DatAdvantage - аудит и защита данных
DatAdvantage

Аудит и защита данных

DatAdvantage – это ядро платформы кибербезопасности Varonis. DatAdvantage дает полную картину использования информационных потоков в рамках разнородной
ИТ-инфраструктуры.

Запросить демонстрацию
 
 

Мониторинг и анализ любого действия с данными и обьектами

DatAdvantage определяет, кто имеет доступ к данным, как они используются и отслеживает любые действия с данными на файловых и почтовых серверах, серверах Share Point, а также обьектами Active Directory. DatAdvantage дает рекомендации по корректировке доступа к данным без нарушения бизнес-процессов.

Наглядное представление, кто имеет доступ к конфиденциальным данным
Мониторинг каждого действия с данными, независимо от того, где он хранится – локально или в облаке
Возможность тестирования изменений в песочнице до их применения в боевой инфраструктуре
Автоматизация процессов управления правами доступа и сокращение числа рутинных задач

Настраиваемые дашборды для оперативного мониторинга

Дашборды показывают в режиме реального времени «зоны риска» и позволяют отслеживать прогресс в их устранении. Например, число папок, доступ к которым открыт для всех, аккаунты бывших сотрудников, которые до сих пор активированы. А с помощью Data Classification Engine, который анализирует содержание файлов, можно отслеживать, к каким конфиденциальным данным открыт доступ.

  • Alerts
  • Файловые сервера
  • Active Directory
  • Exchange
  • SharePoint
  • Exchange Online
  • SharePoint Online
  • OneDrive
  • GDPR

Двунаправленное отображение прав доступа

DatAdvantage определяет, кто имеет доступ к выбранной папке, файлу, сайту Share Point, электронной почте. И наоборот, выбрав пользователя или группу, легко можно узнать, к каким ресурсам они имеют доступ. DatAdvantage выявит вложенные группы, разрешения, наследование прав доступа и даже укажет на папки, для которых права доступа настроены некорректно.

 

Моделирование изменений в правах доступа

 

Все изменения сначала отрабатываются и оцениваются в песочнице, и только потом применяются в реальной инфраструктуре. Это дает наглядную картину того, как эти изменения скажутся на дальнейшей работе с данными. DatAdvantage работает в режиме мультизадачности, предотвращает ошибки благодаря логическим проверкам и откатывается к исходным настройкам, если необходимо.
Следующим этапом является автоматизация процесса управления доступом. В этом поможет Automation Engine – решение, которое автоматически находит несогласованные разрешения, устраняет ошибки в глобальных группах. Automation Engine экономит время на ручной обработке запросов, что снижает нагрузку на специалистов ИТ-службы.

Запросить демонстрацию

Устраните доступ
глобальных групп
одним щелчком мыши

Вы всегда в курсе, как изменения прав доступа отразятся на работе конкретного пользователя

Составляйте
график изменений

В любой момент времени вы можете вернуться к исходным настройкам

 

Детальные отчеты для быстрого расследования инцидентов

Отслеживайте любые действия с файлами, почтовыми ящиками, сайтиами SharePoint и обьектами AD, хранящимися как локально, так и в облаке, в едином интерактивном интерфейсе.

Создание, открытие, удаление, изменение и т.д. – все это фиксируется в одном журнале событий. Вся история событий доступна по одному клику мыши, и у вас нет необходимости копаться в архивных логах.

 

Рекомендации по корректировке прав доступа

В основе решения лежат алгоритмы машинного обучения, которые определяют пользователей с избыточными правами доступа и выдают рекомендации для соответствия принципам минимальных привилегий.

 

Бесплатный аудит рисков вашей ИТ-инфраструктуры

Выделенный инженер установит и настроит полнофункциональную версию решения Varonis, а затем подготовит подробный отчет о выявленных угрозах.

Заказать бесплатный аудит рисков

Кросс-платформенный анализ данных

Широкий охват платформ, приложений и сервисов, в которых создаются, обрабатываются и хранятся корпоративные данные компании.

Active Directory
Windows
Sharepoint
Exchange
UNIX/Linux
Office 365
Dell EMC
NetApp
Nasuni
HPE
Box
Периметр сети компании
DNS
Proxy
VPN
Как это работает
Отчетность по любым срезам данных

Создавайте отчеты по требованию либо настройте отправку отчетов по расписанию.

Оповещения в реальном времени

Дашборды и отчеты помогают оперативно найти ошибки в настройках прав доступа, конфигурации Active Directory, изменения в правах доступа, выявить попытки несанкционированного доступа к данным и многое другое.

Мониторинг привилегированных пользователей

DatAdvantage автоматически выявляет привилегированных пользователей (администраторов, руководителей), основываясь на анализе их поведения и формальных признаках (например, членство в группах). Собирая дополнительно метаданные, Varonis строит модель нормального поведения и оповещает, если активность пользователей становится подозрительной.

Избавляйтесь от старого

DatAdvantage находит неиспользуемые или устаревшие данные, основываясь на статистике запросов к ним со стороны пользователей. А с помощью решения Data Transport Engine можно настроить автоматическое архивирование неиспользуемых данных.

Выявление внутренних и внешних угроз

DatAlert оповестит, если кто-то пытается получить доступ к данным, зашифровывает их, читает email руководства либо вносит изменения в настройки политик доступа в нестандартное время.

Вовлечение бизнеса

Вовлекайте в процесс управления доступом к данным сотрудников, непосредственно отвечающих за эту информацию. Это позволяет экономить время, высвободить часть ресурсов ИТ, а главное, быть уверенным, что доступ к данным получают только те сотрудники, которые в нем нуждаются.

 

FAQЧасто задаваемые вопросы

  • Какие требования к программному и аппаратному обеспечению?

    • Windows Server 2008 и выше (или виртуальный сервер): 80GB дисковой памяти, 8GB оперативной памяти, 2.3 ГГц и больше
    • SQL Server 2008 и выше
    • Сервисный аккаунт для мониторинга AD и файловой системы
    • Свяжитесь с нами, чтобы запросить спецификацию.

  • Нужны ли Varonis права администратора домена?

    Нет, они необходимы только для установки системы, но для ее работы они не требуются.

  • Насколько Varonis будет нагружать сервера?

    По нашим оценкам, нагрузка NAS-серверов увеличивается в диапазоне от 1-2%. Windows-агент нагружает в диапазоне 0-1%, используя 6-10 МВ оперативной памяти. Varonis ничего не записывает на диски тех систем, которые мы поддерживаем. В Windows, SharePoint и UNIX/Linux, агент Varonis устанавливается по принципу сторожевого таймера, что гарантирует отсутствие нагрузки на производительность и использования памяти.

  • Требуется ли установка агентов для сбора событий?

    Это зависит от платформы:

    • Windows = агент
    • SharePoint = агент
    • UNIX/Linux = агент
    • Exchange = агент
    • Active Directory = агент не требуется
    • Office 365 = агент не требуется
    • NAS = для большинства платформ агент не требуется
  • Как устанавливается и работает агент Varonis?

    Нам бы хотелось, чтобы каждая система имела высокий уровень встроенного мониторинга, но в большинстве его нет, поэтому мы используем агенты.
    Агенты устанавливаются на такие платформы, как Windows, Solaris, Linux, AIX, SharePoint и Exchange (локально и онлайн). Работа агентов Varonis протестирована на тысячах заказчиков по всему миру, начиная с 2005 года. Например, Windows-агент нагружает систему лишь на 0-1%, используя 6-10 MB оперативной памяти.
    Для классификации данных, управления правами доступа, мониторинга пользователей и групп установка агента не требуется.

  • Что такое аудит рисков?

    Varonis предлагает провести бесплатный аудит рисков ИТ-инфраструктуры, который включает:

    • Установку полнофункциональной версии решения на боевую инфраструктуру заказчика на 30 дней. Установку, настройку и анализ данных полностью берут на себя инженеры Varonis – ваши затраты времени минимальны.
    • Подробный отчет о наиболее серьезных уязвимостях и рисках, выявленных в ходе аудита. Отчет содержит конкретные цифры и данные, и полностью отражает особенности инфраструктуры заказчика.
    • Развернутые рекомендации о способах и методах устранения и поддержки инфраструктуры заказчика в оптимальном состоянии.

Хотите узнать больше?

Закажите интерактивную демонстрацию возможностей Varonis, которую проведут наши инженеры в удобное для вас время. Заполните форму или позвоните нам +7 (495) 997-63-66