16 июня 2021
11:00

Контроль и управление доступом к неструктурированным данным

О мероприятии

На мероприятии мы обсудим относительно новый для России класс решений DCAP (Data-Centric Audit and Protection) или DAG (Data Access Governance), предназначенных для обнаружения, категоризации, управления правами и защиты неструктурированных данных, которые занимают более 80% от всех данных в большинстве организаций.
Рассмотрим, какие риски информационной безопасности помогает минимизировать DCAP, как устроены такие системы и как их правильно выбирать. Насколько сложен и трудоемок процесс внедрения таких систем на практике. И какие процессы ИБ необходимо предварительно выстроить в организации перед внедрением DCAP.

Программа

Состояние рынка DCAP и DAG в России

В чем суть подхода DCAP? И как мы обходились без этого ранее?

Какие задачи информационной безопасности предприятия решает DCAP?

Каковы основные сценарии использования DCAP?

Чем DCAP отличается от DAG?

Почему для контроля неструктурированных конфиденциальных данных недостаточно DLP или eDiscovery?

Какие требования регуляторов и внутренних политик ИБ помогают выполнить решения DCAP?

В чём ключевое отличие DCAP от других систем разграничения доступа?

Почему для управления правами доступа к неструктурированным данным недостаточно штатных возможностей операционных систем?

Можно ли самому построить собственный DAG и DCAP на open source?

Существует ли выраженная российская специфика DCAP (по аналогии с DLP)?

Технические особенности выбора решений DCAP

Какие типы объектов хранения данных покрывают современные решения DCAP (файловые и email-сервера, рабочие станции, корпоративные порталы, общие папки и т. п.)?

Как быть с облаками, куда перетекают корпоративные данные?

Какие метаданные собирают и анализируют системы DCAP?

Какие технологии контентного и поведенческого анализа, классификации данных используются в DCAP?

Как проводится аудит прав доступа в системах DCAP?

Как контролируется распространение конфиденциальных данных? Есть ли режим блокировки файловых операций?

Какие действия могут быть применены к файлам в автоматическом режиме?

Какие события могут интерпретироваться DCAP как инциденты ИБ?

Нужен ли в случае DCAP отдельный портал самообслуживания и как он используется?

Внедрение и тестирование систем DCAP

Какая интеграция с другими системами ИТ и ИБ необходима для DCAP-систем?

Кто и каким образом должен проводить анализ прав доступа к данным?

Как обучить систему DCAP определять аномальное поведение пользователей и определять конфиденциальные данные в неструктурированном виде?

Сколько дискового пространства требуется для хранилища системы DCAP?

Что собой представляет файловый архив системы DCAP и как не сделать из него ахиллесову пяту для всей ИБ организации?

Тренды и прогнозы развития рынка систем DCAP

Что ожидает рынок DCAP в перспективе 2-3 года?

Станет ли DCAP частью рынка IDM/IGA или рынка DLP?

Какие технологии вендоры могут добавить в DCAP в ближайшее время?

Какие законодательные инициативы могут существенно повлиять на рынок?

Модератор

Заместитель директора по информационной безопасности

АО «СОГАЗ»

Спикеры

Руководитель группы поддержки продаж

«Сайберпик»

Руководитель отдела аналитики

«СёрчИнформ»

Генеральный директор

Makves (Группа компаний «Гарда»)

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами