varonis фигин
DESCRIPTION
TRANSCRIPT
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Мы помогаем компаниям осознать ценность их неструктурированных данных
5.9
Varonis Systems
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL2 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL2
Мы работаем с пользовательскими данными
НЕСТРУКТУРИРОВАННЫЕ ДАННЫЕ ОТ ПОЛЬЗОВАТЕЛЕЙ
НЕСТРУКТУРИРОВАННЫЕ
МАШИННЫЕ ДАННЫЕ
СТРУКТУРИРОВАННЫЕ
ДАННЫЕ БИЗНЕСС-ПРИЛОЖЕНИЙ
Почта Word Exel
Презентации PDF
Временные Ряды
(Без Предопреде-лённых Схем)
Данные IT-систем
Большое разнообразие форматов
Массивы Данных
Базы Данных
Финансовая Отчетность
Математические Выкладки
Многомерные Данные
Ежемесячные отчеты
(Предопределённые схемы)
Видео, Аудио Изображения
Создаются всеми
сотрудниками любой
организации
Огромные объёмы
Цель решений Varonis
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL3
Проблемы с пользовательскими данными
Низкая продуктивность Высокие Риски Высокая стоимость
ПРОДУКТИВНОСТЬ РИСКИ СТОИМОСТЬ
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL4
Нагрузка увеличивается
Source: IDC Digital Universe
К 2020, ЦОДы будут работать с:
x14Данных
x10Серверов
x1.5IT Персоналом
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL5
Кто имеет доступ к файлам, папкам и почтовым ящикам?
Кто открывает, модифицирует, передвигает, удаляет файлы, папки и почту?
Какие данные являются критичным и где они находятся?
Какие данные открыты для избыточного доступа?
Кому принадлежат данные?
Какие данные не используются?
Источник проблем
Вопросы на которые не
могут ответить ни
IT, ни бизнесс:
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL6
Big Metadata
Содержимое
Какие данные содержат в себе
важную или конфиденциальную
информацию
Аудит доступа
какие пользователи работали
с какими данными, когда и
что они с ними делали
Информация о группах и
пользователях
из Active Directory, LDAP, NIS,
SharePoint, etc.
Информация о разрешениях
кто может получить доступ к
данным
users and groups
users and groups
users and groups
permissions
classification
classification
activityactivity
permissions
permissions
users and groups
users and groups
permissionsusers and groups
users and groupspermissions
classification activity
activity
permissions
classificationpermissions
activity
permissionsclassification classification
activity
users and groups
[classification]
[activity]
Метаданные
ПОЧТА WORD EXEL ПРЕЗЕНТАЦИИ PDF АУДИО, ВИДЕО, ИЗОБРАЖЕНИЯ
WINDOWS UNIX/LINUX NAS SHAREPOINT EXCHANGE MS ACTIVEDIRECTORY
LDAP NIS LOCALACCOUNTS
РАЗРЕШЕНИЯ ОБЪЕКТЫ ФВ АКТИВНОСТЬ СОДЕРЖИМОЕ
МНОЖЕСТВЕННЫЕ АВТОРЫ И ФОРМАТЫ
IT ИНФРАСТРУКТУРА
ВВОДНЫЕ МЕТАДАННЫЕ
ДОСТУПНОСТЬ
ПОД КОНТРОЛЕМ IT
И БИЗНЕСА
IT И БИЗНЕС ПОНИМАНИЕ
DATAROUTING
МОДЕЛИРОВАНИЕ И ПРИМЕНЕНИЕ
ИДЕНТИФИКАЦИЯ
СБОР
МАРКИРОВКА ВИЗУАЛИЗАЦИЯ
АНАЛИЗ
СИНХРОНИЗАЦИЯ ДАННЫХ И
МОБИЛЬНЫЙ ДОСТУП
БЕЗОПАСНЫЙ ПОИСК
СОВМЕСТНАЯ УДАЛЁННАЯ
РАБОТА
ИЗМЕНЕНИЕ РАЗРЕШЕНИЙ
МИГРАЦИЯ И УДАЛЕНИЕ ДАННЫХ
МОДЕЛИРОВАНИЕ \ЧТО БУДЕТ ЕСЛИ
ОБНАРУЖЕНИЕ ЛЕЖАЛЫХ ДАННЫХ
ИЗБЫТОЧНЫЙ ДОСТУП
ВЫЯВЛЕНИЕ ВЛАДЕЛЬЦЕВ
ДАННЫХ
ВАЖНЫЕ ДАННЫЕ
ВИЗУАЛИЗАЦИЯ ДАННЫХ И ДОСТУПА
НЕОБЫЧНАЯ АКТИВНОСТЬ
ТРЕНДЫ АКТИВНОСТИ И РОСТ ДАННЫХ
VARONISMETADATA FRAMEWORK
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL8
Продукты
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL9
DatAdvantage – мониторинг, контроль, управление.
Визуализация данных и потенциала
доступа
Аудит активности
Выявление и сокращение избыточного
доступа
Выявление владельцев
Централизация управления серверам
Windows, UNIX/Linux, NAS, SharePoint,
Exchange, Directory Services (AD).
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL10
IDU Classification Framework – классификация.
Классификация и маркирование данных
Визуализация важных данных
Соответствие нормативным
требованиям (152ФЗ и тд)
Сопоставление данных с бизнес-
владельцами
Снижение рисков
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL11
DatAlert – «онлайн» оповещения.
Оповещение в реальном времени
Гибкие настройки правил на основе
активности, контента, метаданных AD,
временных рамок и т.д.
Оповещения по почте, Event log, Syslog,
SNMP, Command Line Execution
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL12
Data Transport Engine – миграция данных.
Интелектуальная крос-платформенная
миграция
Идентификация неиспользуемых и не
относящихся к бизнессу данных,
перемещения, архивация и удаление
Карантин критичных и регулируемых
данных
Оптимизация и консолидация текущих
платформ и иерархий
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL13
DataPrivilege – автоматизация предоставления доступа.
Наделение правами владельцев данных
Портал самообслуживания для
конечных пользователей
Снижение загруженности
администраторов
Поддержание модели неименьших
привилегий
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL14
DatAnywhere – защищенный доступ
Возможность работы с мобильных и
удалённых устройств – совместной
работы, обмена ссылками
Облако в текущей инфраструктуре
Возможность обмена данными между
локальными и удалёнными
пользователями с использованием
единой системы
Хранит данные, где они должны
хранится и следит за соблюдением
текущих прав доступа
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL15
DatAnswers – корпоративный поиск.
Безопасный и эффективный поиск для
конечных пользователей по Windows
серверам\NASам и SharePoint
Релевантные результаты поиска на
основе анализа использования
Быстрые результаты на основе
инкрементального индексирования и
гранулярного обзора
Безопасные результаты поиска на
основе рекомендаций DA и DCF
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL16
Демо-слайды
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL17
У кого есть доступ к данным?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL18
Куда имеют доступ группы и пользователи?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL19
Где можно снизить риски?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL20
Какие данные важны?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL21
Что делал пользователь?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL22
Поиск удалённых файлов
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL23
Получайте оповещения в реальном времени
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL24
У кого избыточный доступ?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL25
Моделирование изменений
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL26
Применение изменений на всех платформах
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL27
Обнаружение увольняющихся сотрудников
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL28
Какие данные не используются?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL29
Автоматически перемещайте или удаляйте данные
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL30
Чьи эти данные?
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL31
Автоматизируйте пересмотр прав доступа
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL32
Автоматизируйте запросы доступа
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL33
Этические стены
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL34
Портал самообслуживания
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL35
Сэкономьте сотрудниками время
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL36
DatAnywhere: ваше частное облако
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL37
Пилот
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL38
План действий
• Запуск аудита
• Инвентаризация разрешений
Профилирование использования данных и актуальных доступов
• Классификация и маркировка конфеденциальной и критичной информации
Выявление важных данных
• Глобальные группы
• Избыточное членство в группах
Подрезание избыточного доступа
• Пересмотр прав доступа
• Формализация и применение текущих политик безопасности
Ключевые пользователи
• Авторизация
• Сертификация
• Политики использования конфеденциальных данных
Политики ИБ
Риски
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL39
Итоги: Почему покупают Varonis
Снижение рисковВы можете выявите самую важную информации, увидеть кто имеет доступ к ней, кто пользовался этим доступом и безопасно урезать излишний доступ.
Упрощение процессовЗапускайте отчеты доступа, находите потерянные файлы, назначайте владельцев данных и проводите расследования безопасности намного быстрее и эффективнее чем раньше.
Увеличение продуктивностиИТ и ИБ пресонал тратит меньше времени на ручное управление и защиту данных и может сфокусироваться на важных проектах.
Оптимизация систем храненияВыявляйте неиспользуемые данные и неправомерную информацию. Автоматически перемещайте, удаляйте и архивируйте информацию.
Следование политикам безопасностиАвтоматически отслеживайте и исправляйте изменения противоречащие политике компании.
Предотвращайте утечку данныхПолучайте оповещения об аномальной активности, эскалировании привилегий и несанкционированном доступе к важным данным.
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL40
АУДИО, ВИДЕО,ИЗОБРАЖЕНИЯ
ПОЧТА
PDFWORD
ПРЕЗЕНТАЦИИEXEL
Наша цель – помочь компаниям
осознать ценность их данных
Наша цель
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Спасибо за внимание!
MIKHAIL FIGIN
Varonis Systems \ varonis.ru \ +79859284986 \ [email protected]