Журнал "Information Security/ Информационная безопасность" #3, 2022

34 • СПЕЦПРОЕКТ Название решения Гарда Файлы ОРЛАН:DCAP Источники данных о правах доступа ACL / Active Directory / Azure AD / Samba 4 Active Directory / Astra Linux Directory / LDAP Выявление избыточных прав доступа Да Да Выявление паролей без срока действия Да Да Выявление неактивных пользователей, аккаунтов уволенных сотрудников, временный доступ Да Да Выявление файлов с ненаследуемым доступом Да Да Выдача и отзыв всех прав доступа при найме и увольнении сотрудника Да Да Контроль поведения пользователей Единый интерфейс для аудита активности учетных записей Да Да Поведенческая аналитика, профили поведения каждого сотрудника Да Да Выявление пользователей с аномальной активностью, связанной с чтением, копированием, удалением данных Да Да Выявление пользователей, имеющих доступ к почтовым ящикам других сотрудников Да Да Выявление попыток подбора пароля Да Да Пресечение нерегламентированного доступа к информации Да Да Реагирование, отчетность, расследования Оповещение об инцидентах в реальном времени Да Да Автоматическое реагирование на инциденты Да Да Инструменты для проведения расследований Да Да Готовые отчеты и дашборды Да Да База знаний и best-practice Да Да Интеграции Коробочная интеграция с ИБ-системами DLP / IRP / SIEM / IDM DLP / IRP / SOAR / SIEM / TIP / UAM / PAM Интеграция с MITRE ATT&CK Нет Да Поддерживаемые протоколы интеграции Syslog / API / HTTP / TCP / Splunk / Email / Telegram Syslog / API Интеграция с системами бизнес-анализа RestAPI для интеграции Стандартные механизмы интеграции Приобретение Модель тарификации Приобретение, подписная модель Приобретение Факторы, влияющие на стоимость Количество учетных записей в домене / Необходимые модули Количество пользователей на контролируемых плат- формах / Необходимые модули Пробный период 1 месяц 1 месяц (пилот) Сайт https://gardatech.ru/produkty/gf/ https: /www.orlan-security.ru