о продукте

Целью eDiscovery является контроль над распространением конфиденциальной информации как в корпоративной сети, так и на рабочих местах сотрудников компании

eDiscovery имеет клиент-серверную архитектуру, которая включает серверную часть и агентов, устанавливаемых на рабочих станциях пользователей или запускаемых на отдельных ресурсах для поиска в файловых хранилищах. Система позволяет создавать гибкие поисковые запросы, управлять процессом поиска, анализировать найденные документы и перемещать их в карантин, расположенный
в защищенном хранилище.
В текущей версии eDiscovery разработаны агенты для операционных систем Windows, Astra Linux и РЕД ОС
Интеграция eDiscovery и DSS
«Дело» в eDiscovery
Провайдеры поиска в eDiscovery
Преимущества провайдеров поиска

Интеграция eDiscovery и DSS

eDiscovery может функционировать как самостоятельный программный продукт, так я в качестве интеграционного модуля Docs Security Suite (DSS). Интеграция продуктов eDiscovery и DSS позволяет создать комплексную экосистему управления и защиты данных, где eDiscovery отвечает за обнаружение и анализ конфиденциальной информации, а DSS обеспечивает ее защиту
и контроль доступа. Преимущества интеграции продуктов eDiscovery и DSS:

  • возможность обнаруживать и анализировать документы, зашифрованные DSS;
  • оптимизация процесса поиска документов посредством получения от DSS информации о структуре файлов на рабочих станциях пользователей в реальном времени;
  • отслеживание жизненного цикла документов по данным DSS;
  • использования механизмов классификации DSS для более точного определения конфиденциальности документов;
  • автоматическое применение политик безопасности DSS, в части шифрования, к обнаруженным eDiscovery конфиденциальным документам;
  • единая консоль администратора с единой авторизацией, централизованным контролем событий и отчетами.

«Дело» в eDiscovery

Центральной логической сущностью в Системе eDiscovery является «Дело», представляющее собой комплексную поисковую задачу для обнаружения конфиденциальной информации. Дело объединяет и координирует различные свойства поиска, включая:

  • места поиска: определенные области, в которых производится поиск (например, рабочие станции пользователей, сетевые файловые хранилища, почтовые сервера и т.д.);
  • поисковые запросы: критерии для идентификации целевой информации в документах;
  • параметры обработки: настройки, определяющие действия с найденными документами (например, автоматическое помещение в карантин);
  • расписание выполнения: настройки периодичности и продолжительности поисковых операций;
  • исключения: списки директорий или файлов, которые не должны подвергаться поиску.

Дело предоставляет возможности для управления процессом поиска, включая запуск, остановку, возобновление и редактирование параметров поиска и может находиться в различных статусах (ожидание, выполнение, остановлено, завершено). Все операции с делом, а также результаты их выполнения заносятся в журналы.

Провайдеры поиска в eDiscovery

Провайдер поиска в eDiscovery — это модульный компонент системы, отвечающий за реализацию конкретного метода или алгоритма поиска конфиденциальной информации. Использование концепции провайдеров поиска позволяет системе быть гибкой и адаптируемой к различным требованиям и сценариям поиска. Возможные провайдеры поиска:

  • провайдер на основе регулярных выражений использует регулярные выражения для поиска паттернов в тексте. Эффективен для поиска структурированной информации (например, номера кредитных карт, email-адреса);
  • провайдер полнотекстового поиска индексирует содержимое документов для быстрого поиска по ключевым словам. Может учитывать морфологию языка, синонимы и т.д.;
  • провайдер на основе нейронных сетей использует методы машинного обучения для понимания контекста и семантики. Может находить релевантную информацию даже при отсутствии точных совпадений;
  • провайдер для работы с метаданными. Специализируется на поиске по метаданным файлов (автор, дата создания, теги и т.д.).
  • провайдер для специфических форматов. Оптимизирован для работы с определенными типами файлов (например, PDF, электронные таблицы);
  • провайдер для поиска конфиденциальной информации на почтовых серверах.

Преимущества использования провайдеров поиска

  • гибкость: возможность комбинировать различные методы поиска для достижения наилучших результатов;
  • производительность: каждый провайдер может быть оптимизирован для конкретных задач;
  • масштабируемость: легко добавлять новые возможности поиска без изменения основной системы;
  • адаптивность: система может быть настроена под специфические требования различных организаций или отраслей.

Решаемые задачи

Поиск документов, содержащих конфиденциальную информацию Система выполняет обнаружение конфиденциальных данных в документах
на рабочих станциях пользователей, а также на сетевых файловых хранилищах, доступных по протоколу SMB. Механизм поиска и обнаружения может быть любой в зависимости от используемого провайдера.
Изъятие документов Система может изымать файлы, соответствующие критериям поиска,
в автоматическом или ручном режимах. При ручном изъятии администратор Системы самостоятельно принимает решение о перемещении тех или иных документов на карантин. Кроме того, Система может корректно изымать документы, открытые пользователем, после их закрытия, а также изымать скрытые документы.
Перемещение документов в карантин Карантин в eDiscovery – это механизм изоляции документов, содержащих конфиденциальную информацию. При помещении в карантин файлы шифруются, сохраняются метаданные о первоначальном их расположении, после чего файлы удаляются из источника рабочей станции или файлового хранилища. Для хранения файлов, помещенных в карантин, используется объектное
S3-хранилище. Данный тип хранилища обеспечивает легкую масштабируемость, высокую отказоустойчивость и безопасность.
Непрерывный мониторинг eDiscovery имеет возможность непрерывно отслеживать изменения файловой системы наблюдаемой рабочей станции на предмет появления новых или изменения старых документов и выполнять оповещения администратора Системы в случае выявления искомой информации.
Журналирование операций Все операции с документами и делами, а также результатами поиска фиксируются в журналах Системы.

Функции, выполняемые eDiscovery

  • Управление местами поиска
  • Управление поисковыми запросами
  • Управление делами (поисковыми заданиями)
  • Поиск и анализ документов
  • Функция «бесконечного поиска» (мониторинг)
  • Перемещение документов в карантин
  • Экспорт документов
  • Интеграция
  • Управление пользователями и доступом

Управление местами поиска

  • создание шаблонов мест поиска для рабочих станций;
  • создание шаблонов мест поиска для файловых хранилищ (SMB).

Управление поисковыми запросами

  • возможность поиска заданного текста и поиска по регулярному выражению;
  • иметь возможность расширять функционал поиска за счет подключения дополнительных провайдеров поиска.

Управление делами (поисковыми заданиями)

  • создание, запуск, остановка, возобновление, редактирование и закрытие дел;
  • фиксация истории запусков дела;
  • возможность выполнения дела бесконечно (мониторинг);
  • ведение журнала найденных документов по делу;
  • ведение журнала необработанных документов по делу.

Поиск и анализ документов

  • поиск файлов, удовлетворяющих заданным условиям. В текущей версии поиск конфиденциальной информации осуществляется в документах (в том числе скрытых) следующих форматов: docx, xlsx, pptx, pdf;
  • анализ найденных документов на предмет соответствия поисковым запросам;
  • передача информации о найденных документах на сервер eDiscovery;
  • оповещение автора дела по электронной почте об обнаруженных документах.

Функция «бесконечного поиска» (мониторинг)

  • сканирование изменений файловой системы с заданным интервалом времени на предмет появления новых файлов или изменений в ранее обнаруженных файлах.

Перемещение документов в карантин

  • автоматическое перемещение документов с обнаруженной конфиденциальной информацией в карантин;
  • ручное перемещение документов в карантин
  • корректное перемещение в карантин документов, открытых пользователем, после их закрытия;
  • шифрование документов при помещении в карантин
  • восстановление документов из карантина на прежнее место;
  • организация карантина в S3-хранилище.

Экспорт документов

  • экспорт в S3-хранилище выбранных администратором eDiscovery документов, удовлетворяющих условиям поиска. Экспорт осуществляется в виде архива с сохранением структуры каталогов изначального местоположения для каждого файла;
  • отправка администратору eDiscovery письма со ссылкой на архив для его скачивания.

Интеграция

  • наличие API для интеграции с внешними системами.

Управление пользователями и доступом

  • аутентификация и авторизация пользователей;
  • ролевая модель доступа к функциональности.

Преимущества eDiscovery

Комплексный поиск
и анализ данных

  • быстрое обнаружение конфиденциальной информации на рабочих станциях,
    в сетевых хранилищах и на почтовых серверах
  • поддержка всех распространенных форматов офисных документов
  • гибкие поисковые запросы
    с использованием регулярных выражений
    и других методов поиска
  • возможность внедрения специализированных провайдеров поиска под нужды заказчика, включая полнотекстовый поиск и поиск на основе машинного обучения

Безопасность
и конфиденциальность

  • шифрование изъятых файлов
  • разграничение доступа к консоли администратора на основе ролей
  • использование защищенного
    S3-хранилища для карантина
  • подробное логирование всех действий для аудита

Расширенные возможности управления

  • централизованное управление поисковыми заданиями (делами)
  • автоматическое и ручное помещение файлов в карантин
  • возможность восстановления файлов из карантина

Масштабируемость
и гибкость

  • контейнерная архитектура серверной части, оркестрируемая Kubernetes
  • поддержка различных операционных систем (Windows, Astra Linux, Red OS)
  • поддержка различных провайдеров поиска

Непрерывный мониторинг

  • отслеживание изменений в файловой системе в реальном времени
    для обнаружения новых документов и изменений в старых
  • оповещение администратора Системы в случае выявления искомой информации

Интеграция
и расширяемость

  • возможность интеграции с Docs Security Suite;
  • наличие API для подключения внешних систем и расширения функциональности.

Оптимизация рабочих процессов

  • автоматизация рутинных задач по поиску и обработке конфиденциальной информации;
  • сокращение времени на обнаружение
    и реагирование на инциденты безопасности.

Соответствие требованиям регуляторов

  • помощь в соблюдении нормативных требований по защите конфиденциальной информации
  • поддержка процессов аудита
    и расследования инцидентов

Получите консультацию по продукту eDiscovery

Наши специалисты ответят на все возникающие вопросы

Заказать консультацию
Требования к системе
Стоимость

Получите консультацию по продуктам Crosstech Solutions Group

Оставьте свои контакты и наш специалист свяжется с вами
Общество с ограниченной ответственностью “Кросстех Солюшнс Групп” Адрес и телефон:
Ленинградский проспект, д. 31А, стр. 1 125284 Москва, Россия
Телефон:+7 (495) 532-10-96, E-mail: info@ct-sg.ru