Varonis DatAdvantage – это основа системы кибербезопасности от Varonis. Программное решение предоставляет полный мониторинг и контроль над информационными потоками в смешанных IT-инфраструктурах.
Преимущества из-за которых стоит купить Varonis DatAdvantage
Отслеживание и оценка всех манипуляций с информацией
DatAdvantage позволяет определять, кто владеет правами доступа к файлам, каким образом их используют и помогает отслеживать все манипуляции с информацией на файловых и почтовых серверных системах, серверах SharePoint, а также на объектах Active Directory. Очень важным функционалом программного решения являются рекомендации для корректировок доступов к информации, при этом не нарушаю настроенные бизнес-процессы.
- Визуальное отображение о лицах имеющих доступы к закрытой информации.
- Отслеживание абсолютно всех действий с фалами в облаке или на локальных хранилищах.
- Функция предварительной проверки изменений в песочнице до переноса в реальные места хранения.
- Настройка автоматических правил и процессов для управления правами доступа и сокращения количества стандартных задач.
Дашборды для отслеживания событий он-лайн
Дашборды позволяют показывать «зоны риска» в режиме он-лайн, а также контролировать процесс их устранения. Например, количество папок, доступы к которым открыт всем или аккаунты бывших сотрудников, которые остались активными. А с помощью функционала Data Classification Engine, который позволяет анализировать состав файлов, можно отследить, к какой именно закрытой информации есть доступ.
Двунаправленное отображение прав доступа
DatAdvantage определяет, кто имеет доступ к выбранной папке, файлу, сайту Share Point, электронной почте. И наоборот, выбрав пользователя или группу, легко можно узнать, к каким ресурсам они имеют доступ. DatAdvantage выявит вложенные группы, разрешения, наследование прав доступа и даже укажет на папки, для которых права доступа настроены некорректно.
Моделирование изменений в правах доступа
Все изменения сначала отрабатываются и оцениваются в песочнице, и только потом применяются в реальной инфраструктуре. Это дает наглядную картину того, как эти изменения скажутся на дальнейшей работе с данными. DatAdvantage работает в режиме мультизадачности, предотвращает ошибки благодаря логическим проверкам и откатывается к исходным настройкам, если необходимо.
Следующим этапом является автоматизация процесса управления доступом. В этом поможет Automation Engine – решение, которое автоматически находит несогласованные разрешения, устраняет ошибки в глобальных группах. Automation Engine экономит время на ручной обработке запросов, что снижает нагрузку на специалистов ИТ-службы.
- Устраните доступ глобальных групп одним щелчком мыши
- Вы всегда в курсе, как изменения прав доступа отразятся на работе конкретного пользователя
- Составляйте график изменений
- В любой момент времени вы можете вернуться к исходным настройкам
Детальные отчеты для быстрого расследования инцидентов
Отслеживайте любые действия с файлами, почтовыми ящиками, сайтиами SharePoint и обьектами AD, хранящимися как локально, так и в облаке, в едином интерактивном интерфейсе.
Создание, открытие, удаление, изменение и т.д. – все это фиксируется в одном журнале событий. Вся история событий доступна по одному клику мыши, и у вас нет необходимости копаться в архивных логах.
Рекомендации по корректировке прав доступа
В основе решения лежат алгоритмы машинного обучения, которые определяют пользователей с избыточными правами доступа и выдают рекомендации для соответствия принципам минимальных привилегий.
Бесплатный аудит рисков вашей ИТ-инфраструктуры
Выделенный инженер установит и настроит полнофункциональную версию решения Varonis, а затем подготовит подробный отчет о выявленных угрозах.
Кросс-платформенный анализ данных
Широкий охват платформ, приложений и сервисов, в которых создаются, обрабатываются и хранятся корпоративные данные компании.
- Active Directory
- Windows
- Sharepoint
- Exchange
- UNIX/Linux
- Office 365
- Dell EMC
- NetApp
- Nasuni
- HPE
- DNS
- Proxy
- VPN
Особенности Varonis DatAdvantage
- Отчетность по любым срезам данных. Создавайте отчеты по требованию либо настройте отправку отчетов по расписанию.
- Оповещения в реальном времени. Дашборды и отчеты помогают оперативно найти ошибки в настройках прав доступа, конфигурации Active Directory, изменения в правах доступа, выявить попытки несанкционированного доступа к данным и многое другое.
- Мониторинг привилегированных пользователей. DatAdvantage автоматически выявляет привилегированных пользователей (администраторов, руководителей), основываясь на анализе их поведения и формальных признаках (например, членство в группах). Собирая дополнительно метаданные, Varonis строит модель нормального поведения и оповещает, если активность пользователей становится подозрительной.
- Избавляйтесь от старого. DatAdvantage находит неиспользуемые или устаревшие данные, основываясь на статистике запросов к ним со стороны пользователей. А с помощью решения Data Transport Engine можно настроить автоматическое архивирование неиспользуемых данных.
- Выявление внутренних и внешних угроз. DatAlert оповестит, если кто-то пытается получить доступ к данным, зашифровывает их, читает email руководства либо вносит изменения в настройки политик доступа в нестандартное время.
- Вовлечение бизнеса. Вовлекайте в процесс управления доступом к данным сотрудников, непосредственно отвечающих за эту информацию. Это позволяет экономить время, высвободить часть ресурсов ИТ, а главное, быть уверенным, что доступ к данным получают только те сотрудники, которые в нем нуждаются.