1. Поддерживаемые контролируемые платформы:

- Корпоративные файловые хранилища Microsoft Windows Server, NetApp NAS, Hitachi NAS, Huawei NAS, Dell EMC NAS, Synology NAS, Linux NFS, Linux SAMBA, FTP/SFTP;
- Службы каталогов MS Active Directory, Samba Domain, FreeIPA, ALD Pro;
- Почтовые системы MS Exchange и другие;
- Порталы и хранилища NextCloud, OwnCloud, Atlassian Jira, Atlassian Confluence, Atlassian BitBucket, MS SharePoint, Minio S3, Ceph S3, Yandex.Cloud S3, VK Cloud S3

2. Функции ПО

- Древовидное (иерархическое) отображение контролируемых систем в веб-интерфейсе
- Отображение в дереве метаданных каждого объекта или контейнера (папки, почтового ящика и так далее) - размер, число объектов, и другие
- Отображение в дереве способа наследования прав доступа от вышележащего объекта
- Иерархическое отображение пользователей и групп каталогов пользователей, как от пользователя к группам где он является членом, так и от групп к пользователям членам этой группы
- Двунаправленное (от объекта или от пользователя/группы) интерактивное отображение прав доступа пользователей и групп к любому объекту в дереве
- Отображение результатов полнотекстовой классификации для объектов в дереве
- Просмотр в веб-интерфейсе содержимого классифицированных файлов, и интерактивный анализ результатов классификации
- Фильтрация интерактивного отображения объектов по ранее назначенным меткам, по результатам классификации, по типу наследования прав доступа
- Отображение журналов операций пользователей с контролируемыми платформами (файлами, папками, письмами, объектами каталогов пользователей)
- Экспорт журналов операций пользователей с контролируемыми платформами в различных форматах
- Подписка на журналы операций с рассылкой по расписанию на заданные адреса и/или с выгрузкой в заданные сетевые папки в различных форматах
- Исключение сбора тех или иных событий с контролируемых систем на основании расширенной фильтрации по субъекту, объекту, типу операции, процессу, протоколу и другим критериям
- Интерактивная графическая статистика работы пользователей с контролируемыми платформами, с возможностью группировки по дням, по неделям, по месяцам, по дням недели, по файловым серверам, по пользователям, по результатам полнотекстовой классификации, по меткам на файлах, и по другим полям
- Переход в журналы действий пользователей непосредственно из интерактивной графической статистики
- Создание пользовательских инцидентов на одно событие или на превышение заданного числа событий за определённый интервал времени
- Переход из отображения инцидентов в журналы действий пользователей для просмотра событий вызвавших инцидент
- Базовое управление состоянием инцидента
- Рассылка инцидентов по электронной почте, а также по протоколам SysLog и SNMP
- Запуск произвольных скриптов при наступлении инцидента, с передачей в скрипт полного контекста инцидента
- Задание произвольных шаблонов оповещений и сообщений об инцидентах
- Отчеты запускаемые интерактивно или по подписке по заданному расписанию с рассылкой по требуемым адресам электронной почты или с выгрузкой в сетевую папку
- Простановка штампов (меток) конфиденциальности в выгружаемые отчёты
- Настраиваемые шаблоны отчетов
- Отчеты по результатам классификации, по одинаковым файлам (дубликатам), по неиспользуемым данным, по наиболее быстрорастущим папкам, по обнаруженным в локальной сети общим сетевым папкам
- Отчеты по правам доступа пользователей и групп, по общедоступным папкам, по прямым правам в обход групп безопасности, по полным правам доступа у не-администраторов, по правам доступа у больших групп безопасности, по отличиям от ранее заданных эталонных прав, по папкам без доступа администраторов
- Отчеты по правам доступа к объектам и контейнерам каталогов пользователям и к почтовым ящикам и папкам на почтовых системах
- Отчеты по учетным записям, по членству в группах, по включенным УЗ с истекшим паролем или сроком действия, по неактивным включенным УЗ, по УЗ с бессрочным паролем, по УЗ без возможности смены пароля, по объектам несущим уязвимости для безопасности каталога пользователей
- Отчеты по метрикам защищенности контролируемых платформ на заданную дату и динамика метрик защищенности на протяжении заданного интервала времени
- Отчеты по статистике использования контролируемых платформ в разрезах времени, пользователей и объектов (ресурсов)
- Отображение текущего состояния сканирования контролируемых платформ, ошибок сканирования, и истории сканирования
- Задание правил классификации по строкам, по регулярным выражениям, по справочникам строк и регулярных выражений, по обученным моделям нейросетей для поиска изображений
- Поиск файлов, похожих по смыслу и по содержимому, с помощью нейросети на основании языковой модели, с дальнейшим векторным поиском
- Полнотекстовый поиск в содержимом файлов на контролируемых платформах, по словам, по фразам, по регулярным выражениям, с нечетким поиском, и с опциональной подсветкой результатов поиска
- Поведенческий анализ пользователей
- Назначение бизнес-владельцев данных на контролируемые объекты с последующей фильтрацией по владельцам, с отображением владельцев, и с рассылкой отчётов по владельцам данных
- Ролевая модель для разграничения полномочий внутри ПО
- Аутентификаця в ПО через каталог пользователей
- Интегрированная Windows-аутентификация (IWA)
- Назначение ролей в ПО на основании членства в группах безопасности каталога пользователей
- Внутренний аудит входа в ПО, аудит выполнения любых действий в ПО как по реализации задач ИБ, так и по администрированию самого ПО
- Исключение тех или иных объектов (например папок или файлов) из сканирования прав доступа или из полнотекстовой классификации на основании маски пути и другим критериям
- Архивирование и восстановление всех настроек ПО и собранных журналов действий сотрудников на контролируемых платформах

1. Поддерживаемые контролируемые платформы:

- Корпоративные файловые хранилища Microsoft Windows Server, NetApp NAS, Hitachi NAS, Huawei NAS, Dell EMC NAS, Synology NAS, Linux NFS, Linux SAMBA, FTP/SFTP;
- Службы каталогов MS Active Directory, Samba Domain, FreeIPA, ALD Pro;
- Почтовые системы MS Exchange и другие;
- Порталы и хранилища NextCloud, OwnCloud, Atlassian Jira, Atlassian Confluence, Atlassian BitBucket, MS SharePoint, Minio S3, Ceph S3, Yandex.Cloud S3, VK Cloud S3

2. Функции ПО

- Древовидное (иерархическое) отображение контролируемых систем в веб-интерфейсе
- Отображение в дереве метаданных каждого объекта или контейнера (папки, почтового ящика и так далее) - размер, число объектов, и другие
- Отображение в дереве способа наследования прав доступа от вышележащего объекта
- Иерархическое отображение пользователей и групп каталогов пользователей, как от пользователя к группам где он является членом, так и от групп к пользователям членам этой группы
- Двунаправленное (от объекта или от пользователя/группы) интерактивное отображение прав доступа пользователей и групп к любому объекту в дереве
- Отображение результатов полнотекстовой классификации для объектов в дереве
- Просмотр в веб-интерфейсе содержимого классифицированных файлов, и интерактивный анализ результатов классификации
- Фильтрация интерактивного отображения объектов по ранее назначенным меткам, по результатам классификации, по типу наследования прав доступа
- Отображение журналов операций пользователей с контролируемыми платформами (файлами, папками, письмами, объектами каталогов пользователей)
- Экспорт журналов операций пользователей с контролируемыми платформами в различных форматах
- Подписка на журналы операций с рассылкой по расписанию на заданные адреса и/или с выгрузкой в заданные сетевые папки в различных форматах
- Исключение сбора тех или иных событий с контролируемых систем на основании расширенной фильтрации по субъекту, объекту, типу операции, процессу, протоколу и другим критериям
- Интерактивная графическая статистика работы пользователей с контролируемыми платформами, с возможностью группировки по дням, по неделям, по месяцам, по дням недели, по файловым серверам, по пользователям, по результатам полнотекстовой классификации, по меткам на файлах, и по другим полям
- Переход в журналы действий пользователей непосредственно из интерактивной графической статистики
- Создание пользовательских инцидентов на одно событие или на превышение заданного числа событий за определённый интервал времени
- Переход из отображения инцидентов в журналы действий пользователей для просмотра событий вызвавших инцидент
- Базовое управление состоянием инцидента
- Рассылка инцидентов по электронной почте, а также по протоколам SysLog и SNMP
- Запуск произвольных скриптов при наступлении инцидента, с передачей в скрипт полного контекста инцидента
- Задание произвольных шаблонов оповещений и сообщений об инцидентах
- Отчеты запускаемые интерактивно или по подписке по заданному расписанию с рассылкой по требуемым адресам электронной почты или с выгрузкой в сетевую папку
- Простановка штампов (меток) конфиденциальности в выгружаемые отчёты
- Настраиваемые шаблоны отчетов
- Отчеты по результатам классификации, по одинаковым файлам (дубликатам), по неиспользуемым данным, по наиболее быстрорастущим папкам, по обнаруженным в локальной сети общим сетевым папкам
- Отчеты по правам доступа пользователей и групп, по общедоступным папкам, по прямым правам в обход групп безопасности, по полным правам доступа у не-администраторов, по правам доступа у больших групп безопасности, по отличиям от ранее заданных эталонных прав, по папкам без доступа администраторов
- Отчеты по правам доступа к объектам и контейнерам каталогов пользователям и к почтовым ящикам и папкам на почтовых системах
- Отчеты по учетным записям, по членству в группах, по включенным УЗ с истекшим паролем или сроком действия, по неактивным включенным УЗ, по УЗ с бессрочным паролем, по УЗ без возможности смены пароля, по объектам несущим уязвимости для безопасности каталога пользователей
- Отчеты по метрикам защищенности контролируемых платформ на заданную дату и динамика метрик защищенности на протяжении заданного интервала времени
- Отчеты по статистике использования контролируемых платформ в разрезах времени, пользователей и объектов (ресурсов)
- Отображение текущего состояния сканирования контролируемых платформ, ошибок сканирования, и истории сканирования
- Задание правил классификации по строкам, по регулярным выражениям, по справочникам строк и регулярных выражений, по обученным моделям нейросетей для поиска изображений
- Поиск файлов, похожих по смыслу и по содержимому, с помощью нейросети на основании языковой модели, с дальнейшим векторным поиском
- Полнотекстовый поиск в содержимом файлов на контролируемых платформах, по словам, по фразам, по регулярным выражениям, с нечетким поиском, и с опциональной подсветкой результатов поиска
- Поведенческий анализ пользователей
- Назначение бизнес-владельцев данных на контролируемые объекты с последующей фильтрацией по владельцам, с отображением владельцев, и с рассылкой отчётов по владельцам данных
- Ролевая модель для разграничения полномочий внутри ПО
- Аутентификаця в ПО через каталог пользователей
- Интегрированная Windows-аутентификация (IWA)
- Назначение ролей в ПО на основании членства в группах безопасности каталога пользователей
- Внутренний аудит входа в ПО, аудит выполнения любых действий в ПО как по реализации задач ИБ, так и по администрированию самого ПО
- Исключение тех или иных объектов (например папок или файлов) из сканирования прав доступа или из полнотекстовой классификации на основании маски пути и другим критериям
- Архивирование и восстановление всех настроек ПО и собранных журналов действий сотрудников на контролируемых платформах