Varonis DatAdvantage

В связи с особенностями лицензирования, цена на данный продукт предоставляется по запросу.

Программное обеспечение Varonis DatAdvantage предоставляет организациям возможность управлять доступом к корпоративной информации, отслеживать каждую операцию по работе с данными, выявлять владельцев данных и классифицировать информацию. Varonis DatAdvantage предлагает всеобъемлющее и эффективное решение за счет использования масштабируемого и расширяемого каркаса метаданных. Varonis DatAdvantage включает в себя всеобъемлющую аналитику об организационных данных, бизнес-процессы, которые интегрируют владельцев данных и пользователей, и автоматизацию, которая снижает нагрузку на корпоративные ресурсы.

Решение Varonis DatAdvantage собирает подробную информацию о пользователях и группах Active Directory, сведения о списках контроля доступа и обо всех событиях доступа к данным без необходимости проводить аудит операционной системы. Благодаря каркасу классификации данных сотрудники IT-отдела могут мгновенно находить файлы и папки, которые содержат важную информацию.
Редакции Varonis DatAdvantage:

DatAdvantage for Windows – автоматическое управление разрешениями доступа, аудит доступа, генерация рекомендаций и аналитики, идентификация владельцев информации, классификация данных.

DatAdvantage for SharePoint – автоматическое управление разрешениями доступа в SharePoint, аудит доступа, генерация рекомендаций и аналитики, идентификация владельцев данных, классификация данных.

DatAdvantage for Exchange – автоматическое управление разрешениями доступа в Exchange, аудит доступа, генерация рекомендаций и аналитики, идентификация владельцев данных, классификация данных.

DatAdvantage for Directory Services – отображение доменов и их объектов, аудит активности Active Directory, включая внесение изменений в пользователей, группы и групповые политики. Симуляция изменений/выполнения моделирования «Что – если» в группах и пользователях Active Directory.

DatAdvantage for Unix/Linux – автоматическое управление разрешениями доступа в Unix/Linux, аудит доступа, генерация рекомендаций и аналитики, идентификация владельцев данных, классификация данных.

✅ Купите ПО Контроль доступа от компании Varonis Systems на официальном сайте

✅ Лицензии на ПО Контроль доступа от компании Varonis Systems по выгодной цене

✅ Контроль доступа, Varonis Systems, лицензии купить в Москве и других городах России

DatAdvantage для Active Directory

Централизованное управление Active Directory в масштабе всей организации.

Возможности DatAdvantage для Active Directory

DatAdvantage для Active Directory обеспечивает наглядное отображение иерархической структуры AD, подробный журнал всех действий и изменений, а также возможность комбинировать потоки метаданных для моделирования изменений и выявления излишнего членства в группах.

Отслеживание изменений групповых политик

DatAdvantage предоставляет информацию в режиме реального времени, и вы оперативно сможете ответить на вопросы:
Какие изменения произошли в групповой политике за последние 24 часа?
Кто сделал эти изменения?
Какие произошли изменения в политике предоставления паролей?

Анализ рисков в Active Directory

Обширная библиотека встроенных отчетов и настраиваемые дашборды позволяют оценивать уровень защищенности Active Directory и своевременно выявлять показатели риска.

Аудит всех действий в Active Directory

DatAdvantage предоставляет полную и наглядную картину вашего AD, показывает, кто имеет доступ к ключевым объектам, отслеживает и анализирует любую активность. Все действия в Active Directory записываются в журнал с возможностью легкой сортировки и поиска.

Эффективная чистка Active Directory

DatAdvantage помогает удалять:

• Неактивных пользователей и группы
• Пустые группы безопасности
• Группы с неактивными пользователями

Оповещения о подозрительной активности в Active Directory

С помощью анализа пользовательского поведения Varonis защищает корпоративные данные от внешних и внутренних угроз, оповещая об аномальном поведении пользователей. Это, в свою очередь, помогает предотвратить утечку конфиденциальных данных.

Более 100 встроенных моделей угроз позволяют обнаружить практически любую сложную кибератаку. С помощью DatAlert вы сможете автоматически отключать скомпрометированные учетные записи, завершать активные сеансы и отправлять оповещения в SIEM-систему для дальнейшего анализа и расследования.

Наглядность и прозрачность AD для аудиторских проверок

DatAdvantage для Active Directory поможет быстро и точно ответить на вопросы аудиторов:

• Кто добавил пользователя в администраторы домена?
• Когда этот пользователь получил доступ?
• Какие объекты AD этот пользователь может изменять?
• Что он делает со своим доступом?
• Какие произошли изменения?
• Кто изменил групповую политику?

«C DatAdvantage мы уверены в том, что все риски, связанные с изменениями прав доступа к данным в рамках нашей разнородной ИТ-инфраструктуры, исключены.»

Колин Леннокс, менеджер по техническому обслуживанию, Baillie Gifford

Четыре способа защитить Active Directory

Whitepaper

Мы собрали лучшие рекомендации от закаленных в боях администраторов Active Directory и превратили их в лаконичные четыре совета.

Непрерывный контроль Active Directory

Наглядная визуализация AD

DatAdvantage специально рассчитано на работу с большими и сложными иерархическими структурами и обеспечивает отображение, фильтрацию и анализ доменов и лесов Active Directory.

Встроенные отчеты

Отчеты отражают полную и наглядную картину вашего AD, показывают, кто имеет доступ к ключевым объектам. Отчеты отображают все действия с Active Directory, в том числе изменения групп, организационных подразделений, групповых политик, событий входа в систему и выхода из нее и многое другое.

LDAP-поддержка

Мониторинг и защита не только Active Directory, но и LDAP-совместимых служб каталогов.

Избавляйтесь от старого

DatAdvantage находит неиспользуемые или устаревшие данные, основываясь на статистике запросов к ним со стороны пользователей. А с помощью решения Data Transport Engine можно настроить автоматическое архивирование неиспользуемых данных.

FAQ Часто задаваемые вопросы

Как осуществляется мониторинг Active Directory?

Varonis собирает логи событий безопасности со всех контроллеров домена и объединяет их в едином интерфейсе Varonis. Получив логи, Varonis анализирует все журналы AD, а также файловые события, электронную почту и т.д., то есть данные, необходимые для обнаружения кибератак.

Нужно ли устанавливать агент на контроллеры домена?

Для сбора событий безопасности установка агента не нужна! Однако стоит иметь ввиду, что мы сможем отслеживать изменения в политиках GPO, если установлен агент Varonis на контроллерах домена. Агент Varonis не нагружает систему, использует всего 1% памяти и процессора на контроллере домена.

Какие кибератаки может обнаружить DatAdvantage для Active Directory?

Varonis содержит множество моделей угроз, которые позволяют обнаружить брут-форс атаки, повышение привилегий, атаки с использованием пониженного шифрования, pass-the-ticket атаки.
Как дополнительный модуль, DatAlert также отслеживает шаблоны поведения пользователей, запоминая стандартное поведение. Если активность пользователя начинает отличаться от стандартной модели поведения, DatAlert оповещает об этом. Например, система оповестит, если учетная запись службы имеет событие входа в AD из нестандартного географического положения и начала изменять объекты AD или получать доступ к данным пользователя.

Какие еще данные собирает система с Active Directory?

На панели мониторинга вы увидите количество устаревших учетных записей, количество пользователей с истекшими паролями, неактивных пользователей и многое другое.
DatAdvantage собирает множество статистических данных, которые помогут вам найти и минимизировать риски, а также отследить прогресс в их устранении.

Аудит и защита данных

DatAdvantage – это ядро платформы кибербезопасности Varonis. DatAdvantage дает полную картину использования информационных потоков в рамках разнородной
ИТ-инфраструктуры.

Мониторинг и анализ любого действия с данными и обьектами

DatAdvantage определяет, кто имеет доступ к данным, как они используются и отслеживает любые действия с данными на файловых и почтовых серверах, серверах Share Point, а также обьектами Active Directory. DatAdvantage дает рекомендации по корректировке доступа к данным без нарушения бизнес-процессов.

Настраиваемые дашборды для оперативного мониторинга

Дашборды показывают в режиме реального времени «зоны риска» и позволяют отслеживать прогресс в их устранении. Например, число папок, доступ к которым открыт для всех, аккаунты бывших сотрудников, которые до сих пор активированы. А с помощью Data Classification Engine, который анализирует содержание файлов, можно отслеживать, к каким конфиденциальным данным открыт доступ.

• Alerts
• Файловые сервера
• Active Directory
• Exchange
• SharePoint
• Exchange Online
• SharePoint Online
• OneDrive
• GDPR

Двунаправленное отображение прав доступа

DatAdvantage определяет, кто имеет доступ к выбранной папке, файлу, сайту Share Point, электронной почте. И наоборот, выбрав пользователя или группу, легко можно узнать, к каким ресурсам они имеют доступ. DatAdvantage выявит вложенные группы, разрешения, наследование прав доступа и даже укажет на папки, для которых права доступа настроены некорректно.

Моделирование изменений в правах доступа

Все изменения сначала отрабатываются и оцениваются в песочнице, и только потом применяются в реальной инфраструктуре. Это дает наглядную картину того, как эти изменения скажутся на дальнейшей работе с данными. DatAdvantage работает в режиме мультизадачности, предотвращает ошибки благодаря логическим проверкам и откатывается к исходным настройкам, если необходимо.
Следующим этапом является автоматизация процесса управления доступом. В этом поможет Automation Engine – решение, которое автоматически находит несогласованные разрешения, устраняет ошибки в глобальных группах. Automation Engine экономит время на ручной обработке запросов, что снижает нагрузку на специалистов ИТ-службы.

Устраните доступ
глобальных групп
одним щелчком мыши

Вы всегда в курсе, как изменения прав доступа отразятся на работе конкретного пользователя

Составляйте
график изменений

В любой момент времени вы можете вернуться к исходным настройкам

Детальные отчеты для быстрого расследования инцидентов

Отслеживайте любые действия с файлами, почтовыми ящиками, сайтиами SharePoint и обьектами AD, хранящимися как локально, так и в облаке, в едином интерактивном интерфейсе.

Создание, открытие, удаление, изменение и т.д. – все это фиксируется в одном журнале событий. Вся история событий доступна по одному клику мыши, и у вас нет необходимости копаться в архивных логах.

Рекомендации по корректировке прав доступа

В основе решения лежат алгоритмы машинного обучения, которые определяют пользователей с избыточными правами доступа и выдают рекомендации для соответствия принципам минимальных привилегий.

Бесплатный аудит рисков вашей ИТ-инфраструктуры

Выделенный инженер установит и настроит полнофункциональную версию решения Varonis, а затем подготовит подробный отчет о выявленных угрозах.

Кросс-платформенный анализ данных

Широкий охват платформ, приложений и сервисов, в которых создаются, обрабатываются и хранятся корпоративные данные компании.

Периметр сети компании

Отчетность по любым срезам данных

Создавайте отчеты по требованию либо настройте отправку отчетов по расписанию.

Оповещения в реальном времени

Дашборды и отчеты помогают оперативно найти ошибки в настройках прав доступа, конфигурации Active Directory, изменения в правах доступа, выявить попытки несанкционированного доступа к данным и многое другое.

Мониторинг привилегированных пользователей

DatAdvantage автоматически выявляет привилегированных пользователей (администраторов, руководителей), основываясь на анализе их поведения и формальных признаках (например, членство в группах). Собирая дополнительно метаданные, Varonis строит модель нормального поведения и оповещает, если активность пользователей становится подозрительной.

Избавляйтесь от старого

DatAdvantage находит неиспользуемые или устаревшие данные, основываясь на статистике запросов к ним со стороны пользователей. А с помощью решения Data Transport Engine можно настроить автоматическое архивирование неиспользуемых данных.

Выявление внутренних и внешних угроз

DatAlert оповестит, если кто-то пытается получить доступ к данным, зашифровывает их, читает email руководства либо вносит изменения в настройки политик доступа в нестандартное время.

Вовлечение бизнеса

Вовлекайте в процесс управления доступом к данным сотрудников, непосредственно отвечающих за эту информацию. Это позволяет экономить время, высвободить часть ресурсов ИТ, а главное, быть уверенным, что доступ к данным получают только те сотрудники, которые в нем нуждаются.

FAQ Часто задаваемые вопросы

Какие требования к программному и аппаратному обеспечению?

• Windows Server 2008 и выше (или виртуальный сервер): 80GB дисковой памяти, 8GB оперативной памяти, 2.3 ГГц и больше
• SQL Server 2008 и выше
• Сервисный аккаунт для мониторинга AD и файловой системы

Свяжитесь с нами, чтобы запросить спецификацию.

Нужны ли Varonis права администратора домена?

Нет, они необходимы только для установки системы, но для ее работы они не требуются.

Насколько Varonis будет нагружать сервера?

По нашим оценкам, нагрузка NAS-серверов увеличивается в диапазоне от 1-2%. Windows-агент нагружает в диапазоне 0-1%, используя 6-10 МВ оперативной памяти. Varonis ничего не записывает на диски тех систем, которые мы поддерживаем. В Windows, SharePoint и UNIX/Linux, агент Varonis устанавливается по принципу сторожевого таймера, что гарантирует отсутствие нагрузки на производительность и использования памяти.

Требуется ли установка агентов для сбора событий?

Это зависит от платформы:

• Windows = агент
• SharePoint = агент
• UNIX/Linux = агент
• Exchange = агент
• Active Directory = агент не требуется
• Office 365 = агент не требуется
• NAS = для большинства платформ агент не требуется

Как устанавливается и работает агент Varonis?

Нам бы хотелось, чтобы каждая система имела высокий уровень встроенного мониторинга, но в большинстве его нет, поэтому мы используем агенты.
Агенты устанавливаются на такие платформы, как Windows, Solaris, Linux, AIX, SharePoint и Exchange (локально и онлайн). Работа агентов Varonis протестирована на тысячах заказчиков по всему миру, начиная с 2005 года. Например, Windows-агент нагружает систему лишь на 0-1%, используя 6-10 MB оперативной памяти.
Для классификации данных, управления правами доступа, мониторинга пользователей и групп установка агента не требуется.

Что такое аудит рисков?

Varonis предлагает провести бесплатный аудит рисков ИТ-инфраструктуры, который включает:

• Установку полнофункциональной версии решения на боевую инфраструктуру заказчика на 30 дней. Установку, настройку и анализ данных полностью берут на себя инженеры Varonis – ваши затраты времени минимальны.
• Подробный отчет о наиболее серьезных уязвимостях и рисках, выявленных в ходе аудита. Отчет содержит конкретные цифры и данные, и полностью отражает особенности инфраструктуры заказчика.
• Развернутые рекомендации о способах и методах устранения и поддержки инфраструктуры заказчика в оптимальном состоянии.