Продукт InfoWatch DAT снижает подверженность атакам и угрозам по трем направлениям:
учетные записи
файлы
почтовые ящики
Если InfoWatch Traffic Monitor отслеживает то, каким образом персонал компании обходится с документами, к которым имеет доступ, то InfoWatch DAT управляет непосредственно доступом к данным в зависимости от позиции и функционала сотрудника в компании.
Если хранить данные ненадлежащим образом, четко и обоснованно не предоставлять доступ к тем или иным материалам, то это будет приводит к большему количеству уязвимых мест и, соответственно, большей степени подверженности атакам.
InfoWatch DAT выявит и сообщит о слабых местах в информационных потоках.
В отношении учетных записей InfoWatch DAT способен отследить:
временный доступ, который не был вовремя закрыт
пользователей, у которых отсутствует пароль либо он носит бессрочный характер. И то, и другое повышает риски
пользователей, у которых время действия пароля истекло либо которые не авторизировались в течение 2 месяцев (такие учетные записи больше подвержены риску атаки)
попытки подбора пароля
учетные записи уволенных сотрудников, которые продолжают быть активными
В отношении файлов производится контроль:
дубликатов файлов конфиденциального характера, размещенных в публичном доступе
нетипичной активности в виде копирования, чтения и удаления файлов
файлы, не имеющие отношение к работе
ненадлежащего нахождения файлов, которые регулируются стандартами
файлов, к которым персонал имеет ненаследуемый доступ
В отношении почтовых ящиков отслеживаются:
сотрудники, обладающие доступом к емейлам других сотрудников
моменты ознакомления с содержимым писем чужого почтового ящика и попыткой скрыть данный факт
ящики, переставшие быть актуальными
спам-рассылки, производимые вирусом из организации
Программа позволяет службе ИБ:
выявлять несоответствия в реальных и установленных правах доступа
избежать чужеродного доступа к информации организации
контролировать нахождение конфиденциальных файлов в предусмотренных для них местах
избежать похищения, удаления и прекращения действия информационных ресурсов
обеспечивать хранение данных согласно установленным регуляторам
IT-отделу:
одномоментно выдавать и аннулировать права доступа сотрудника в процессе его приема или увольнения
своевременно менять права доступа при кадровых перестановках
избавляться от ресурсов, не находящих применение, проводя таким образом файловую оптимизацию