Обсудим с ведущими российскими экспертами набирающие популярность в России системы контроля и управления доступом к различным неструктурированным данным – DCAP (Data-Centric Audit and Protection). Какие задачи информационной безопасности они решают, каким организациям они подойдут и как их выбирать.
Расскажем, как DCAP помогает быстро провести аудит для выявления излишнего уровня доступа к данным у пользователей. Как классифицировать разбросанные по сети документы с целью нахождения критически важной информации, проанализировать работу сотрудников с документами, а также предложить инструменты по визуализации текущих рисков и готовую методологию по их сокращению.
Ключевые вопросы дискуссии:
- Изменение зрелости российского рынка DCAP
- Что такое DCAP (Data-Centric Audit and Protection)?
- Какие задачи информационной безопасности предприятия решает DCAP?
- Каким предприятиям подходит DCAP?
- Каковы основные сценарии применения DCAP?
- Поможет ли DCAP в борьбе с shadow IT?
- В чем выражается российская специфика DCAP?
- Изменилось ли отношение к DCAP в 2022 году после начала СВО?
- Как повлиял на рынок уход из России зарубежных вендоров DCAP, в частности Varonis?
- Что говорят регуляторы о необходимости управления доступом к неструктурированным данным?
- Какие инструменты и организационные меры позволяют применить концепцию DCAP на предприятии?
- Почему DCAP-системы набирают популярность в России?
- В нашей компании внедрен DLP, что нам даст DCAP?
- Как лицензируются DCAP-системы?
- Сколько стоит DCAP-система и как обосновать бюджет на ее покупку?
- Можно ли применять DCAP для экономии места в системах хранения данных?
- Практика внедрения DCAP в российских предприятиях
- Каковы оптимальные системные требования для DCAP-системы?
- Какие типы объектов хранения данных покрывают российские DCAP-системы?
- Какая интеграция с другими системами ИТ и ИБ необходима для успешного внедрения DCAP-системы?
- Как решается задача контроля данных в территориально распределенной компании?
- Возможно ли применять DCAP в российских публичных облаках?
- Какие метаданные собирают и анализируют системы DCAP?
- С помощью каких технологий происходит классификация данных?
- Как обучить систему DCAP определять конфиденциальные данные в неструктурированном виде или аномальное поведение пользователей?
- Можно ли с помощью DCAP-системы проводить аудит прав доступа к отдельным неструктурированным данным?
- Как настроить контроль за распространением конфиденциальных данных?
- Стоит ли использовать режим блокировки файловых операций?
- Какие события должны интерпретироваться DCAP как инциденты ИБ?
- Какие действия могут быть применены к файлам в автоматическом режиме?
- Какие типы отчетов доступны в зрелой DCAP-системе?
- Прогнозы
- Что ожидает рынок в перспективе 2-3 года?
- Как будут меняться требования к DCAP со стороны российских компаний?
- Повлияют ли на этот рынок государственные регуляторы?
Приглашенные эксперты:
|
|
Мария Фомина Менеджер по развитию бизнеса, ITD Group |
|
|
Роман Подкопаев Генеральный директор MAKVES |
|
|
Сергей Добрушский Директор по развитию продуктов, «Сайберпик» |
|
|
Алексей Парфентьев Руководитель отдела аналитики, «СёрчИнформ» |
|
|
Михаил Фигин Директор по продажам, «Орлан» |
Модераторы:
|
|
Евгений Акимов Директор департамента «Национальный киберполигон», «Ростелеком-Солар» |
