Data Classification Engine

Identifiez vos
données les plus à risque

Varonis identifie les contenus sensibles, vous montre où ils sont exposés et vous aide à les verrouiller (et à ce qu'ils le restent) sans interrompre votre activité.

Obtenir une démo
 
 

Classifiez les données sensibles sur site et dans le cloud

Ne restez pas dans le noir, découvrez ce qui se cache dans vos fichiers. Varonis analyse et classifie automatiquement les informations sensibles et réglementées conservées dans les partages de fichiers, appareils NAS, SharePoint et Office 365.

Data Classification Engine replace les données sensibles dans leur contexte, afin que vous puissiez facilement identifier et verrouiller les données surexposées et corriger les vulnérabilités. Créez des règles qui combinent sensibilité du contenu et métadonnées d’exposition aux risques, d’utilisation et du système de fichiers, afin que rien ne passe entre les mailles.

Exemple de résultats de la classification des données

Plus de 950 millions
de fichiers contiennent des données sensibles
Plus de 339 millions
de fichiers sensibles sont ouverts à des groupes à accès global
NOMBRE TOTAL D'OCCURRENCES PAR TYPE
RÉPARTITION DES FICHIERS SENSIBLES
  • CIFS_FS_2 13%
  • CIFS_FS_3 12%
  • CIFS_FS_4 8%
  • SP_FS_1 54%
  • EXCH_FS_1 13%
 

Une vaste bibliothèque de règles et modèles prédéfinis

Varonis contient une bibliothèque prédéfinie de presque 50 règles intégrées et plus de 400 modèles pour toutes les lois et normes courantes (HIPAA, SOX, PCI, GDPR, et plus). Varonis compte plus de 340 modèles rien que pour le GDPR, qui couvrent tous les pays de l’UE.

  •   Les informations personnelles : numéros de carte de crédit, numéros de passeport, numéros de permis de conduire, numéros de sécurité sociale, IBAN et plus encore
  •   Les dossiers financiers
  •   Les types de fichier de sécurité (.cer, crt, p7b, etc.)
  •   Les données réglementées (GDPR, HIPAA, PHI, PCI, Sarbanes Oxley, GLBA, etc.)
 

Trouver les informations sensibles n'est que le début

Ajout de contexte à la classification

Varonis vous indique qui peut accéder aux données sensibles, qui en est propriétaire, et qui les utilise, ce qui vous aide à assurer le bon niveau d’accès et à démontrer aux auditeurs que vous vous conformez aux réglementations.

Respect des demandes d'accès

Un index de recherche en texte intégral et une recherche sensible au contexte vous aident à vous conformer aux obligations légales telles que les demandes d’accès public, le droit à l’oubli et les demandes d’accès par la personne concernée dans le cadre du GDPR.

Critères de classification avancés

Nos règles contiennent un ensemble complexe de conditions qui identifient les schémas sensibles en utilisant des expressions régulières, la proximité du texte et des algorithmes qui valident l’adéquation des données. Appliquez facilement des étiquettes personnalisées, des indicateurs et des notes aux ensembles de données accessibles dans l’interface utilisateur, dans les rapports et par le biais de notre API.

Automatisation de la remédiation

Une fois que vous avez classifié vos données critiques, Varonis vous aide à corriger les vulnérabilités telles que ACL incohérentes et accès excessifs aux données sensibles. Grâce à Automation Engine, des organisations ont protégé des pétaoctets d’informations sensibles surexposées en quelques semaines, au lieu de plusieurs années.

Sécurité des données exploitable

Déplacez automatiquement des données en fonction d’une politique métier, mettez en quarantaine des données sensibles ou réglementées surexposées et archivez ou supprimez des données obsolètes qui ne sont plus utilisées.

Modèles et règles actualisés

Nous ajoutons en permanence des modèles (y compris des modèles GDPR), des expressions régulières, des mots clés positifs, des mots clés négatifs, et bien plus encore. Bénéficiez d’une politique de classification prête à l’emploi, avec des mises à jour régulières.

 

Protégez vos données critiques grâce à une analyse avancée de la sécurité

Recevez des alertes en cas de comportements suspects et d’activités inhabituelles sur vos données sensibles et déterminez quand une anomalie se produit grâce à une évaluation du risque basée sur des informations de contexte détaillées.

 

Comment ça marche

Analyse vraiment incrémentale

Data Classification Engine s’appuie sur sa piste d’audit des activités effectuées dans les fichiers pour analyser de façon incrémentale les données nouvelles et modifiées sans repartir à chaque fois de zéro : vous disposez donc d’une solution évolutive rapide et efficace.

Traitement en priorité des données présentant le plus de risque

Varonis définit des priorités d’analyse en fonction de l’exposition des droits, de la fréquence d’activité et d’autres paramètres que vous pouvez définir selon vos besoins. Ainsi, vous remédiez aux risques les plus importants en premier et non en dernier.

Distribué et multi-thread

L’analyse est effectuée par des collecteurs multi-thread distribués de manière à être réalisée en étroite proximité réseau avec les nœuds surveillés.

Prise en charge d'un grand nombre de types de fichiers

Grâce à la technologie Oracle Outside-In, analysez plus de 60 types de fichiers sans avoir à rien configurer, y compris des documents, feuilles de calcul, etc.

 

FAQFoire Aux Questions

  • Avec quels types de fichier pouvez-vous travailler ?

    Plus de 60 types de fichiers, dont : .doc; .xls; .sxc; .vsd; .stc; .csv; .ods;  .rtf; .pdf; .ots; .sti; .txt; .xml; .pps;  .ppt; .eml; .sub; .rar; .log; .mdb; .sxw; .aacdb; .dwg; .zip; et plus encore.

  • Comment limitez-vous les faux positifs ?

    Data Classification Engine de Varonis ne se contente pas de ressortir toute chaîne de caractères correspondant à l’un de nos modèles de menace. Pour éliminer les faux positifs, nous vérifions les données en fonction d’exemples connus de modèles corrects.

    (Par exemple, tout numéro comportant 16 chiffres ne correspond pas forcément à un numéro de carte de crédit, mais les 4 premiers chiffres d’un motif comportant 16 chiffres doivent correspondre à un émetteur connu de cartes de crédit.)

  • Comment indexez-vous le contenu d'un fichier ?

    Data Classification Engine de Varonis s’appuie sur la technologie du SDK Oracle Outside-in pour lire les types de fichiers mentionnés plus haut.

    Lorsque Data Classification Engine lit le fichier, il analyse son contenu en fonction des règles que vous avez sélectionnées : toutes les occurrences de classification sont stockées dans la base de données Varonis afin de pouvoir les vérifier dans l’interface utilisateur de DatAdvantage.

  • Vous prenez plus de 60 types de fichiers, mais lesquels ?

    Si votre type de fichiers favori ne se trouve pas dans la liste fournie plus haut, veuillez nous contacter pour obtenir la liste complète.

Vous souhaitez voir Varonis en action ?

Demandez une démonstration ou contactez le service commercial au +33-186-26-78-00