Data Classification Engine - классификатор данных | Varonis
Data Classification Engine

Классификатор данных

Varonis помогает обнаружить конфиденциальные данные, показать, где они не защищены, и устранить риски без влияния на бизнес-процессы.

Запросить демонстрацию
 
 

Data Classification Engine классифицирует конфиденциальные данные в местах их хранения – локально и в облачных сервисах

Data Classification Engine видит, что скрыто внутри корпоративных данных. Решение автоматически сканирует и классифицирует информацию, хранящуюся на файловых серверах, сайтах SharePoint, хранилищах NAS и Office 365.

С помощью Data Classification Engine вы видите контекст данных , с которыми ежедневно работают пользователи, а также риски, связанные с их использованием и хранением. Data Classification Engine позволяет создавать правила, которые учитывают уровень конфиденциальности данных и уровень риска в случае их потери.

Примеры результатов классификации данных

950+ млн
данных содержат конфиденциальные сведения
339+ млн
конфиденциальных файлов находятся в открытом доступе для всех пользователей
Количество повторений различных типов данных (хиты)
  • CIFS_FS_2 13%
  • CIFS_FS_3 12%
  • CIFS_FS_4 8%
  • SP_FS_1 54%
  • EXCH_FS_1 13%
 

Встроенные термины и словари

Data Classification Engine содержит около 50 встроенных правил и более 400 терминов, связанных cо стандартами PCI DSS, GDPR, HIPAA и т.д. И эта база регулярно пополняется. Словари Data Classification Engine cодержат следующие категории:

  •   Персональные данные: номера кредитных карт, паспортные данные, номера водительского удостоверения, номера социального страхования и т.д.
  •   Финансовая информация
  •   Форматы файлов, такие как .cer, crt, p7b и т.д.
  •   Международные стандарты
    (GDPR, HIPAA, PHI, PCI и т.д.)
 

Классификация конфиденциальных данных – это только начало

Добавьте контекст к классифицированным данным

Varonis показывает, кто имеет доступ к конфиденциальным данным, кто отвечает за эти данные и кто их реально использует. Все это позволяет корректно управлять правами доступа и быть уверенным, что каждый сотрудник имеет доступ только к нужным ему данным.

Обеспечьте соответствие требованиям политик безопасности

Полнотекстовая классификация и поиск конфиденциального контента обеспечивает соответствие требованиям таких международных стандартов, как GDPR, а также требованиям безопасности открытого доступа и Subject Access Requests (SARs).

Продвинутые методы классификации

Для анализа данных Varonis использует гибкие правила и комбинацию различных методов: встроенные шаблоны, совпадения строк, регулярные выражения, словарные совпадения, близость расположения и алгоритмы валидации. Добавляйте метки и комментарии к группам данных прямо в веб-интерфейсе, отчеты или через API.

Автоматизируйте исправление ошибок

Следующим шагом после классификации данных Varonis предложит устранить потенциальные уязвимости, такие как несогласованные списки доступа, избыточные права доступа к конфиденциальным данным.
С помощью
Automation Engine
компании устраняют ошибки в правах доступа к петабайтам данных в течение нескольких недель, а не лет, как при ручном исправлении.

Автоматизируйте процесс перемещения данных

Varonis автоматически перемещает данные в папки назначения в соответствии с политиками безопасности, а также отправляет в карантин или архивирует данные, которые устарели.

Современные шаблоны и словари

Мы регулярно обновляем и добавляем новые словари (например, GDPR), регулярные выражения, положительные и отрицательные ключевые слова.

 

Защита конфиденциальной информации на базе продвинутой аналитики данных

Varonis оповещает о подозрительном и аномальном использовании конфиденциальных данных и благодаря глубокому анализу контекста данных распознает риски безопасности на ранних стадиях.

 

Как работает Data Classification Engine

Инкрементальное сканирование данных

Изначально Data Classification Engine сканирует весь массив данных, а при следующем запуске сканирования решение анализирует только новые и измененные файлы, а не всю базу целиком. Благодаря такому подходу Data Classification Engine работает быстро и эффективно.

Приоритизация сканирования

Varonis приоритизирует запросы на сканирование данных с учетом частоты их использования, уровней прав доступа и других параметров, которые могут быть настроены заказчиком. Это означает, что наиболее важные для компании данные будут отсканированы и защищены в первую очередь.

Распределенное и многопоточное сканирование

Сканирование данных выполняется распределенными многопоточными коллекторами в непосредственной близости от контролируемых узлов.

Поддержка различных форматов данных

Благодаря технологии Oracle Outside-In решение поддерживает более 60 форматов файлов, включая таблицы, документы и многое другое.

 

FAQЧасто задаваемые
вопросы

  • Какие форматы файлов поддерживает решение?

    Более 60 форматов, включая: .doc; .xls; .sxc; .vsd; .stc; .csv; .ods; .rtf; .pdf; .ots; .sti; .txt; .xml; .pps; .ppt; .eml; .sub; .rar; .log; .mdb; .sxw; .aacdb; .dwg; .zip и т.д.

  • Каков объем ложно-положительных срабатываний?

    Data Classification Engine выдает результаты сканирования не по простому численному совпадению знаков, а проверяет данные на предмет соответствия определенным шаблонам и правилам. Благодаря такому подходу существенно снижается число ложно-положительных срабатываний.
    К примеру, кредитной картой будет считаться не любая последовательность 16-ти чисел, а только в том случае, когда первые 4 цифры последовательности идентифицируют по определенному алгоритму банк-эмитент карты.

  • Как Varonis индексирует содержимое файлов?

    Data Classification Engine использует SDK Oracle Outside-in.
    После индексирования содержимого файлов Data Classification Engine сравнивает его с настроенными правилами: все полученные результаты анализа сохраняются в базе данных Varonis и доступны в веб-интерфейсе DatAdvantage.

Хотите узнать больше?

Закажите интерактивную демонстрацию возможностей Varonis, которую проведут наши инженеры в удобное для вас время.
Заполните форму или позвоните нам + 7 (495) 997 63 66