Safetica ONE

Унифицированная классификация данных Safetica сочетает анализ содержимого с учетом контекста, чтобы максимально точно выявлять конфиденциальную информацию. Это позволяет обнаруживать чувствительные файлы на основе их содержимого, источника, типа и даже существующих классификаций данных сторонних решений.

Унифицированная классификация Safetica охватывает:

• Data in use: например, открытие и редактирование файлов в различных приложениях.
• Data in motion: например, перемещение файлов, загрузка в облако, отправка по электронной почте и т. д.
• Data at rest: поиск конфиденциальных файлов, хранящихся на устройствах, но не использовавшихся в течение длительного времени.

Таким образом, Safetica отслеживает любые взаимодействия пользователя с файлами и анализирует, являются ли данные конфиденциальными, обеспечивая их надежную защиту.

Как это реализовано в продукте?

В Safetica уже изначально заложены предопределенные классификации данных (например, персональных или финансовых), поэтому она сразу же обнаруживает и регистрирует операции, выполняемые с файлами, которые им соответствуют. Классификации данных можно настраивать и полностью адаптировать к потребностям любой компании.

Правила, которые вы можете установить в классификации данных, очень гибкие. Вы можете комбинировать очень подробные элементы, устанавливать пороговые значения для количества повторений или использовать OCR.

Вы можете проводить аудит конфиденциальных данных, чтобы понять их движение и контекст использования, а также защищать их с помощью политик. Широкая и глубокая контекстная видимость — ключ к защите данных. Соответствующие меры помогают обеспечить безопасность и защиту информации.

Как это реализовано в продукте?

Раздел Dashboards предоставляет видимость всех внутренних активностей, процессов и рисков, связанных с данными, что повышает уровень их защиты и внутреннюю эффективность.

В разделе Data легко узнать, какие конфиденциальные данные у вас есть, где они находятся и как используются. Вы получаете обзор всех операций с файлами в компании.

Однако Safetica предлагает не только аудит, но и защиту данных. Гибко настраиваемые политики позволяют применять различные меры реагирования (логирование, уведомление, блокировка, блокировка с возможностью обхода).

Safetica также покрывает все возможные направления передачи данных, включая облачные хранилища, электронную почту, внешние носители, системы контроля версий (Git), мессенджеры, сетевые файловые ресурсы, печать, удаленную передачу файлов, виртуальную печать и загрузку файлов в интернет.

Вы можете получить более полное представление о контексте и намерениях пользователей, сосредотачиваясь на их поведении и взаимодействии с данными. Выявляйте самых рискованных пользователей, используйте детализированный анализ для быстрого понимания их намерений, получайте информацию об используемых IT-ресурсах (включая приложения, веб-сайты и внешние устройства) и предотвращайте утечку данных до ее возникновения.

Как это реализовано в продукте?

В разделе Data вы получаете видимость данных и активности пользователей. Столбец «Риск» (доступен только в облачной версии Safetica) позволяет заранее выявлять пользователей с потенциально опасным поведением.

Политики для приложений и веб-сайтов позволяют контролировать, что пользователи могут или не могут делать. Вы можете анализировать активность, выявлять нежелательные приложения, которые могут представлять угрозу безопасности компании, а также аудировать использование веб-сайтов, включая фильтрацию URL-адресов и контента.

Политики внешних устройств позволяют контролировать подключение и использование внешних носителей.

Вы можете категоризировать неизвестные приложения и веб-сайты прямо из консоли, а также изменять уже существующую классификацию, чтобы лучше адаптировать её под свои нужды.

Вы можете защищать корпоративные данные в средах Microsoft 365 и распространять политики безопасности на облако, обеспечивая безопасный доступ и обмен файлами в облачных сервисах. Safetica также позволяет проводить аудит обработки данных как на корпоративных, так и на личных устройствах при использовании учетных записей Microsoft 365.

Как это реализовано в продукте?

Синхронизация с Entra ID: Защита Microsoft 365 предоставляет видимость структуры компании через Entra ID.

Это позволяет легко просматривать группы, наследовать их настройки и использовать их для создания политик безопасности.

В разделе Data Safetica предоставляет обзор данных в Microsoft 365, включая:

• Операции с файлами в SharePoint Online, включая SharePoint, OneDrive Business, Teams и все веб-приложения Office, которыми пользуется пользователь.
• Действия в Exchange Online, включая все отправленные электронные письма и вложения. Это не зависит от устройства: Safetica видит весь обмен данными через Exchange Online, будь то корпоративное устройство, личный ноутбук или мобильный телефон.

Политики защиты Microsoft 365 в Safetica

• Для электронной почты: Safetica может блокировать отправку писем, например, если во вложениях обнаружен конфиденциальный контент или если письмо отправляется запрещенному получателю.
• Для данных: Safetica может блокировать операции обмена файлами в облаке. Если пользователь пытается поделиться файлом с человеком, который не должен его видеть, Safetica отменит обмен и заблокирует операцию.

Вы можете настраивать автоматические отчёты и мгновенные оповещения о происшествиях, требующих вмешательства.

Safetica предоставляет централизованную консоль и единый источник данных для IT-администраторов, позволяя легко применять политики безопасности и расследовать инциденты. Консоль Safetica помогает администраторам обнаруживать риски, применять политики и анализировать инциденты в реальном времени.

Как это реализовано в продукте?

• Отчёты и аудит: Safetica предоставляет детализированные отчёты, включая Security Audit Report, а также контроль прав доступа и разрешений.
• Плановые отчёты: Можно активировать еженедельные отчёты, которые содержат ключевые сведения о важных инцидентах безопасности.
• Оповещения в реальном времени: Возможность настроить отправку уведомлений по электронной почте или в SIEM (доступно только для локально установленной версии Safetica).
• Управление доступом: Вы можете предоставить различным сотрудникам доступ к Safetica, а также контролировать, что они могут видеть и какие настройки могут изменять.