DatAdvantage

Audit et protection axés sur les données

DatAdvantage est au cœur de notre plateforme de sécurité des données : il vous offre une visibilité et un contrôle complets sur vos données critiques et sur l'infrastructure informatique hybride.

Demander une démo
 
 

Nous combinons
sécurité des données et économies

DatAdvantage cartographie qui peut accéder aux données et qui y accède réellement dans les systèmes de fichiers et de messagerie électronique, montre à quel niveau les utilisateurs ont des accès excessifs, puis automatise les modifications à apporter aux listes de contrôles d'accès et groupes de sécurité.

Voir qui a accès aux informations sensibles et réglementées
Contrôler chaque fichier et e-mail sur site et dans le cloud
Simuler des modifications dans un bac à sable et les valider en toute sécurité lorsqu'elles donnent satisfaction
Éliminer les projets de nettoyage répétitifs et automatiser les tâches manuelles de protection des données

Évaluez, priorisez, et atténuez vos risques de sécurité informatique les plus importants

Nos tableaux de bord montrent où vous êtes menacé et suivent votre progression au fur et à mesure que vous verrouillez votre infrastructure. Identifiez rapidement les dossiers exposés, les données obsolètes ou les comptes inactifs qui sont encore activés. Avec Data Classification Engine, qui examine le contenu des fichiers, vous verrez également où vos données réglementées et sensibles sont exposées aux risques.

  • Alertes
  • Serveurs de fichiers
  • Active Directory
  • Exchange
  • SharePoint
  • Exchange Online
  • SharePoint Online
  • OneDrive
  • GDPR

Obtenez une vue panoramique des accès aux données

DatAdvantage offre une vue bidirectionnelle : il suffit de double-cliquer sur un dossier, un site ou une boîte de messagerie pour voir qui y a accès, ou de cliquer sur un utilisateur ou un groupe pour voir tout ce à quoi il peut accéder, sur tous vos magasins de données. DatAdvantage découvre les groupes imbriqués, droits et héritages et identifie même les dossiers dans lesquels les droits ne fonctionnent pas correctement.

 

Simulez et validez les modifications pour remédier aux risques en toute sécurité

 

Un puissant moteur de validation permet de simuler dans un bac à sable les modifications apportées au contrôle d'accès et de les valider lorsqu'elles donnent satisfaction. DatAdvantage procède au suivi et au signalement des tâches multiples, prévient les erreurs grâce à des contrôles logiques et annule au besoin les modifications opérées.

Allez plus loin dans la remédiation. En quelques clics seulement, Automation Engine permet de découvrir et de corriger en toute sécurité les groupes d'accès global et les droits incohérents de serveurs entiers. Par rapport aux techniques manuelles, vous accélérez ainsi considérablement vos projets de sécurisation.

Demander une démo

Suppression des
droits de partage
en un clic

Identification précise des utilisateurs impactés en cas de modification des droits

Planification d'actions
au cours d'une plage
de contrôle des modifications

Annulation des modifications, si nécessaire

 

Recherchez une piste d'audit unifiée des événements

Grâce à une piste d'audit unifiée, les administrateurs ou analystes en sécurité peuvent très facilement savoir qui a ouvert, créé, supprimé ou modifié des fichiers importants, des sites, des objets Active Directory Azure, des e-mails, etc.

Analysez les incidents de sécurité et résolvez les problèmes grâce à une interface permettant d'effectuer facilement des tris et des recherches. Voyez en un coup d'œil l'activité d'un utilisateur sur le cloud et les systèmes sur site. Votre historique de vérification est toujours à portée de main : il n'est pas nécessaire de gérer ou d'archiver des fichiers de log.

 

Recommandations produites par intelligence artificielle

Notre algorithme d'apprentissage automatique signale quels utilisateurs ont un accès inutile. Il suffit alors d'effectuer les opérations conseillées pour réduire les risques de façon rapide et exacte et mettre en place un modèle de moindre privilège. Modélisez les modifications des droits dans un bac à sable et validez-les dans Office 365 en seulement quelques clics.

 

Planifiez une évaluation personnalisée des risques de données

Nos évaluations sont 100 % sans engagement et non intrusives.

Un ingénieur dédié fera le plus gros du travail et vous obtiendrez un rapport complet mettant en évidence les données sensibles exposées à des risques. Il signalera les problèmes de contrôle d'accès et quantifiera les risques. Vous aurez ainsi une longueur d'avance pour éviter que votre entreprise ne fasse les prochains gros titres en matière de cybersécurité.

PLANIFIER MAINTENANT

Une couverture en profondeur des dépôts de données d'entreprise

Contrairement aux nombreux produits qui utilisent une approche limitée et superficielle, Varonis étend en permanence sa suite complète de fonctionnalités de sécurité des données aux systèmes qui sont les plus importants pour ses clients.

Active Directory
Windows
SharePoint
Exchange
UNIX/Linux
Office 365
Dell EMC
NetApp
Nasuni
HPE
Box box
Télémétrie du périmètre
DNS
Proxy
VPN
Comment ça marche ?
Bénéficiez de douzaines de rapports intégrés

Obtenez des rapports sur les tendances, les droits, les données actives, les données obsolètes, les choses qui ont changé et celles qui doivent être corrigées. Exécutez des rapports à la demande ou programmez-les pour qu'ils soient envoyés automatiquement.

Mettez en évidence les erreurs de configuration et les lacunes de sécurité

Les tableaux de bord vous aident à trouver et corriger des anomalies telles que données sensibles surexposées, erreurs de configuration des paramètres Active Directory, droits brisés, etc.

Surveillez les comptes à privilèges

DatAdvantage identifie automatiquement les cadres, les comptes de service et les administrateurs en fonction du comportement des utilisateurs, de l'appartenance aux groupes et d'autres métadonnées. Varonis détermine une activité normale de référence et vous signale toute anomalie.

Trouvez et archivez les données obsolètes

DatAdvantage isole les données obsolètes en fonction des activités d'accès réelles des utilisateurs humains. Exploitez la souplesse du moteur de règles Data Transport Engine pour archiver automatiquement les données non utilisées, en fonction de votre politique de rétention.

Détectez les menaces internes et externes avec DatAlert

Avec DatAlert, vous êtes averti lorsqu'un événement exige une intervention urgente – comme lorsque quelqu'un chiffre ou accède à plusieurs fichiers sensibles, lit les e-mails d'un dirigeant ou apporte des modifications à la politique de groupe en dehors des heures normales de contrôle des modifications.

Identifiez et impliquez les propriétaires de données

Identifiez les propriétaires par le biais de DatAdvantage puis affectez-les afin qu'ils reçoivent automatiquement des rapports sur leurs données et leurs groupes. Avec DataPrivilege, vous pouvez donner le contrôle aux propriétaires, afin qu'ils puissent passer en revue et gérer les accès en toute sécurité, sans avoir à faire appel au service informatique.

 

FAQFoire Aux Questions

  • De quel matériel/logiciel ai-je besoin ?

    • Windows Server 2008 ou plus récent (peut être virtuel) avec 80 Go d'espace disque, 8 Go de RAM et un processeur à 2,3 GHz ou plus
    • SQL Serveur 2008 ou plus récent
    • Un compte de service pour explorer AD et les fichiers système
    • Contactez-nous pour des spécifications personnalisées.

  • Varonis doit-il être exécuté en tant qu'administrateur de domaine ?

    Non. Si leur installation nécessite des identifiants administrateur, nos services n'exigent pas d'être exécutés en tant qu'administrateur de domaine.

    En fait, nous préférons même que ce ne soit pas le cas. Pour surveiller des serveurs Windows, par exemple, nous avons besoin d'un utilisateur de domaine disposant des droits d'opérateur de sauvegarde et d'utilisateur avancé. Sous UNIX, nos services fonctionnent avec les droits d'un utilisateur normal.

  • Y a-t-il un impact sur les performances de mes serveurs de production ?

    En général, nous mesurons une augmentation de 1 à 2 % de l'utilisation du CPU pour les appareils NAS. Notre agent/filtre Windows utilise en général entre 0 et 1 % du CPU, 6 à 10 Mo de RAM et nous n'écrivons jamais sur le disque du système que nous surveillons. Pour les environnements Windows, SharePoint et UNIX/Linux, l'agent Varonis est installé conjointement avec un service « chien de garde » s'assurant qu'il ne dépasse jamais des limites définies en matière d'utilisation du CPU et de la mémoire.

  • Avez-vous besoin d'agents pour obtenir des événements d'audit ?

    Cela dépend de la plateforme que nous surveillons :

    • Windows = agent
    • SharePoint = agent
    • UNIX/Linux = agent
    • Exchange = agent
    • Active Directory = pas d'agent
    • Office 365 = pas d'agent
    • NAS = pas d'agent pour la plupart des plateformes
  • Des agents ?

    Nous souhaitons tous que chaque plateforme intègre une bonne fonctionnalité d'audit, mais ce n'est pas le cas pour un grand nombre d'entre elles.

    Depuis 2005, nous avons donc écrit des filtres de système de fichiers (agents), pour Windows, Solaris, Linux, AIX, SharePoint et Exchange (en ligne et en local). Les filtres/agents de Varonis ont été testés en situation réelle chez des milliers de clients. Notre agent/filtre Windows, par exemple, utilise en général entre 0 et 1 % du CPU, et 6 à 10 Mo de RAM.

    Aucun agent n'est requis pour obtenir des droits, les utilisateurs et les groupes, ou classer les données.

  • En quoi consiste une évaluation gratuite des risques ?

    • Nous élaborerons un rapport personnalisé sur les risques, montrant vos points forts et vos vulnérabilités en matière de sécurité.
    • Nous identifions les domaines qui vous posent problème – Quid de l'accès global ? Et les données sensibles exposées ? Et les données obsolètes ? Nous avons pensé à tout. Nous classerons les risques selon leur priorité et vous indiquerons les actions concrètes à mener pour améliorer la sécurité de vos données.
    • Nous vous aiderons à résoudre les réels problèmes de sécurité de votre environnement de production.
    • Au cours de cette évaluation, nous activerons même la détection automatique d'éléments tels que le ransomware, les élévations de privilèges, les erreurs de configuration et les comportements inhabituels d'utilisateurs.

Vous souhaitez voir Varonis en action ?

Demandez une démonstration ou contactez le service commercial au +33-186-26-78-00