varonis фигин

VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL

Мы помогаем компаниям осознать ценность их неструктурированных данных

5.9

Varonis Systems

VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL2 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL2

Мы работаем с пользовательскими данными

НЕСТРУКТУРИРОВАННЫЕ ДАННЫЕ ОТ ПОЛЬЗОВАТЕЛЕЙ

НЕСТРУКТУРИРОВАННЫЕ

МАШИННЫЕ ДАННЫЕ

СТРУКТУРИРОВАННЫЕ

ДАННЫЕ БИЗНЕСС-ПРИЛОЖЕНИЙ

Почта Word Exel

Презентации PDF

Временные Ряды

(Без Предопреде-лённых Схем)

Данные IT-систем

Большое разнообразие форматов

Массивы Данных

Базы Данных

Финансовая Отчетность

Математические Выкладки

Многомерные Данные

Ежемесячные отчеты

(Предопределённые схемы)

Видео, Аудио Изображения

Создаются всеми

сотрудниками любой

организации

Огромные объёмы

Цель решений Varonis

VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL3

Проблемы с пользовательскими данными

Низкая продуктивность Высокие Риски Высокая стоимость

ПРОДУКТИВНОСТЬ РИСКИ СТОИМОСТЬ


Нагрузка увеличивается

Source: IDC Digital Universe

К 2020, ЦОДы будут работать с:

x14Данных

x10Серверов

x1.5IT Персоналом


Кто имеет доступ к файлам, папкам и почтовым ящикам?

Кто открывает, модифицирует, передвигает, удаляет файлы, папки и почту?

Какие данные являются критичным и где они находятся?

Какие данные открыты для избыточного доступа?

Кому принадлежат данные?

Какие данные не используются?

Источник проблем

Вопросы на которые не

могут ответить ни

IT, ни бизнесс:


Big Metadata

Содержимое

Какие данные содержат в себе

важную или конфиденциальную

информацию

Аудит доступа

какие пользователи работали

с какими данными, когда и

что они с ними делали

Информация о группах и

пользователях

из Active Directory, LDAP, NIS,

SharePoint, etc.

Информация о разрешениях

кто может получить доступ к

данным

users and groups

users and groups

users and groups

permissions

classification

classification

activityactivity

permissions

permissions

users and groups

users and groups

permissionsusers and groups

users and groupspermissions

classification activity

activity

permissions

classificationpermissions

activity

permissionsclassification classification

activity

users and groups

[classification]

[activity]

Метаданные

ПОЧТА WORD EXEL ПРЕЗЕНТАЦИИ PDF АУДИО, ВИДЕО, ИЗОБРАЖЕНИЯ

WINDOWS UNIX/LINUX NAS SHAREPOINT EXCHANGE MS ACTIVEDIRECTORY

LDAP NIS LOCALACCOUNTS

РАЗРЕШЕНИЯ ОБЪЕКТЫ ФВ АКТИВНОСТЬ СОДЕРЖИМОЕ

МНОЖЕСТВЕННЫЕ АВТОРЫ И ФОРМАТЫ

IT ИНФРАСТРУКТУРА

ВВОДНЫЕ МЕТАДАННЫЕ

ДОСТУПНОСТЬ

ПОД КОНТРОЛЕМ IT

И БИЗНЕСА

IT И БИЗНЕС ПОНИМАНИЕ

DATAROUTING

МОДЕЛИРОВАНИЕ И ПРИМЕНЕНИЕ

ИДЕНТИФИКАЦИЯ

СБОР

МАРКИРОВКА ВИЗУАЛИЗАЦИЯ

АНАЛИЗ

СИНХРОНИЗАЦИЯ ДАННЫХ И

МОБИЛЬНЫЙ ДОСТУП

БЕЗОПАСНЫЙ ПОИСК

СОВМЕСТНАЯ УДАЛЁННАЯ

РАБОТА

ИЗМЕНЕНИЕ РАЗРЕШЕНИЙ

МИГРАЦИЯ И УДАЛЕНИЕ ДАННЫХ

МОДЕЛИРОВАНИЕ \ЧТО БУДЕТ ЕСЛИ

ОБНАРУЖЕНИЕ ЛЕЖАЛЫХ ДАННЫХ

ИЗБЫТОЧНЫЙ ДОСТУП

ВЫЯВЛЕНИЕ ВЛАДЕЛЬЦЕВ

ДАННЫХ

ВАЖНЫЕ ДАННЫЕ

ВИЗУАЛИЗАЦИЯ ДАННЫХ И ДОСТУПА

НЕОБЫЧНАЯ АКТИВНОСТЬ

ТРЕНДЫ АКТИВНОСТИ И РОСТ ДАННЫХ

VARONISMETADATA FRAMEWORK


Продукты


DatAdvantage – мониторинг, контроль, управление.

Визуализация данных и потенциала

доступа

Аудит активности

Выявление и сокращение избыточного

доступа

Выявление владельцев

Централизация управления серверам

Windows, UNIX/Linux, NAS, SharePoint,

Exchange, Directory Services (AD).


IDU Classification Framework – классификация.

Классификация и маркирование данных

Визуализация важных данных

Соответствие нормативным

требованиям (152ФЗ и тд)

Сопоставление данных с бизнес-

владельцами

Снижение рисков


DatAlert – «онлайн» оповещения.

Оповещение в реальном времени

Гибкие настройки правил на основе

активности, контента, метаданных AD,

временных рамок и т.д.

Оповещения по почте, Event log, Syslog,

SNMP, Command Line Execution


Data Transport Engine – миграция данных.

Интелектуальная крос-платформенная

миграция

Идентификация неиспользуемых и не

относящихся к бизнессу данных,

перемещения, архивация и удаление

Карантин критичных и регулируемых

данных

Оптимизация и консолидация текущих

платформ и иерархий


DataPrivilege – автоматизация предоставления доступа.

Наделение правами владельцев данных

Портал самообслуживания для

конечных пользователей

Снижение загруженности

администраторов

Поддержание модели неименьших

привилегий


DatAnywhere – защищенный доступ

Возможность работы с мобильных и

удалённых устройств – совместной

работы, обмена ссылками

Облако в текущей инфраструктуре

Возможность обмена данными между

локальными и удалёнными

пользователями с использованием

единой системы

Хранит данные, где они должны

хранится и следит за соблюдением

текущих прав доступа


DatAnswers – корпоративный поиск.

Безопасный и эффективный поиск для

конечных пользователей по Windows

серверам\NASам и SharePoint

Релевантные результаты поиска на

основе анализа использования

Быстрые результаты на основе

инкрементального индексирования и

гранулярного обзора

Безопасные результаты поиска на

основе рекомендаций DA и DCF


Демо-слайды


У кого есть доступ к данным?


Куда имеют доступ группы и пользователи?


Где можно снизить риски?


Какие данные важны?


Что делал пользователь?


Поиск удалённых файлов


Получайте оповещения в реальном времени


У кого избыточный доступ?


Моделирование изменений


Применение изменений на всех платформах


Обнаружение увольняющихся сотрудников


Какие данные не используются?


Автоматически перемещайте или удаляйте данные


Чьи эти данные?


Автоматизируйте пересмотр прав доступа


Автоматизируйте запросы доступа


Этические стены


Портал самообслуживания


Сэкономьте сотрудниками время


DatAnywhere: ваше частное облако


Пилот


План действий

• Запуск аудита

• Инвентаризация разрешений

Профилирование использования данных и актуальных доступов

• Классификация и маркировка конфеденциальной и критичной информации

Выявление важных данных

• Глобальные группы

• Избыточное членство в группах

Подрезание избыточного доступа

• Пересмотр прав доступа

• Формализация и применение текущих политик безопасности

Ключевые пользователи

• Авторизация

• Сертификация

• Политики использования конфеденциальных данных

Политики ИБ

Риски


Итоги: Почему покупают Varonis

Снижение рисковВы можете выявите самую важную информации, увидеть кто имеет доступ к ней, кто пользовался этим доступом и безопасно урезать излишний доступ.

Упрощение процессовЗапускайте отчеты доступа, находите потерянные файлы, назначайте владельцев данных и проводите расследования безопасности намного быстрее и эффективнее чем раньше.

Увеличение продуктивностиИТ и ИБ пресонал тратит меньше времени на ручное управление и защиту данных и может сфокусироваться на важных проектах.

Оптимизация систем храненияВыявляйте неиспользуемые данные и неправомерную информацию. Автоматически перемещайте, удаляйте и архивируйте информацию.

Следование политикам безопасностиАвтоматически отслеживайте и исправляйте изменения противоречащие политике компании.

Предотвращайте утечку данныхПолучайте оповещения об аномальной активности, эскалировании привилегий и несанкционированном доступе к важным данным.


АУДИО, ВИДЕО,ИЗОБРАЖЕНИЯ

ПОЧТА

PDFWORD

ПРЕЗЕНТАЦИИEXEL

Наша цель – помочь компаниям

осознать ценность их данных

Наша цель

VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL

Спасибо за внимание!

MIKHAIL FIGIN

Varonis Systems \ varonis.ru \ +79859284986 \ [email protected]

varonis.ru

mailto:[email protected]

varonis фигин

Documents