DatAdvantage

Audit a ochrana založené na datech

DatAdvantage je srdcem naší platformy Data Security Platform. Poskytne vám úplný přehled o vašich kriticky důležitých datech a hybridní infrastruktuře IT a kontrolu nad nimi.

Vyžádat demo
 
 

Spojujeme bezpečnost dat s úsporami

DatAdvantage sleduje v souborových a e-mailových systémech, kdo může přistupovat k datům a kdo k nim přistupuje, ukazuje, kde dochází ze strany uživatelů k příliš mnoha přístupům, a poté bezpečně automatizuje změny v seznamech pro řízení přístupu a bezpečnostních skupinách.
Vizualizujte si, kdo má přístup k citlivým a regulovaným informacím.
Zaznamenávejte každý kontakt se souborem nebo e-mailem v podniku i v cloudu.
Simulujte změny v sandboxu, prověřte je a teprve pak je bezpečně použijte.
Zbavte se opakovaných čisticích projektů a automatizujte manuální úkoly zabezpečení dat.

Vyhodnoťte největší rizika v zabezpečení svých IT, stanovte jim priority a odstraňte je

Z našich řídicích panelů se dozvíte, kde vám hrozí riziko, a můžete sledovat svůj postup při jeho odstraňování. Umožní vám rychle nalézt zbytečně přístupné složky, zastaralá data nebo nepoužívané a dosud aktivní účty. Díky systému Data Classification Engine, který prohledává vaše soubory, navíc uvidíte, kde máte ohrožená citlivá a regulovaná data.

  • Upozornění
  • Souborové servery
  • Active Directory
  • Exchange
  • SharePoint
  • Exchange Online
  • SharePoint Online
  • OneDrive
  • GDPR

Získejte úplný přehled o přístupech k datům

DatAdvantage umožňuje dvousměrné prohlížení: stačí dvakrát kliknout na složku, web nebo poštovní schránku a uvidíte, kdo k nim má přístup. Nebo naopak můžete kliknout na uživatele či skupinu a dozvíte se, k čemu mají přístup – ve všech vašich datových skladech. DatAdvantage dokáže rozluštit vnořené skupiny, oprávnění a dědičnost a dokonce najde i složky, kde oprávnění nefungují správně.
 

Odstraňujte rizika bezpečně: změny nejprve simulujte a pak použijte

 

Výkonný systém dokáže simulovat změny v řízení přístupu v sandboxu a v reálném prostředí je použít až tehdy, je-li vše připraveno. DatAdvantage dokáže sledovat více úkolů a podávat o nich zprávy, vyhnout se chybám díky kontrolám logiky a v případě potřeby provedené změny vrátit zpět.

Posuňte nápravné akce o krok dál. Automation Engine vyhledá a bezpečně odstraní globální skupiny a nekonzistentní oprávnění na celých serverech, to vše na pouhých několik kliknutí. Odstraňování nedostatků je díky tomu exponenciálně rychlejší než při ruční práci.

Vyžádat demo

Odstraňte oprávnění
ke sdílení
jediným kliknutím

Zjistěte, kterých uživatelů by se dotkla změna oprávnění

Naplánujte akce
na časový úsek
vyhrazený pro změny

Bude-li to třeba, vraťte změny zpět
 

Prohledávejte unifikované auditní záznamy o událostech

Díky unifikovaným auditním záznamům stačí správcům a bezpečnostním analytikům několikrát kliknout a dozví se, kdo otevíral, vytvářel, odstraňoval nebo upravoval důležité soubory, weby, objekty Azure Active Directory, e-maily a další položky.

Při vyšetřování bezpečnostních incidentů a odstraňování problémů můžete využívat uživatelské rozhraní podporující vyhledávání a řazení. V jediném přehledu uvidíte aktivitu uživatele v cloudu i ve všech lokálních systémech. Kompletní auditní historii máte vždy na dosah ruky, aniž byste museli procházet stohy archivních záznamů.
 

Doporučení využívající umělé inteligence

Náš algoritmus strojového učení upozorňuje na uživatele s nadbytečnými oprávněními. Využití těchto doporučení představuje rychlý a přesný způsob, jak omezit riziko a nastolit režim minimálních oprávnění. Změny oprávnění můžete simulovat v sandboxu a pouhými několika kliknutími je použít v systému Office 365.
 

Naplánujte si posouzení bezpečnosti dat na míru

Naše posudky jsou naprosto neinvazivní a bez závazků.

Všechnu náročnou práci udělá specializovaný technik. Získáte komplexní zprávu, která poukáže na ohrožená citlivá data, upozorní na problémy s řízením přístupu a vyčíslí rizika. Takže až se vás někdo zeptá, co děláte proto, aby se v příštím článku o velkém kybernetickém útoku nepsalo právě o vás, budete už mít náskok.

Naplánovat
?>

Důkladné pokrytí podnikových datových skladů

Mnohé produkty sice mají rozsáhlou nabídku, ale nejdou příliš do hloubky. Naproti tomu společnost Varonis na systémy, které jsou pro zákazníky nejdůležitější, průběžně rozšiřuje kompletní sadu svých bezpečnostních funkcí.

Active Directory
Windows
Sharepoint
Exchange
UNIX/Linux
Office 365
Dell EMC
NetApp
Nasuni
HPE
Box box
Telemetrie perimetru
DNS
Proxy
VPN
Jak to funguje
Využívejte desítky vestavěných přehledů

Získejte informace o trendech, přehledy oprávnění, aktivních a zastaralých dat, námi provedených změn a věcí, které je třeba opravit. Přehledy můžete připravovat na požádání nebo je naplánovat a nechat doručovat automaticky.

Odhalte chybná nastavení a bezpečnostní díry

Řídicí panely a přehledy vám pomohou nalézt a napravit například příliš přístupná citlivá data, chybné konfigurace v Active Directory, nefunkční oprávnění atd.
Sledujte privilegované účty

DatAdvantage podle chování uživatelů, členství ve skupinách a dalších metadat automaticky rozpoznává výkonné činitele, servisní účty a správce. Varonis zjistí úroveň běžné aktivity a upozorní vás, pokud dojde k anomáliím.
Najděte a archivujte zastaralá data

DatAdvantage vyhledává zastaralá data podle skutečné přístupové aktivity lidských uživatelů. Pomocí flexibilních pravidel nástroje Data Transport Engine můžete nepoužívaná data automaticky archivovat podle svých zásad pro uchovávání dat.
Detekujte pomocí nástroje DatAlert vnitřní a vnější hrozby

Díky nástroji DatAlert budete vědět, že něco vyžaduje naléhavou pozornost – například když někdo přistupuje k velkému množství citlivých souborů nebo je šifruje, čte e-mail člena vedení nebo provádí změny pravidel pro skupiny mimo dobu, ve kterou se takové změny běžně provádí.

Identifikujte a zapojte vlastníky dat

Zjistěte pomocí systému DatAdvantage vlastníky dat a přidělte jim je, takže budou automaticky dostávat přehledy o svých datech a skupinách. Díky DataPrivilege můžete vlastníkům dát kontrolu, takže budou moci přístupová oprávnění bezpečně prohlížet a spravovat, aniž by potřebovali pomoc oddělení IT.
 

FAQ Často kladené otázky

  • Jaký hardware a software potřebujeme?

    • Windows Server 2008 nebo novější (může být virtuální) s 80GB diskem, 8 GB RAM a 2,3GHz nebo rychlejším procesorem
    • SQL Server 2008 nebo novější
    • Servisní účet pro prohlížení Active Directory a souborových systémů

      • Kontaktujte nás a zeptejte se na parametry zakázkových řešení.

  • Musí mít systém Varonis oprávnění správce domény

    Ne. Přístupové údaje správce budeme potřebovat, abychom provedli instalaci. Poté už ale naše služby nemusí být spuštěny jako doménový správce.

    Vlastně bychom dokonce raději, kdyby nebyly. Například k monitorování serverů s Windows potřebujeme doménového uživatele s oprávněním operátora pro zálohování a pokročilého uživatele. Na Unixu nám stačí obyčejný uživatel.

  • Ovlivní to nějak výkon našich produkčních serverů?

    U zařízení NAS zpravidla zaznamenáme 1% až 2% nárůst zátěže procesoru. Náš modul/filtr pro Windows obvykle potřebuje 0–1 % výkonu CPU a 6–10 MB RAM. Na disk systému, který sledujeme, nikdy nezapisujeme. V prostředích Windows, SharePoint a UNIX/Linux se modul Varonis instaluje spolu s „hlídací“ službou, která zajišťuje, aby nikdy nepřekročil stanovené hranice využití procesoru a paměti.

  • Jsou ke shromažďování údajů pro audit potřeba moduly?

    To závisí na monitorované platformě:

    • Windows = modul
    • SharePoint = modul
    • UNIX/Linux = modul
    • Exchange = modul
    • Active Directory = bez modulu
    • Office 365 = bez modulu
    • NAS = na většině platforem bez modulu

  • Vážně? Moduly?

    Všichni bychom rádi, aby všechny platformy měly kvalitní vestavěné záznamové funkce. Jenže mnohé je nemají.

    Proto už od roku 2005 vytváříme filtry souborových systémů (moduly) určené pro Windows, Solaris, Linux, AIX, SharePoint a Exchange (online i lokálně). Filtry/moduly Varonis jsou prověřeny praxí u tisíců zákazníků. Například náš filtr pro Windows zpravidla využívá pouze 0–1 % výkonu CPU a 6–10 MB RAM.

    K získání údajů o oprávnění, uživatelích a skupinách a ke klasifikaci dat nejsou moduly potřeba vůbec.

  • Co je to bezplatné posouzení rizik?

    • Sestavíme pro vás přizpůsobenou zprávu o rizicích, v níž popíšeme silné a slabé stránky vašeho zabezpečení.
    • Ukážeme vám problémové oblasti – trápí vás globální přístup? Zbytečně široce přístupné citlivé údaje? Zastaralá data? Postaráme se o to. Stanovíme prioritu rizik a předložíme vám konkrétní kroky, kterými zabezpečení svých dat zlepšíte.
    • Pomůžeme vám napravit reálné bezpečnostní problémy produkce.
    • A když už v tom budeme, provedeme automatickou detekci různých negativních jevů, jako je ransomware, rozšiřování oprávnění, chybná nastavení a nestandardní chování uživatelů.

Chtěli byste vidět Varonis v akci?

Vyžádejte si ukázku nebo kontaktujte prodejní oddělení na čísle +420 220 972 426.
Vyžádat demo