Гарда Файлы

Продукт
Разработчики: Гарда Технологии
Дата премьеры системы: 2022/03/17
Технологии: ИБ - Аутентификация,  ИБ - Предотвращения утечек информации

2022: Выход решения для защиты файловых хранилищ

17 марта 2022 года компания «Гарда Технологии» сообщила о выходе на рынок решение класса DAG (Data Access Governance) «Гарда Файлы» для защиты файловых хранилищ и неструктурированных данных.

Гарда Файлы

По информации компании, согласно исследованиям Gartner, 80% корпоративных данных являются неструктурированными. Неструктурированные данные — это все те данные, что хранятся в сетевых папках, облачных хранилищах, корпоративных порталах, папках Microsoft Exchange, Microsoft SharePoint и т.д. Большой массив данных содержит множество различных документов — фото и видео в папках для обмена, архивы уволившихся сотрудников, черновики и копии файлов, системные и тестовые файлы. При этом 60% корпоративных данных – не приносит пользы. Копии, неиспользуемые файлы, медиаконтент, тестовые и мусорные файлы занимают ценное место в сетевых хранилищах. Документы с содержанием критически важной информации неочевидны среди этого разнообразия.

Объем таких данных растет на 30-40 % ежегодно. Без специализированного средства контроля навести порядок в правах доступа к данным – невозможно.

«Гарда Файлы» — аппаратно-программный комплекс для контроля доступа сотрудников к разрозненным данным в сетевых хранилищах. Система категоризирует и классифицирует неструктурированные данные, определяет локализацию конфиденциальной информации в общем массиве корпоративных данных и управляет правами доступа к информации.TAdviser выпустил Гид по российским операционным системам 10.7 т

АПК «Гарды Файлы» сканирует все известные типы хранилищ неструктурированных данных и строит профили поведения пользователей и систем. Все это позволяет выявлять аномальную активность и детектировать инциденты нелегитимного доступа к корпоративным данным.

Системы класса DAG (Data Access Governance) представляет собой комплексное решение по управлению доступом к неструктурированным данным и контролю любых действий с этими данными. Решение позволяет выявлять и классифицировать ценные для компании данные или информацию, охраняемую требованиями регуляторов, и дает возможность централизованного управления и контроля доступа ко всему массиву данных.

Гарда Файлы

Система «Гарда Файлы» стала логическим дополнением группы решений информационной безопасности «Гарда», в которую уже входят система защиты баз данных «Гарда БД», система анализа сетевого трафика «Гарда Монитор» и DLP-система «Гарда Предприятие». Теперь комплекс решений «Гарда» обеспечивает полный спектр активной и пассивной защиты от внутренних угроз безопасности всех типов данных, теперь и неструктурированных. Включение в продуктовый портфель решения позволяет создать закрытую экосистему безопасности данных на всех этапах жизненного цикла:

  • СУБД. В информационных системах и бизнес-приложениях данные систематизированы и структурированы. Защита – «Гарда БД», система DAM.
  • Коммуникации. Сотрудники передают корпоративные данные «за периметр» самыми разными путями – электронной почтой, мессенджерами, внешними носителями. Защита – «Гарда Предприятие», система DLP.
  • Внутрисетевая передача данных. Бизнес-процессы любой компании с несколькими филиалами требуют построения сложносоставной и распределенной ИТ-архитектуры. Контроль информационных потоков от ИТ-системы к ИТ-системе обеспечивает решение класса NTA «Гарда Монитор».
  • Сетевые хранилища. На компьютерах пользователей и в локальных сетевых хранилищах можно найти самые разные данные, включая черновики конфиденциальных документов, копии данных клиентов. Защита – «Гарда Файлы», система DAG.

Система обеспечивает непрерывный мониторинг сетевых хранилищ и оповещает офицера безопасности при выявлении конфиденциальных данных в доступе широкого круга лиц или попытках нелегитимного доступа к ценной информации.

«Гарды Файлы» обрабатывает более 1 млрд сообщений и файлов за секунды и может подключаться к системам, где задействовано свыше 300 000 пользователей. Комплекс подключается пассивно к защищаемым серверам, не нагружая инфраструктуры. Решение оптимизирует корпоративные хранилища, выявляя дубли информации, что позволяет освободить значительные объемы памяти и сэкономить средства на расширении хранилищ.

Аналитические возможности с многоуровневой системой отчетности «Гарды Файлы» позволяют наглядно отслеживать аномальную активность и попытки нелегитимного доступа к корпоративным данным. А также помогают организациям соответствовать требованиям регуляторов к хранению и обработке данных (ФЗ-152, Приказы ФСТЭК № 17б 21б 239, PCI DSS, GDRP, HIPPA и др).

Решение «Гарда Файлы» интегрируется с системами безопасности и способствует оперативному выявлению и расследованию инцидентов, выгружая отчеты в SIEM и Telegram. Через интеграцию с JSON система проводит аудит и классификацию неструктурированных данных для крупных регионально распределенных организаций, центров по мониторингу и реагированию на инциденты (SOC).



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (43)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Softline (Софтлайн) (4)
  Инфосистемы Джет (4)
  Перспективный мониторинг (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Softscore UG (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Softscore UG (1, 1)
  Инфосистемы Джет (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar Dozor DLP-система - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Инфосекьюрити ISOC - 1
  SearchInform FileAuditor - 1
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Cloud4Y Стахановец аренда и хостинг - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  TUV Austria (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Другие (39)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  ГК ОТР (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Индид, Indeed (ранее Indeed ID) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  Multifactor Сервис многофакторной аутентификации - 1
  JaCarta Authentication Server (JAS) - 1
  Samsung Knox - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  IT-Lite: IDM.Управление учетными данными - 1
  VK ID - 1
  ESMART Token - 1
  Другие 7