Выявление угроз
01 Установка
- Установка ПО Varonis
- Определение привилегированных пользователей
- Классификация конфиденциальных данных
- Сбор базовой статистики поведения пользователей
- Задание приоритетов
Результат
- Наглядное отображение существующих рисков
- Полная картина использования корпоративных данных
Выявление угроз
02 Запуск
- Настройка оповещений в реальном времени
- Интеграция с SIEM-системой
- Создание и тестирование плана по реагированию на инциденты
- Подписка на отчеты о нарушениях
Результат
- Снижение рисков кражи или потери данных
- Повышение эффективности работы при выполнении повседневных задач
Предотвращение угроз
03 Минимизация рисков
- Минимизация прав доступа к конфиденциальным данным
- Снижение числа общедоступных папок
- Устранение потенциальных уязвимостей в Active Directory
- Перемещение конфиденциальных данных в защищённые папки
- Архивация и удаление неиспользуемых данных
Результат
- Существенное снижение рисков
- Соответствие политикам безопасности и требованиям регуляторов
- Более эффективное использование файловых хранилищ

Предотвращение угроз
04 Сокращение прав доступа
- Поиск и назначение бизнес-владельцев данных
- Упрощение структуры прав доступа
- Автоматическая рассылка отчетов бизнес-владельцам
Результат
- Вовлечение бизнеса в процесс управления правами доступа
- Упрощение администрирования информационных ресурсов

Поддержка
05 Автоматизация процессов
- Автоматизация предоставления и отзыва прав доступа с участием бизнес-владельцев
- Автоматизация периодических внутренних аудитов прав доступа
- Автоматизация перемещения конфиденциальных данных, расположенных с нарушением политик, в карантин
Результат
- Снижение рисков за счет автоматического применения политик и реализации модели минимальных прав доступа
- Повышение операционной эффективности
- Реализация процессов, необходимых для соответствия требованиям отрасли или регулятора
Поддержка
06 Поддержка защищенного состояния
- Непрерывный анализ рисков, оповещений, процессов и инцидентов для развития системы защиты
Результат
- Сокращение рисков и повышение операционной эффективности на регулярной основе