УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Varonis фигин
1. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Мы помогаем компаниям осознать ценность их неструктурированных данных
5.9
VaronisSystems
2. VARONIS SYSTEMS. PROPRIETARY 2 & CONFIDENTIAL
Мы работаем с пользовательскими данными
НЕСТРУКТУРИРОВАННЫЕ
ДАННЫЕ ОТ ПОЛЬЗОВАТЕЛЕЙ
НЕСТРУКТУРИРОВАННЫЕ
МАШИННЫЕ ДАННЫЕ
СТРУКТУРИРОВАННЫЕ
ДАННЫЕ БИЗНЕСС-ПРИЛОЖЕНИЙ
Почта Word Exel
Презентации PDF
Временные Ряды
(Без Предопреде-
лённых Схем)
Данные IT-систем
Большое разнообразие
форматов
Массивы Данных
Базы Данных
Финансовая Отчетность
Математические Выкладки
Многомерные Данные
Ежемесячные отчеты
(Предопределённые схемы)
Видео, Аудио
Изображения
Создаются всеми
сотрудниками любой
организации
Огромные объёмы
Цель решений Varonis
3. VARONIS SYSTEMS. PROPRIETARY 3 & CONFIDENTIAL
Проблемы с пользовательскими данными
Низкая продуктивность Высокие Риски Высокая стоимость
ПРОДУКТИВНОСТЬ РИСКИ СТОИМОСТЬ
4. VARONIS SYSTEMS. PROPRIETARY 4 & CONFIDENTIAL
Нагрузка увеличивается
Source: IDC Digital Universe
К 2020, ЦОДы будут работать с:
x14
Данных
x10
Серверов
x1.5
IT Персоналом
5. VARONIS SYSTEMS. PROPRIETARY 5 & CONFIDENTIAL
Кто имеет доступ к файлам, папкам и почтовым ящикам?
Кто открывает, модифицирует, передвигает, удаляет файлы,
папки и почту?
Какие данные являются критичным и где они находятся?
Какие данные открыты для избыточного доступа?
Кому принадлежат данные?
Какие данные не используются?
Источник проблем
Вопросы на
которые не
могут
ответить ни
IT, ни
бизнесс:
6. VARONIS SYSTEMS. PROPRIETARY 6 & CONFIDENTIAL
Big Metadata
Содержимое
Какие данные содержат в себе
важную или конфиденциальную
информацию
Аудит доступа
какие пользователи работали
с какими данными, когда и
что они с ними делали
Информация о группах и
пользователях
из Active Directory, LDAP, NIS,
SharePoint, etc.
Информация о разрешениях
кто может получить доступ к
данным
users and groups
users and groups
users and groups
permissions
classification
classification
activity
activity
permissions
permissions
users and groups
users and groups
users and groups permissions
users and groups
permissions
classification activity
activity
permissions
permissions classification
activity
permissions
classification classification
activity
users and groups
[classification]
[activity]
Метаданные
7. ПОЧТА
WORD
EXEL
ПРЕЗЕНТАЦИИ
PDF
АУДИО, ВИДЕО, ИЗОБРАЖЕНИЯ
WINDOWS
UNIX/LINUX
NAS
SHAREPOINT
EXCHANGE
MS ACTIVE
DIRECTORY
LDAP
NIS
LOCAL
ACCOUNTS
РАЗРЕШЕНИЯ
ОБЪЕКТЫ ФВ
АКТИВНОСТЬ
СОДЕРЖИМОЕ
МНОЖЕСТВЕННЫЕ АВТОРЫ И ФОРМАТЫ
IT ИНФРАСТРУКТУРА
ВВОДНЫЕ МЕТАДАННЫЕ
ДОСТУПНОСТЬ
ПОД КОНТРОЛЕМ IT И БИЗНЕСА
IT И БИЗНЕС ПОНИМАНИЕ
DATAROUTING
МОДЕЛИРОВАНИЕ И ПРИМЕНЕНИЕ
ИДЕНТИФИКАЦИЯ
СБОР
МАРКИРОВКА
ВИЗУАЛИЗАЦИЯ
АНАЛИЗ
СИНХРОНИЗАЦИЯ ДАННЫХ И МОБИЛЬНЫЙ ДОСТУП
БЕЗОПАСНЫЙ ПОИСК
СОВМЕСТНАЯ УДАЛЁННАЯ РАБОТА
ИЗМЕНЕНИЕ РАЗРЕШЕНИЙ
МИГРАЦИЯ И УДАЛЕНИЕ ДАННЫХ
МОДЕЛИРОВАНИЕ ЧТО БУДЕТ ЕСЛИ
ОБНАРУЖЕНИЕ ЛЕЖАЛЫХ ДАННЫХ
ИЗБЫТОЧНЫЙ ДОСТУП
ВЫЯВЛЕНИЕ ВЛАДЕЛЬЦЕВ ДАННЫХ
ВАЖНЫЕ ДАННЫЕ
ВИЗУАЛИЗАЦИЯ ДАННЫХ И ДОСТУПА
НЕОБЫЧНАЯ АКТИВНОСТЬ
ТРЕНДЫ АКТИВНОСТИ И РОСТ ДАННЫХ
VARONIS
METADATA FRAMEWORK
9. VARONIS SYSTEMS. PROPRIETARY 9 & CONFIDENTIAL
DatAdvantage – мониторинг, контроль, управление.
Визуализация данных и потенциала
доступа
Аудит активности
Выявление и сокращение избыточного
доступа
Выявление владельцев
Централизация управления серверам
Windows, UNIX/Linux, NAS, SharePoint,
Exchange, Directory Services (AD).
10. VARONIS SYSTEMS. PROPRIETARY 10 & CONFIDENTIAL
IDU Classification Framework – классификация.
Классификация и маркирование данных
Визуализация важных данных
Соответствие нормативным
требованиям (152ФЗ и тд)
Сопоставление данных с бизнес-
владельцами
Снижение рисков
11. VARONIS SYSTEMS. PROPRIETARY 11 & CONFIDENTIAL
DatAlert – «онлайн» оповещения.
Оповещение в реальном времени
Гибкие настройки правил на основе
активности, контента, метаданных AD,
временных рамок и т.д.
Оповещения по почте, Event log, Syslog,
SNMP, Command Line Execution
12. VARONIS SYSTEMS. PROPRIETARY 12 & CONFIDENTIAL
Data Transport Engine – миграция данных.
Интелектуальная крос-платформенная
миграция
Идентификация неиспользуемых и не
относящихся к бизнессу данных,
перемещения, архивация и удаление
Карантин критичных и регулируемых
данных
Оптимизация и консолидация текущих
платформ и иерархий
13. VARONIS SYSTEMS. PROPRIETARY 13 & CONFIDENTIAL
DataPrivilege – автоматизация предоставления доступа.
Наделение правами владельцев данных
Портал самообслуживания для
конечных пользователей
Снижение загруженности
администраторов
Поддержание модели неименьших
привилегий
14. VARONIS SYSTEMS. PROPRIETARY 14 & CONFIDENTIAL
DatAnywhere – защищенный доступ
Возможность работы с мобильных и
удалённых устройств – совместной
работы, обмена ссылками
Облако в текущей инфраструктуре
Возможность обмена данными между
локальными и удалёнными
пользователями с использованием
единой системы
Хранит данные, где они должны
хранится и следит за соблюдением
текущих прав доступа
15. VARONIS SYSTEMS. PROPRIETARY 15 & CONFIDENTIAL
DatAnswers – корпоративный поиск.
Безопасный и эффективный поиск для
конечных пользователей по Windows
серверамNASам и SharePoint
Релевантные результаты поиска на
основе анализа использования
Быстрые результаты на основе
инкрементального индексирования и
гранулярного обзора
Безопасные результаты поиска на
основе рекомендаций DA и DCF
38. VARONIS SYSTEMS. PROPRIETARY 38 & CONFIDENTIAL
План действий
• Запуск аудита
• Инвентаризация
разрешений
Профилирование использования
данных и актуальных доступов
• Классификация и
маркировка
конфеденциальной и
критичной информации
Выявление важных данных
• Глобальные группы
• Избыточное членство в
группах
Подрезание
избыточного доступа
• Пересмотр прав доступа
• Формализация и применение
текущих политик безопасности
Ключевые
пользователи
• Авторизация
• Сертификация
• Политики использования
конфеденциальных данных
Политики ИБ
Риски
39. VARONIS SYSTEMS. PROPRIETARY 39 & CONFIDENTIAL
Итоги: Почему покупают Varonis
Снижение рисков
Вы можете выявите самую важную
информации, увидеть кто имеет доступ к ней,
кто пользовался этим доступом и безопасно
урезать излишний доступ.
Упрощение процессов
Запускайте отчеты доступа, находите
потерянные файлы, назначайте владельцев
данных и проводите расследования
безопасности намного быстрее и
эффективнее чем раньше.
Увеличение продуктивности
ИТ и ИБ пресонал тратит меньше времени на
ручное управление и защиту данных и может
сфокусироваться на важных проектах.
Оптимизация систем хранения
Выявляйте неиспользуемые данные и
неправомерную информацию. Автоматически
перемещайте, удаляйте и архивируйте
информацию.
Следование политикам
безопасности
Автоматически отслеживайте и исправляйте
изменения противоречащие политике
компании.
Предотвращайте утечку
данных
Получайте оповещения об аномальной
активности, эскалировании привилегий и
несанкционированном доступе к важным
данным.
40. VARONIS SYSTEMS. PROPRIETARY 40 & CONFIDENTIAL
АУДИО, ВИДЕО,
ИЗОБРАЖЕНИЯ
ПОЧТА
WORD PDF
EXEL ПРЕЗЕНТАЦИИ
Наша цель – помочь компаниям
осознать ценность их данных
Наша цель
41. VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Спасибо за внимание!
MIKHAILFIGIN
Varonis Systems varonis.ru+79859284986mfigin@varonis.com