DatAdvantage

データ中心の監査および保護

DatAdvantageはVaronisデータセキュリティプラットフォームの心臓部で、お客様の非常に重要なデータやハイブリッドIT環境に対する完全な可視化と統制を提供します。
デモを依頼する
 
 

Varonisはデータセキュリティコスト削減を同時にもたらします

DatAdvantageは、誰がデータにアクセスできるのか、誰がアクセスしているのかをマッピングします―ファイルや電子メールといったシステム間を跨いで、どこでユーザーがアクセス権を過剰に持っているのかを明らかにし、アクセス制御リストとグループに対する変更を安全に自動化します。
誰が機密性の高い情報や規制対象の情報にアクセスできるかを可視化
オンプレミスでもクラウド上でもファイルや電子メールの1つ1つの操作を監査
サンドボックス内でアクセス制御の変更をシミュレートし、準備ができたらコミット
繰り返される整理プロジェクトを無くし、手動のデータ保護作業を自動化

最も大きなITセキュリティリスクをアセスし、優先順位付けし、緩和

Varonisのダッシュボードは、どこでリスクに晒されているのかを示し、ロックダウン作業の進捗状況を追跡します。迅速に、無防備に晒されているフォルダー、使用されなくなっているデータ、無期限パスワードを持つアカウントなどを示します。ファイルの中を調べるData Classification Engineを組み合わせると、どこで規制対象のデータや機密性の高いデータがリスクに晒されているのかを確認することもできます。

  • ファイルサーバー
  • アラート
  • Active Directory
  • SharePoint
  • Exchange

データアクセスのパノラマビューを手に入れましょう

DatAdvantageには双方向ビューがあります: データストア全体で―フォルダ、サイト、メールボックスのいずれかをクリックするだけでそこへのアクセス権を持っているのは誰かを確認でき、ユーザーやグループのいずれかをクリックすればそれがアクセスできるもの全てを確認できます。DatAdvantageは、入れ子になっているグループ、アクセス権、継承を見つけ出すだけでなく、アクセス権が正しく機能していないフォルダーを特定することもできます。
 

安全にリスクを軽減するためシミュレーション後にコミット

 

強力なコミットエンジンにより、サンドボックス内でアクセス制御の変更をシミュレートし、準備ができたらコミットします。
DatAdvantageは複数のジョブを追跡してレポートし、論理チェックによりエラーを防止し、必要であれば変更をロールバックします。

修正作業をより一歩先に進めましょうAutomation Engineは全体のサーバーのグローバルグループやアクセス権の不整合をわずか数クリックで見つけて安全に修正するので、修正プロジェクトを手作業よりも指数的に速く進めることができます。

デモを依頼する

ワンクリックで共有
パーミッション
を削除

アクセス権変更によってどのユーザーが影響が受けるかを正確に確認

変更作業時間内に
アクションを
スケジュール

必要であれば変更をロールバック
 

一元化されたイベント監査証跡を検索

一元化された監査証跡により、管理者やセキュリティ分析担当者はわずか数クリックで、誰が、重要なファイル、サイト、Azure Active Directoryオブジェクト、電子メール等を開いたのか、作成したのか、削除したのか、変更したのかを知ることができます。

検索可能で並べ替え可能なインターフェースで、セキュリティインシデントを調査し、問題のトラブルシューティングをしましょう。単一のビューでクラウド上とオンプレミスのシステムでのユーザーのアクティビティを確認しましょう。完全な監査履歴がいつも手の内にあります―ログを取り込んだりアーカイブする必要はありません。
 

AIによる推奨事項

Varonisの機械学習アルゴリズムにより、アクセス権を持つべきでないと考えられるユーザーはフラグを立てられます。これらの推奨事項に対応することが、リスクを軽減して最小特権モデルに近づける、速くて正確な方法です。サンドボックス内でアクセス制御の変更をモデル化し、わずか数クリックでOffice 365に変更をコミットします。
 

パーソナライズされたデータリスクアセスメントをスケジュールしましょう

Varonisのアセスメントは100%義務を伴わないもので、他の処理に影響を及ぼすこともありません

専任のエンジニアが重い作業を全て担当し、お客様は、リスクのある機密性の高いデータを示し、アクセス制御の問題にフラグを立て、リスクを定量化する、総合的なレポートを入手できます―もしサイバーセキュリティのヘッドライン記事とならないように次にどんなことをしようとしているのかを尋ねられた際には、あなたは既に有利な状態にあります。

今すぐスケジュールする

企業データストアの深いカバレージ

マイル単位の広い範囲をインチ単位の浅さでカバーする多くの製品とは異なり、Varonisは一貫してデータセキュリティ機能の完全なスイートをVaronisのお客様にとって最も重要なシステムに拡張しています。

Active Directory
Windows
Sharepoint
Exchange
UNIX/Linux
Office 365
Dell EMC
NetApp
Nasuni
HPE
境界テレメトリー
DNS
プロキシー
VPN
仕組み
数十種もの組み込みレポートを活用

動向レポート、アクセス権、アクティブなデータ、古いデータ、変更された項目や修正が必要な項目についてのレポートを手に入れましょう。レポートは、オンデマンドで実行することも、スケジュールを設定して自動配布することもできます。
間違った設定やセキュリティの欠陥を明らかに

ダッシュボードやレポートで、無防備な状態で保存された機密性の高いデータ、Active Directory設定の間違い、壊れたアクセス権、その他を見つけて修正するお手伝いをします。
特権アカウントの監視

DatAdvantageは、ユーザーの振る舞い、グループのメンバーシップ、その他のメタデータに基づいて、幹部アカウント、サービスアカウント、管理者アカウントを自動的に特定します。Varonisは、平常時のアクティビティのベースラインを確立し、何か異常が発生するとアラートを発報します。
古いデータを見つけてアーカイブ

DatAdvantageは、人間のユーザーによる実際のアクセス状況に基づいて古いデータを探し出します。Data Transport Engineの柔軟なルールエンジンを使用して、貴社の保持ポリシーに基づき、使用されていないデータを自動的にアーカイブしましょう。
DatAlertと組み合わせて内部と外部の脅威を検出

DatAlertを使用して、緊急の注意が必要な場合—例えば、誰かが大量の機密性の高いファイルをアクセスあるいは暗号化している場合、幹部社員の電子メールを読み出している場合、通常の変更作業時間外にグループポリシーに変更を加えている場合など—に通知を受けましょう。
データ所有者を特定して関与させる

DatAdvantageにより所有者を特定して割り当て、そのデータやグループについてのレポートを自動的に所有者が入手できるようにします。DataPrivilegeと組み合わせて、所有者に統制を委ねることができます―所有者がIT部門の助け無しにアクセス権を管理、見直しできるようにします。
 

FAQよくあるご質問

  • どんなハードウェア/ソフトウェアが必要ですか?

    • Windows Server 2008 R2以降(仮想環境も可)、ディスク80 GB、RAM 8 GB、CPU 2.3 GHz以上
    • SQL Server 2008以降
    • Active Directoryとファイルシステムをクロールするためのサービスアカウント

      • 個別のスペックについてはお問い合わせ下さい

  • VaronisはDomain Adminとして実行しなければなりませんか?

    そのような問題はありません。インストールのためにAdmin資格情報を必要としますが、いったんインストールした後は、VaronisサービスをDomain Adminとして実行する必要はありません。

    実際のところ、VaronisとしてはDomain Adminとして実行することを好ましくないと考えています。Windowsサーバーを監視するためには、例えば、Backup OperatorとPower Userの権限を持ったドメインユーザーが必要です。UNIX環境では、Varonisは一般ユーザーとして実行されます。

  • 本番サーバーに何らかのパフォーマンス上の影響はありますか?

    当社では、NASデバイスの場合、通常、1%から2%の間のCPU使用率上昇を確認しています。VaronisのWindowsエージェント/フィルターは通常0から1%のCPU使用率上昇、6-10 MBのRAM使用が必要で、Varonisは監視対象のシステムには書き込みを行いません。Windows、SharePointおよびUNIX/Linux環境では、Varonisエージェントを ‘watchdog’サービスと一緒にインストールし、定義されたCPUおよびメモリー使用率を超過しないことを確実にしています。

  • 監査イベントを取得するためにエージェントは必須ですか?

    Varonisが監視するプラットフォームに依ります:

    • Windows = エージェント
    • SharePoint = エージェント
    • UNIX/Linux = エージェント
    • Exchange = エージェント
    • Active Directory = エージェント不要
    • Office 365 = エージェント不要
    • NAS = 大部分のプラットフォームでエージェント不要

  • えっ、エージェントですか?

    お客様と同様にVaronisもどのプラットフォームにも監査機能があることが望ましいと考えますが、残念ながら多くのプラットフォームは監査機能を持ち合わせていません。

    Varonisは2005年以来ファイルシステムフィルター(エージェント)を開発し続け、Windows、Solaris、Linux、AIX、SharePointおよびExchange(Onlineおよびオンプレミス)への対応を進めてきました。Varonisのフィルター/エージェントは数千社ものお客様環境で実績を積み上げてきました。VaronisのWindowsフィルターを例に挙げると、通常はCPU使用率 0-1%、RAMの消費が6-10 MB程度です。

    アクセス権、ユーザーとグループ、データの分類にはエージェントは必要ではありません。

  • 無償のリスクアセスメントとは何ですか?

    • Varonisが貴社のセキュリティの良い点と脆弱性をお見せするパーソナライズされたリスクレポートを作成します。
    • Varonisは貴社の課題の概要をまとめます – グローバルアクセス権が気になりませんか?無防備に晒される機密性の高いデータ?古いデータ?ご説明しましょう。Varonisはリスクに優先順位付けをし、それからデータセキュリティ向上のためにお客様が確実に実施できる段階をご紹介します
    • Varonisは本番環境の実際のセキュリティ問題の解決をお手伝いします
    • 実施中に、Varonisは更にランサムウェア、権限の昇格、設定の誤り、おかしなユーザーの振る舞いなどの自動検出を有効にします

Varonisの動きを見たいと思いませんか?

デモを依頼するか、営業に電話連絡する(877-292-8767
デモを依頼する