DataPrivilege - управление правами доступа на файловых серверах | Varonis
DataPrivilege

Управление правами доступа

Вовлечение владельцев данных в управление правами доступа без помощи ИТ-службы.
Запросить демонстрацию
 

Оптимизация управления доступом к корпоративным данным

DataPrivilege предоставляет возможность владельцам данных просматривать и назначать права доступа к файлам, папкам, сайтам SharePoint через понятный веб-интерфейс. Для этого не нужны права администратора. DataPrivilege обрабатывает все запросы незаметно и не нарушая бизнес-процессы компании.
Снижение нагрузки на ИТ-департамент

Управление правами доступа является обычно задачей ИТ-специалистов. Такой подход в корне неверен, поскольку сотрудники ИТ-отдела зачастую не имеют представления о смысле защищаемой информации, степени ее важности и о том, какая модель доступа к данным является правильной с точки зрения бизнес-логики компании. С DataPrivilege управление доступом – это привилегия владельцев данных.
Прозрачность процесса управления правами доступа

При использовании DataPrivilege все пользователи системы взаимодействуют друг с другом через веб-интерфейс в рамках единого информационного пространства, позволяющего заполнять заявки, утверждать, отклонять или модифицировать их, а также отслеживать любые действия по предоставлению прав.

Автоматическое применение политик безопасности

Выявление и автоматическое предотвращение изменений в правах доступа, которые вызывают подозрение и могут привести к утечке данных.

Запросить демонстрацию

Сертификаты доступа

Сертификаты получают непосредственно владельцы данных, что позволяет им просматривать текущие права доступа к данным, за которые они отвечают, а также изменять их, не привлекая ИТ-специалистов. В основе DataPrivilege лежат алгоритмы машинного обучения, благодаря чему система запоминает пользователей, которым больше не нужен доступ к определенным данным. Это существенно облегчает управление правами доступа и экономит время.

Процесс управления правами доступа

Любой пользователь может запросить доступ к папкам, группам, спискам доступа, а также сайтам и папкам SharePoint через удобную и простую веб-форму. Каждый запрос направляется владельцу запрашиваемых данных.
Обработка запросов так же проста, как работа с электронной почтой. Владелец данных подтверждает или отклоняет запрос на предоставление прав, а DataPrivilege сделает всю остальную работу, не привлекая ИТ-службу.

Автоматический отзыв прав доступа

В консоли DataPrivilege можно установить срок действия прав доступа, и после назначенной даты они будут отозваны автоматически.

Интеллектуальная система управления правами доступа

Автоматизация процессов предоставления и отзыва прав доступа основана на анализе пользовательских данных.
Согласование прав доступа по электронной почте

Для согласования прав доступа не требуется запускать специальное приложение - просто ответьте на письмо, подтвердив либо отклонив запрос.

 

Прозрачная отчетность

Владельцы данных получают подробные отчеты, отображающие у кого есть доступ к данным, статистику их использования, а также позволяющие вносить изменения в настроенные права без привлечения ИТ-службы. DataPrivilege формирует рекомендации по изменению прав доступа и оперативно оповещает о необходимости ограничить доступ тем, кому он больше не нужен.

Интеграция с решениями класса IAM (Identity and Access Management) и ITSM (IT Service Management)

Синхронизация данных с IAM/ITSM-решением

Передача данных в DataPrivilege для формирования отчетов по запросам на изменение прав доступа

Внешний контроль DataPrivilege на предмет корректности управления правами доступа

"C DataPrivilege пользователи могут запрашивать доступ к данным, а владельцы данных самостоятельно решать, предоставлять его или нет. Все это происходит без участия ИТ-отдела. Такой подход не просто разгружает наших ИТ-специалистов, но и позволяет им сосредоточиться на более важных задачах."

Серена Ли, старший аналитик по безопасности, AXA Wealth

"Есть две вещи, которые вам необходимо сделать для обеспечения безопасности данных. Первое – защитить конфиденциальные данные от пользователей, которые не должны иметь к ним доступ. Второе – обеспечить корректный доступ к данным тем пользователям, которым он действительно нужен. Varonis один из немногих разработчиков на рынке, который обеспечивает и то, и другое."

Том Подлес, Директор по инфраструктуре, Loyola University Maryland

Защита данных, основанная на бизнес-логике

Блокировка некорректных запросов

DataPrivilege автоматически блокирует запросы, которые нарушают настроенные правила и политики, а также выявляет и уведомляет о текущих ошибках в предоставлении прав доступа, и корректирует их.

Встроенные отчеты

Все действия записываются в журнал событий: авторизации, запросы прав доступа, подтвержденные и отклоненные запросы – все это делает процесс управления правами доступа понятным и прозрачным.

Безопасное создание новых папок

С DataPrivilege вы всегда будете уверены, что доступ к вновь создаваемым папкам имеют только правильные сотрудники.
Отчеты по расписанию

Настройте расписание для запуска отчетов о правах доступа по отделам, типам данных и т.д.

Веб-интерфейс

Рассмотрение заявок, запуск отчетов, внесение изменений в права доступа – все это доступно всем пользователям через единый веб-интерфейс.
Удобная авторизация

Отвечать на запросы прав доступа можно прямо в электронной почте, на различных языках, либо в веб-интерфейсе DataPrivilege.
Поддержка серверных локальных групп

DataPrivilege позволяет назначать права администратора через локальные группы: делегировать полномочия с автоматическим истечением срока доступа.

Редактирование настроек прав доступа

DataPrivilege позволяет редактировать стандартные, преднастроенные типы и уровни доступа, а также создавать маски и флаги.
 

FAQЧасто задаваемые
вопросы

  • Как в DataPrivilege одобряются и отклоняются запросы?

    Вы можете либо кликнуть по ссылке, которая приходит по электронной почте, а затем одобрить или отклонить запрос, либо сделать это в веб-интерфейсе DataPrivilege.

  • Что делать, если я не хочу предоставлять права администратора владельцам данных?

    Владельцы данных могут только управлять правами доступа к файлам и папкам, за которые они отвечают. Нет необходимости предоставлять им дополнительные права доступа к каким-либо другим папкам и группам.

  • Можно ли с помощью DataPrivilege управлять списками рассылки ?

    Да, с помощью DataPrivilege можно управлять списками рассылки точно также, как доступом к папкам. На каждый список рассылки назначается владелец данных, который рассматривает все заявки на добавление в группы, и отвечает за то, кого добавлять в список рассылки.

  • Как в DataPrivilege изменить владельца данных?

    Изменить владельца данных можно прямо в веб-интерфейсе DataPrivilege. Вы можете найти все папки и элементы, за которые отвечал предыдущий владелец данных, и назначить их на нового.

  • Могу ли я добавить владельцев данных из сторонних систем?

    Да, вы можете импортировать список владельцев данных в базу данных DataPrivilege, сохранив за ними все настроенные папки и файлы, за которые они отвечают.

Хотите узнать больше?

Закажите интерактивную демонстрацию возможностей Varonis, которую мы проведем в удобное для вас время.
Заполните форму или позвоните нам +7 (495) 997 63 66
Запросить демонстрацию