Настройки сookie
Файлы cookie, необходимые для правильной работы сайта, всегда разрешены.
Оставьте свои контакты и мы свяжемся с вами!
LLM понимает контекст
Анализирует соседние колонки в связке, находит ПДн в системно-именованных БД (1С, SAP, ERP), где названия вида _Fld2341 не несут смысла
Тройная проверка
Детерминированные валидаторы (99% на СНИЛС, ИНН, телефон) + ML NER + LLM-классификатор. Каждый сигнал взвешивается — итог объясним и аудитируем
Локальный или облачный LLM
Возможность подключения локальной или облачной LLM — в зависимости от политики безопасности компании
Human-in-the-loop
Спорные случаи (score 0.40–0.80) направляются на ревью аналитика. Высококонфидентные (>0.80) закрываются автоматически — без нагрузки на команду
Реестр и рекомендации
Не просто список колонок: модуль рекомендаций подсвечивает проблемы хранения и предлагает конкретные шаги по устранению — что починить в первую очередь
Непрерывный мониторинг 24/7
Повторные сканы отслеживают изменения схемы. Новые объекты без классификации — алерт. Это не разовый аудит, а процесс контроля ПДн
защита данных
Ключевые возможности платформы
Надёжное и удобное решение для управления персональными данными в корпоративных СУБД
КЛАССИЧЕСКОЕ DWH
Данные понимает только разработчик
Метрики определены неоднозначно
Документация устарела или отсутствует
Lineage непрозрачен: откуда цифра — неизвестно
AI «угадывает» бизнес-контекст
AI-READY Архитектура
Каждая метрика однозначно определена
AI получает бизнес-контекст с данными
Документация машиночитаема и актуальна
Lineage прослеживается от источника до ответа
AI отвечает корректно — без посредника
Как это работает
Полная картина ПДн по всем источникам и базам данных
Пять экранов продукта закрывают весь цикл: подключение СУБД → сканирование → классификация → реестр → рекомендации по устранению рисков
Шаг 1 · Подключение
Управление источниками данных
Подключение реляционных СУБД компании в едином интерфейсе. Минимальные права доступа, проверка соединения, статус каждого источника
Поддержка: Oracle, PostgreSQL, MySQL, MS SQL
Подключение по read-only учётной записи
Статус источников и история подключений
Шаг 2 · Запуск сканирования
Сканирование источника
Детальная страница базы данных: количество таблиц, история сканирований, выбор LLM-модели для анализа. Запуск нового сканирования в один клик
Статистика по базе и таблицам
Выбор LLM: локальная или облачная
История сканирований с метриками
Шаг 3 · Классификация
Таблицы и колонки с классификацией ПДн
Список таблиц с результатами сканирования: статус таблицы, колонки с ПДн, степень уверенности классификатора и тип обнаруженных данных
Тип ПДн: ФИО, СНИЛС, телефон, паспорт и др
Уровень уверенности
Уровень чувствительности и важности
Шаг 4 · Сводный реестр
Единый реестр ПДн по всем источникам
Все отсканированные таблицы из всех подключённых источников в одном представлении
Фильтр по источнику, чувствительности, категории
Сводная статистика и экспорт реестра
Поиск по типу ПДн и таблице
Шаг 5 · Действие
Рекомендации по устранению рисков
Модуль выявления проблем: система подсвечивает аномалии в хранении ПДн и формирует конкретные рекомендации — где данные хранятся небезопасно и что требует немедленного внимания
Список проблем с приоритетом
Конкретные шаги по устранению
Привязка к таблицам и колонкам
Сравнение
Незащищённые данные — невидимая угроза
Сравните ручной аудит и автоматизированный контроль ПДн на уровне колонок
Без решения
Ручной аудит
и слепые зоны
и слепые зоны
Ручной аудит сотен таблиц — недели работы ИБ-аналитиков
Сложно контролировать десятки или сотни СУБД (1С, SAP, ERP, DWH)
Нет единого реестра — непонятно, где хранятся ПДн
При запросе на удаление ПДн — поиск вручную в десятках БД
Новые таблицы с ПДн появляются без уведомления
С DataTrust ПДН
Автоматизированный
контроль на уровне колонок
контроль на уровне колонок
Автосканирование: 30+ типов ПДн обнаружены за часы, а не недели
LLM читает контент, а не только имена — системные БД под контролем
Единый реестр с фильтрацией по источнику, уровню и категории
Экспорт реестра для регулятора или DPO в любой момент
Точная карта данных: таблица → колонка → тип ПДн → источник
Мониторинг изменений схемы: новые объекты не ускользают
DSPM-подход
DSPM не замена DLP и SIEM, а недостающий слой
DataTrust ПДН отвечает на вопрос «где у вас хранятся ПДн на уровне колонок». DLP контролирует движение данных, SIEM собирает события
DSPM
Data Security Posture Management
Управление состоянием безопасности данных
Главный вопрос
Где у нас хранятся ПДн и какие именно?
Слой контроля
Данные в покое (at-rest) — внутри СУБД и BI
Где работает
На уровне таблиц и колонок БД
Когда срабатывает
Превентивно — до инцидента
Что получает ИБ
Реестр ПДн, карта данных и рекомендации
DLP
Data Loss Prevention
Защита от утечек по каналам передачи
Главный вопрос
Куда уходят данные за периметр компании?
Слой контроля
Данные в движении (in-motion) — почта, USB, web
Где работает
На периметре сети и каналах передачи
Когда срабатывает
В момент попытки передачи
Что получает ИБ
Блокировка передачи, инциденты по каналам
SIEM
Security Information & Event Management
Корреляция событий ИБ из источников
Главный вопрос
Что произошло в инфраструктуре?
Слой контроля
События и логи систем безопасности
Где работает
В логах и событиях со всех источников
Когда срабатывает
Постфактум — после события
Что получает ИБ
Разбор инцидента и корреляция событий
Демонстрация продукта
Узнайте, где в ваших базах хранятся ПДн
Запросите демонстрацию — мы покажем, как DataTrust ПДН находит данные, которые ваш ИБ-отдел не видит
Без обязательств. Демо не требует подписания договоров — просто покажем, как продукт работает на синтетике или вашей тестовой базе
Под NDA по запросу. Готовы подписать соглашение о неразглашении до старта обсуждения вашей инфраструктуры
Ответ в течение 1 рабочего дня. Менеджер свяжется в течение 24 часов с будних, чтобы согласовать формат и время
ПХ
Павел Хамрин
Руководитель направления Data Governance, LASMART
ЧАСТЫЕ ВОПРОСЫ
Ответы на технические вопросы
Если не нашли ответ — задайте вопрос менеджеру через форму выше
DLP контролирует движение данных по сети и каналам. DataTrust ПДН отвечает на другой вопрос — где именно и в каких колонках у вас хранятся ПДн. Это инвентаризация и классификация на уровне СУБД, которая нужна как раз для того, чтобы DLP знал, какие данные защищать. Продукты не конкурируют — они дополняют друг друга
Это ключевой кейс продукта. Когда колонка называется _Fld2341, имя ничего не говорит — но LLM анализирует содержимое колонки и контекст соседних. Если в колонке встречаются строки из 11 цифр, начинающиеся на 7 или 8, плюс рядом колонка с email и ФИО — это с высокой вероятностью телефонный номер клиента. Детерминированные валидаторы дополнительно проверяют формат
Зависит от выбранного режима. В локальном режиме LLM разворачивается в вашем контуре — данные не покидают периметр. В облачном режиме используются внешние модели — это быстрее и точнее, но требует анализа политики ИБ. Режим выбирается на уровне источника: можно для одних БД использовать локальный инференс, для других — облачный
Да, full on-premise развёртывание поддерживается. Локальный LLM-стек требует GPU-узла (минимальная конфигурация и точные требования согласуются под объём периметра). При этом детерминированные валидаторы и ML NER работают независимо от LLM и не требуют GPU — даже без облака базовая классификация прямых идентификаторов сохраняет точность ~99%
Повторные сканирования сравнивают схему с предыдущим состоянием. Новая таблица или колонка автоматически попадает в очередь классификации, а реестр обновляется. Если новый объект содержит ПДн без классификации — генерируется алерт для DPO. Расписание сканов настраивается: от ежечасных до еженедельных по каждому источнику отдельно
Достаточно read-only учётной записи с правом чтения схемы (INFORMATION_SCHEMA или аналог) и выборочного SELECT по таблицам. Никаких прав на запись или DDL не требуется. Для сэмплирования сканер читает ограниченное количество строк из каждой таблицы — нагрузка на боевые СУБД минимальна и контролируется настройками rate limit
От пары минут до нескольких часов в зависимости от количества таблиц и режима LLM. Для типового корпоративного контура (10−30 источников, тысячи таблиц) первое полное сканирование укладывается в одну рабочую ночь. Последующие инкрементальные сканы — на порядок быстрее, поскольку анализируются только изменения схемы и новые объекты
Сейчас в продуктиве: Oracle Database, PostgreSQL, MySQL, Microsoft SQL Server. Поддержка ClickHouse, MongoDB и других источников находится в roadmap и приоритизируется по запросам клиентов. Если у вас критичны такие СУБД — сообщите менеджеру при демо, мы оценим сроки добавления в рамках вашего проекта.