Современные сети страдают от двух взаимосвязанных рисков: утечки данных (через съемные носители, мобильные устройства и общие сетевые ресурсы) и угрозы, попадающие внутрь организации вместе с подключенными устройствами (автоустановка вредоносного ПО с флешек, скомпрометированные внешние диски и т.п.). К этому прилагаются разрозненные консоли управления (Defender, Firewall, BitLocker, политики доступа), что усложняет оперативный контроль безопасности.
DataGuard от Axence nVision® решает эту задачу: дает централизованный контроль над внешними носителями и сетевыми ресурсами, снижает риск утечек, блокирует опасные автозапуски с носителей и консолидирует управление встроенными средствами Windows без необходимости использовать множество разрозненных инструментов. В то же время, важно подчеркнуть: DataGuard – это не полноценное DLP-решение, а модуль nVision для контроля устройств/ресурсов, аудита действий и базовой профилактики утечек. Поэтому в этой статье рассказываем о функционале модуля DataGuard.
Полный контроль над ресурсами сети
DataGuard обеспечивает мониторинг операций с файлами на сетевых ресурсах, даже если они расположены на устройствах, не поддерживающих агент nVision (например, хранилищах Synology, QNAP и т.п.). Это гарантирует полную прозрачность работы с корпоративными данными вне зависимости от типа устройства.
Профилактика от утечки данных
Модуль минимизирует риски утечки конфиденциальной информации через внешние или мобильные накопители. Администраторы могут контролировать подключение USB-носителей, карт памяти и других устройств, определяя, кто и какие данные может копировать или передавать.
Безопасность корпоративной сети
DataGuard предотвращает распространение вредоносного программного обеспечения, которое может автоматически запускаться с флеш-накопителей или внешних дисков. Это позволяет избежать компрометации рабочих станций и серверов даже в тех случаях, когда антивирус еще не распознал новую угрозу.
Интеграция с Windows Defender
DataGuard предоставляет возможность управлять параметрами встроенного антивируса Windows Defender непосредственно из консоли nVision. Администраторы могут просматривать обнаруженные угрозы, изменять настройки защиты и централизованно контролировать состояние антивирусной защиты на всех рабочих станциях.
Управление Windows Firewall
Модуль интегрируется с Windows Firewall, что позволяет включать или выключать брандмауэр для отдельных типов подключений, создавать правила трафика, а также просматривать статус защиты на каждом компьютере в сети.
Шифрование с BitLocker
DataGuard поддерживает интеграцию с Windows BitLocker – технологией шифрования, гарантирующей дополнительный уровень безопасности. Система позволяет просматривать состояние модуля TPM и контролировать процесс шифрования томов, защищая важные данные от несанкционированного доступа.
Полный функционал модуля DataGuard от Axence nVision®
- Автоматическое назначение стандартных политик мониторинга и безопасности пользователям
- Удаление неактивных или отсутствующих устройств хранения данных (например, USB-носителей)
- Уведомление о подключении постороннего устройства (без атрибута «доверенный носитель»)
- Централизованная настройка правил для всей сети, отдельных сетевых карт, а также для групп и пользователей Active Directory
- Интеграция базы данных пользователей и групп с Active Directory
- Уведомления о подключении или отключении мобильных устройств и выполнении файловых операций на них
- Определение политик для передачи корпоративных данных сотрудниками с соответствующими разрешениями
- Получение информации об устройствах, подключенных к конкретному компьютеру
- Формирование списка всех устройств, подключенных к компьютерам в сети
- Аудит (история) подключений и операций на мобильных устройствах и сетевых ресурсах
- Управление правами доступа (чтение, запись, исполнение) для устройств, компьютеров и пользователей
Вывод
DataGuard от Axence nVision® – это прикладной модуль для централизованного контроля внешних устройств и сетевых ресурсов, аудита операций с файлами и консолидации встроенной защиты Windows (Defender, Firewall, BitLocker). Он снижает риск утечек из носителей и защищает сеть от угроз, попадающих из подключенных устройств, обеспечивая прозрачность и управляемость через единую консоль.
Axence nVision® – это комплексная платформа для централизованного управления IT-инфраструктурой и повышения уровня кибербезопасности. Она объединяет шесть функциональных модулей в единое интегрированное решение, позволяющее организациям контролировать сетевые ресурсы, пользователей, устройства и установленное программное обеспечение, а также безопасную и эффективную техническую поддержку в удаленном режиме.
Модули Axence nVision®:
Благодаря взаимодействию между этими модулями nVision® формирует единую информационную среду, в которой можно управлять IT-ресурсами, следить за состоянием безопасности и повышать эффективность работы сотрудников.
Использование всех компонентов системы обеспечивает целостную, стабильную и безопасную инфраструктуру, поддерживающую непрерывность бизнес-процессов и снижающую нагрузку на IT-отдел.
