017, PCI DSS, СТО БР ИББС и других стандартов и регуляторов.

Внедрения

  • 2021  г.  AO «Элемент»

    Infosecurity (входит в ГК Softline) совместно с АО «Элемент» реализовали проект по внедрению Makves DCAP. Благодаря данному решению заказчик сможет гораздо эффективнее контролировать внутренние процессы: сбор сведений об информационных ресурсах организации и определение потенциальных проблем, связанных с хранением и доступом к данным.

    Поиск и применение средств защиты ценной для бизнеса информации постепенно становятся приоритетными задачами для каждой современной организации. Практика показывает, что часть данных компаний все еще уязвима из-за слабого контроля, а значит, является легкой добычей для мошенников и конкурентов. Чтобы избежать возможных рисков руководство АО «Элемент» обратилось к компании Infosecurity и российскому разработчику Makves для построения надежной защиты информационных ресурсов предприятия.

  • 2021  г.  МСП Банк

    Российский разработчик MAKVES и АО «МСП Банк» сообщили об успешном внедрении системы аудита и мониторинга информационных ресурсов предприятия Makves DCAP. Внедрение отечественной DCAP-системы обеспечило заказчику требуемый уровень защиты данных в соответствии со Стандартом Банка России по обеспечению информационной безопасности организаций банковской системы РФ (СТО БР ИББС).

    Для обеспечения необходимого уровня защиты требуется организовать непрерывные процессы категоризации данных, мониторинга доступа к информационным активам и контроля обращения документов внутри ИТ-периметра организации. Для решения указанных задач эксперты информационной безопасности МСП Банка выбрали систему Makves DCAP, как наиболее эффективный инструмент среди продуктов категории DAG/DCAP, существующих на российском рынке.

    Наибольшими возможностями для нанесения ущерба организации банковской сферы обладает ее собственный персонал. DCAP-системы позволяют категорировать данные и обеспечить безопасный доступ к конфиденциальной информации внутри периметра организации. 

Новая версия Makves DCAP 4.3

01.02.2024

Компания Makves (входит в группу компаний «Гарда») обновила систему аудита и управления информационными активами Makves DCAP 4.3. Новая версия помогает минимизировать риски утечки конфиденциальных данных, позволяет повысить эффективность расследования инцидентов. Разработчик усовершенствовал модуль файлового аудита и настройки событий, улучшил классификацию конфиденциальных данных, повысил скорость выявления угроз, связанных с доступом и правами пользователей.

Makves DCAP сертифицирован ФСТЭК России

18.12.2023

Система класса DCAP компании Makves получила сертификат Федеральной службы по техническому и экспортному контролю № 4744. Продукт соответствует требованиям информационной безопасности 4 уровня доверия и допускается к применению в государственных информационных системах до первого класса защищенности включительно.

Компания Makves импортозаместила зарубежную DCAP-систему в страховой компании «Согласие»

17.05.2023

Российский разработчик Makves и страховая компания «Согласие» сообщили об успешном внедрении системы аудита и мониторинга информационных ресурсов предприятия Makves DCAP. Благодаря гибкой политике импортозамещения Makves страховая компания «Согласие» получила комплексное решение для защиты корпоративных данных.

Makves помогает поддерживать непрерывность производственных процессов ПАО «Селигдар»

22.11.2022

Специалисты «Информзащита» завершили проект по внедрению российской системы аудита и мониторинга информационных ресурсов Makves DCAP (Data-Centric Audit and Protection) на предприятиях полиметаллического холдинга «Селигдар». Благодаря реализованному проекту «Селигдару» удалось перейти на импортонезависимое решение, автоматизировать процесс управления данными в IT-инфраструктуре и сократить трудозатраты в 4 раза.

Makves предлагает условия миграции для перехода с зарубежных DCAP/DAG решений

26.04.2022

Пользователи зарубежных решений смогут перейти на отечественный продукт для защиты данных на специальных условиях.