о продукте

Целью Crosstech eDiscovery (Едискавери) является контроль над распространением конфиденциальной информации как в корпоративной сети, так и на рабочих местах сотрудников компании

Crosstech eDiscovery (Едискавери) имеет клиент-серверную архитектуру, которая включает серверную часть и агентов, устанавливаемых на рабочих станциях пользователей или запускаемых на отдельных ресурсах для поиска в файловых хранилищах. Система позволяет создавать гибкие поисковые запросы, управлять процессом поиска, анализировать найденные документы и перемещать их в карантин, расположенный
в защищенном хранилище.
В текущей версии Crosstech eDiscovery (Едискавери) разработаны агенты для операционных систем Windows, Astra Linux и РЕД ОС
Интеграция Crosstech eDiscovery (Едискавери) и DSS (ДСС)
«Дело» в Crosstech eDiscovery (Едискавери)
Провайдеры поиска в Crosstech eDiscovery (Едискавери)
Преимущества провайдеров поиска

Интеграция Crosstech eDiscovery (Едискавери) и DSS (ДСС)

Crosstech eDiscovery (Едискавери) может функционировать как самостоятельный программный продукт, так и в качестве интеграционного модуля Docs Security Suite (DSS)(ДСС). Интеграция продуктов Crosstech eDiscovery (Едискавери) и DSS (ДСС) позволяет создать комплексную экосистему управления и защиты данных, где Crosstech eDiscovery (Едискавери) отвечает за обнаружение и анализ конфиденциальной информации, а DSS (ДСС) обеспечивает ее защиту и контроль доступа. Преимущества интеграции продуктов Crosstech eDiscovery (Едискавери) и DSS (ДСС):

  • возможность обнаруживать и анализировать документы, зашифрованные DSS;
  • оптимизация процесса поиска документов посредством получения от DSS информации о структуре файлов на рабочих станциях пользователей в реальном времени;
  • отслеживание жизненного цикла документов по данным DSS;
  • использования механизмов классификации DSS для более точного определения конфиденциальности документов;
  • автоматическое применение политик безопасности DSS, в части шифрования, к обнаруженным Crosstech eDiscovery (Едискавери) конфиденциальным документам;
  • единая консоль администратора с единой авторизацией, централизованным контролем событий и отчетами.

«Дело» в Crosstech eDiscovery (Едискавери)

Центральной логической сущностью в Системе Crosstech eDiscovery (Едискавери) является «Дело», представляющее собой комплексную поисковую задачу для обнаружения конфиденциальной информации. Дело объединяет и координирует различные свойства поиска, включая:

  • места поиска: определенные области, в которых производится поиск (например, рабочие станции пользователей, сетевые файловые хранилища, почтовые сервера и т.д.);
  • поисковые запросы: критерии для идентификации целевой информации в документах;
  • параметры обработки: настройки, определяющие действия с найденными документами (например, автоматическое помещение в карантин);
  • расписание выполнения: настройки периодичности и продолжительности поисковых операций;
  • исключения: списки директорий или файлов, которые не должны подвергаться поиску.

Дело предоставляет возможности для управления процессом поиска, включая запуск, остановку, возобновление и редактирование параметров поиска и может находиться в различных статусах (ожидание, выполнение, остановлено, завершено). Все операции с делом, а также результаты их выполнения заносятся в журналы.

Провайдеры поиска в Crosstech eDiscovery (Едискавери)

Провайдер поиска в Crosstech eDiscovery (Едискавери) — это модульный компонент системы, отвечающий за реализацию конкретного метода или алгоритма поиска конфиденциальной информации. Использование концепции провайдеров поиска позволяет системе быть гибкой и адаптируемой к различным требованиям и сценариям поиска. Возможные провайдеры поиска:

  • провайдер на основе регулярных выражений использует регулярные выражения для поиска паттернов в тексте. Эффективен для поиска структурированной информации (например, номера кредитных карт, email-адреса);
  • провайдер полнотекстового поиска индексирует содержимое документов для быстрого поиска по ключевым словам. Может учитывать морфологию языка, синонимы и т.д.;
  • провайдер на основе нейронных сетей использует методы машинного обучения для понимания контекста и семантики. Может находить релевантную информацию даже при отсутствии точных совпадений;
  • провайдер для работы с метаданными. Специализируется на поиске по метаданным файлов (автор, дата создания, теги и т.д.).
  • провайдер для специфических форматов. Оптимизирован для работы с определенными типами файлов (например, PDF, электронные таблицы);
  • провайдер для поиска конфиденциальной информации на почтовых серверах.

Преимущества использования провайдеров поиска

  • гибкость: возможность комбинировать различные методы поиска для достижения наилучших результатов;
  • производительность: каждый провайдер может быть оптимизирован для конкретных задач;
  • масштабируемость: легко добавлять новые возможности поиска без изменения основной системы;
  • адаптивность: система может быть настроена под специфические требования различных организаций или отраслей.

Решаемые задачи

Поиск документов, содержащих конфиденциальную информацию Система выполняет обнаружение конфиденциальных данных в документах
на рабочих станциях пользователей, а также на сетевых файловых хранилищах, доступных по протоколу SMB. Механизм поиска и обнаружения может быть любой в зависимости от используемого провайдера.
Изъятие документов Система может изымать файлы, соответствующие критериям поиска,
в автоматическом или ручном режимах. При ручном изъятии администратор Системы самостоятельно принимает решение о перемещении тех или иных документов на карантин. Кроме того, Система может корректно изымать документы, открытые пользователем, после их закрытия, а также изымать скрытые документы.
Перемещение документов в карантин Карантин в Crosstech eDiscovery (Едискавери)– это механизм изоляции документов, содержащих конфиденциальную информацию. При помещении в карантин файлы шифруются, сохраняются метаданные о первоначальном их расположении, после чего файлы удаляются из источника рабочей станции или файлового хранилища. Для хранения файлов, помещенных в карантин, используется объектное
S3-хранилище. Данный тип хранилища обеспечивает легкую масштабируемость, высокую отказоустойчивость и безопасность.
Непрерывный мониторинг Crosstech eDiscovery (Едискавери) имеет возможность непрерывно отслеживать изменения файловой системы наблюдаемой рабочей станции на предмет появления новых или изменения старых документов и выполнять оповещения администратора Системы в случае выявления искомой информации.
Журналирование операций Все операции с документами и делами, а также результатами поиска фиксируются в журналах Системы.

Функции, выполняемые Crosstech eDiscovery (Едискавери)

  • Управление местами поиска
  • Управление поисковыми запросами
  • Управление делами (поисковыми заданиями)
  • Поиск и анализ документов
  • Функция «бесконечного поиска» (мониторинг)
  • Перемещение документов в карантин
  • Экспорт документов
  • Интеграция
  • Управление пользователями и доступом

Управление местами поиска

  • создание шаблонов мест поиска для рабочих станций;
  • создание шаблонов мест поиска для файловых хранилищ (SMB).

Управление поисковыми запросами

  • возможность поиска заданного текста и поиска по регулярному выражению;
  • иметь возможность расширять функционал поиска за счет подключения дополнительных провайдеров поиска.

Управление делами (поисковыми заданиями)

  • создание, запуск, остановка, возобновление, редактирование и закрытие дел;
  • фиксация истории запусков дела;
  • возможность выполнения дела бесконечно (мониторинг);
  • ведение журнала найденных документов по делу;
  • ведение журнала необработанных документов по делу.

Поиск и анализ документов

  • поиск файлов, удовлетворяющих заданным условиям. В текущей версии поиск конфиденциальной информации осуществляется в документах (в том числе скрытых) следующих форматов: docx, xlsx, pptx, pdf;
  • анализ найденных документов на предмет соответствия поисковым запросам;
  • передача информации о найденных документах на сервер Crosstech eDiscovery (Едискавери);
  • оповещение автора дела по электронной почте об обнаруженных документах.

Функция «бесконечного поиска» (мониторинг)

  • сканирование изменений файловой системы с заданным интервалом времени на предмет появления новых файлов или изменений в ранее обнаруженных файлах.

Перемещение документов в карантин

  • автоматическое перемещение документов с обнаруженной конфиденциальной информацией в карантин;
  • ручное перемещение документов в карантин
  • корректное перемещение в карантин документов, открытых пользователем, после их закрытия;
  • шифрование документов при помещении в карантин
  • восстановление документов из карантина на прежнее место;
  • организация карантина в S3-хранилище.

Экспорт документов

  • экспорт в S3-хранилище выбранных администратором Crosstech eDiscovery (Едискавери) документов, удовлетворяющих условиям поиска. Экспорт осуществляется в виде архива с сохранением структуры каталогов изначального местоположения для каждого файла;
  • отправка администратору Crosstech eDiscovery (Едискавери) письма со ссылкой на архив для его скачивания.

Интеграция

  • наличие API для интеграции с внешними системами.

Управление пользователями и доступом

  • аутентификация и авторизация пользователей;
  • ролевая модель доступа к функциональности.

Преимущества Crosstech eDiscovery (Едискавери)

Комплексный поиск
и анализ данных

  • быстрое обнаружение конфиденциальной информации на рабочих станциях,
    в сетевых хранилищах и на почтовых серверах
  • поддержка всех распространенных форматов офисных документов
  • гибкие поисковые запросы
    с использованием регулярных выражений
    и других методов поиска
  • возможность внедрения специализированных провайдеров поиска под нужды заказчика, включая полнотекстовый поиск и поиск на основе машинного обучения

Безопасность
и конфиденциальность

  • шифрование изъятых файлов
  • разграничение доступа к консоли администратора на основе ролей
  • использование защищенного
    S3-хранилища для карантина
  • подробное логирование всех действий для аудита

Расширенные возможности управления

  • централизованное управление поисковыми заданиями (делами)
  • автоматическое и ручное помещение файлов в карантин
  • возможность восстановления файлов из карантина

Масштабируемость
и гибкость

  • контейнерная архитектура серверной части, оркестрируемая Kubernetes
  • поддержка различных операционных систем (Windows, Astra Linux, Red OS)
  • поддержка различных провайдеров поиска

Непрерывный мониторинг

  • отслеживание изменений в файловой системе в реальном времени
    для обнаружения новых документов и изменений в старых
  • оповещение администратора Системы в случае выявления искомой информации

Интеграция
и расширяемость

  • возможность интеграции с Docs Security Suite (ДСС);
  • наличие API для подключения внешних систем и расширения функциональности.

Оптимизация рабочих процессов

  • автоматизация рутинных задач по поиску и обработке конфиденциальной информации;
  • сокращение времени на обнаружение
    и реагирование на инциденты безопасности.

Соответствие требованиям регуляторов

  • помощь в соблюдении нормативных требований по защите конфиденциальной информации
  • поддержка процессов аудита
    и расследования инцидентов

Получите консультацию по продукту Crosstech eDiscovery (Едискавери)

Наши специалисты ответят на все возникающие вопросы

Заказать консультацию

Исключительное право на продукт принадлежит ООО "Кросстех Солюшнс Групп". Продукт является внутренней разработкой компании. Право использования продукта предоставляется клиентам на условиях неисключительной лицензии.

Продукт включен в единый реестр российских программ для ЭВМ и БВ (реестр российского ПО Минцифры РФ) - регистрационная запись №25737 от 20.12.2024
Требования к системе
Стоимость
Правообладатель
Языки программирования, ПО и инструменты разработки
Сведения о включении в реестр российского ПО

Получите консультацию по продуктам Кросстех группа решений

Оставьте свои контакты и наш специалист свяжется с вами
ЧИТАЙТЕ НАС
В TELEGRAM
НОВОСТИ – ИБ – КЕЙСЫ – ПРОДУКТЫ –
Общество с ограниченной ответственностью “Кросстех Солюшнс Групп” Адрес и телефон:
Ленинградский проспект, д. 31А, стр. 1 125284 Москва, Россия
Телефон:+7 (495) 532-10-96, E-mail: info@ct-sg.ru