Управление правами доступа и защита документов

 

Управление правами доступа к данным и защита документов (Digital Right Management) в Vaultize реализуется посредством помещения документов в защищенную капсулу, доступ к которой ограничен на основе политик. Решение функционирует как клиент-серверная система. Где клиентская часть устанавливается на рабочие станции под управлением Windows, Mac OS или Linux и мобильные устройства под управлением iOS и Android. Серверная часть функционирует на Linux-сервере, с установленной Cent OS, что позволяет избежать дополнительных расходов на лицензирование решения. В целях повышения масштабируемости решения, Vaultize предоставляет API для интеграции решения с приложениями и информационными системами заказчика и DLP-коннектор для интеграции с DLP сторонних производителей.

 

Владелец документа получает возможность не только защитить свои документы, но и установить правила доступа и использования их содержимого для внешних пользователей (права могут быть определены предустановленными групповыми политиками). А также получать доступ к защищенным содержимым документов других сотрудников. Примененные правила начинают действовать по отношению к защищенным документам как внутри, так и за пределами периметра организации. При каждом открытии защищенного документа, отправляется запрос на сервер для проверки прав доступа. Процесс создания защищенного документа максимально прост для конечного пользователя и требует всего несколько кликов. Решение обладает встроенными средствами доставки защищенных документов - виртуальной комнатой данных. Чтобы надежно защитить и отправить документ, от пользователя требуется только указать адрес электронной почты внешнего получателя (и номер мобильного телефона, если используется 2-х факторная авторизация) и назначить пароль.

 

Управление правами доступа к данным и защита документов (Digital Right Management)

 

 

1. Агент Vaultize устанавливается на рабочую станцию, после чего происходит обмен ключами с сервером;
 

2. Пользователь помещает документ в микро-контейнер, предварительно определив права доступа к нему и вводит адрес внешнего пользователя;
 

3. Происходит проверка назначенных прав доступа к защищенному документу в соответствии с предустановленными политиками безопасности;
 

4. Отправка неразрешенных данных блокируется системой, отправляется уведомление офицеру безопасности.

 

5. Документ шифруется и отправляется внешнему пользователю;

 

6. При каждом открытии защищенного документа, внешний получатель должен авторизоваться и пройти проверку прав доступа на сервере.

 
Управление правами доступа к данным и защита документов (Digital Rights Management)
Схема инфраструктуры сервера Vaultize с модулем DRM-защиты
 

При необходимости создания дополнительного уровня защиты, возможна интеграция решения для шифрования документов со сторонними DLP и антивирусными решениями, которые работают по протоколу ICAP. Также, для интеграции с корпоративными приложениями заказчика, в этих целях предоставляется REST API.

 
Схема работы системы управления правами доступа к данным и защита документов (Digital Rights Management) совместно с DLP
Схема инфраструктуры сервера Vaultize с модулем DRM-защиты в связке с DLP
 

Решения, которые поставляет MitraSoft Distribution позволяют работать с защищенными документами в приложениях MS Office - Word, Exel, PowerPoint и др., а также Adobe Reader. Решение реализовано таким образом, что зашифрованный документ будет доступен в режиме защиты от копирования данных. В случае необходимости, права доступа могут быть изменены либо отозваны владельцем документа в любой момент.

 

Функциональные возможности системы защиты данных

 
✓ Сокращение инцидентов, связанных с утечкой и компрометацией данных компании;
 
✓ Значительное сокращение расходов на расследование инцидентов – хранится история работы каждого сотрудника с каждым отдельным документом;
 
✓ Управление доступом к данным компании, где бы они не находились. Возможность отзыва предоставленных ранее прав;
 
✓ Максимальная защита во время обмена данными рабочей станции и сервера без использования VPN;
 
✓ MitraSoft Distribution предлагает коробочное решение и как правило не требует значительных ресурсов на внедрение;
 
✓ Удобство для конечного пользователя. Процедура создания защищенного документа требует от пользователя всего несколько кликов.
 

Помимо функциональных возможностей, данное программное решение выгодно отличается своей сбалансированной ценовой политикой. Данное преимущество особенно заметно в сравнении с аналогичными дорогостоящими решениями западных вендоров, сервисное обслуживание которых стоит дороже, чем покупка новой лицензии. Кроме того, модульность платформы позволяет нашим клиентам исключить расходы на компоненты, которые в данный момент не используются, и гибко управлять расходами на безопасность.

Управление правами доступа к данным и защита документов (Digital Right Management)
 Документация:
 Руководство пользователя
 Руководство администратора
 Лицензионное соглашение
 
 Дополнительные материалы:
 Сравнение с Oracle IRM
 Сравнение с Microsoft RMS
 
 Мобильные приложения:
 
 Google Play store pageApp Store page

Запросить тестовую версию