Целью Crosstech eDiscovery является контроль над распространением конфиденциальной информации как в корпоративной сети, так и на рабочих местах сотрудников компании.
Crosstech eDiscovery имеет клиент-серверную архитектуру, которая включает серверную часть и агентов, устанавливаемых на рабочих станциях пользователей или запускаемых на отдельных ресурсах для поиска в файловых хранилищах. Система позволяет создавать гибкие поисковые запросы, управлять процессом поиска, анализировать найденные документы и перемещать их в карантин, расположенный
в защищенном хранилище.
Решаемые задачи
-
Поиск документов, содержащих конфиденциальную информацию
Система выполняет обнаружение конфиденциальных данных в документах на рабочих станциях пользователей, а также на сетевых файловых хранилищах, доступных по протоколу SMB. Механизм поиска и обнаружения может быть любой в зависимости от используемого провайдера.
-
Изъятие документов
Система может изымать файлы, соответствующие критериям поиска, в автоматическом или ручном режимах. При ручном изъятии администратор Системы самостоятельно принимает решение о перемещении тех или иных документов на карантин. Кроме того, Система может корректно изымать документы, открытые пользователем, после их закрытия, а также изымать скрытые документы.
-
Перемещение документов в карантин
Карантин в Crosstech eDiscovery – это механизм изоляции документов, содержащих конфиденциальную информацию. При помещении в карантин файлы шифруются, сохраняются метаданные о первоначальном их расположении, после чего файлы удаляются из источника рабочей станции или файлового хранилища.Для хранения файлов, помещенных в карантин, используется объектное S3-хранилище. Данный тип хранилища обеспечивает легкую масштабируемость, высокую отказоустойчивость и безопасность.
-
Непрерывный мониторинг
Crosstech eDiscovery имеет возможность непрерывно отслеживать изменения файловой системы наблюдаемой рабочей станции на предмет появления новых или изменения старых документов и выполнять оповещения администратора Системы в случае выявления искомой информации.
-
Журналирование операций
Все операции с документами и делами, а также результатами поиска фиксируются в журналах Системы.
Преимущества
Комплексный поиск и анализ данных:
- быстрое обнаружение конфиденциальной информации на рабочих станциях, в сетевых хранилищах и на почтовых серверах;
- поддержка всех распространенных форматов офисных документов;
- гибкие поисковые запросы с использованием регулярных выражений и других методов поиска;
- возможность внедрения специализированных провайдеров поиска под нужды заказчика, включая полнотекстовый поиск и поиск на основе машинного обучения.
Безопасность и конфиденциальность:
- шифрование изъятых файлов;
- разграничение доступа к консоли администратора на основе ролей;
- использование защищенного S3-хранилища для карантина;
- подробное логирование всех действий для аудита.
Расширенные возможности управления:
- централизованное управление поисковыми заданиями (делами);
- автоматическое и ручное помещение файлов в карантин;
- возможность восстановления файлов из карантина.
Масштабируемость и гибкость:
- контейнерная архитектура серверной части, оркестрируемая Kubernetes;
- поддержка различных операционных систем (Windows, Astra Linux, Red OS);
- поддержка различных провайдеров поиска.
Непрерывный мониторинг:
- отслеживание изменений в файловой системе в реальном времени для обнаружения новых документов и изменений в старых;
- оповещение администратора Системы в случае выявления искомой информации.
Интеграция и расширяемость:
- возможность интеграции с Docs Security Suite;
- наличие API для подключения внешних систем и расширения функциональности.
Оптимизация рабочих процессов:
- автоматизация рутинных задач по поиску и обработке конфиденциальной информации;
- сокращение времени на обнаружение и реагирование на инциденты безопасности.
Соответствие требованиям регуляторов:
- помощь в соблюдении нормативных требований по защите конфиденциальной информации;
- поддержка процессов аудита и расследования инцидентов.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.