Управление доступом к данным
DAG — система, которая обеспечивает контроль доступа к данным на основе ролей пользователей и правил соответствия (проверки прав пользователя). Её цель — предотвратить несанкционированный доступ к данным и их утечки.
Для этого DAG классифицирует данные по уровню прав доступа в разнородных хранилищах (структурированные — в базах данных, неструктурированные — в облачных и объектных хранилищах, на почтовых серверах, в системах электронного документооборота), разделяя их на конфиденциальные, публичные и так далее.
После этого система анализирует права доступа к этим данным и управляет ими на основе политик безопасности, например, выявляет избыточные или устаревшие права доступа и отзывает их.
Для обеспечения многоуровневой защиты данных DAG используется в комплексе с DCAP (система защиты данных в реальном времени) и решениями DSPM (управление состоянием защищённости данных).