挑戰
你的商業資料大多數都處在危險中。在電子表格上的敏感資訊、商業表單、簡報、多媒體檔案等,都能被沒有業務需求的人存取。而IT管理人員,卻甚至連以下的基本問題都很難回答:「誰擁有這些資料?」、「誰有權限存取這些資料?」、「誰正在存取這些資料?」、「誰的存取應該被拒絕?」問題在於,因為IT管理組織無法有效的做到下列動作,令資料的存取權限與你的業務變動達到同步。
- 與資料同步:在大部分的組織中,非結構數據佔業務數據中的80%,且每12~18個月便會增量一倍。
- 管理資料權限:隨著使用者存取資料的需求轉變,存取許可經常被拒絕,導致隨著時間經過,使用者累積越來越多的使用權限。
- 存取審核:本地的審核經常讓伺服器變慢,並產生大量難以破譯的數據。組織通常選擇維持關閉審核,直到發生不樂見的事故
- 尋找資料擁有者:檔案/資料夾的名字與位置,甚至是有關建立檔案/資料夾者的元數據,都無法有效地提供有用的線索。而使用手動方式來連結每個有存取權限的人,以檢視他們是否是該資料擁有者,則並非具拓展性的流程。
- 尋找並分類敏感數據:逐筆搜尋每筆檔案是相當費時的,即便鎖定了敏感數據,當中是否出現問題或需要修復也不容易被察覺。此外,重新掃描數據亦需花去相當長的時間。
解決之道
Varonis提供了框架與產品套件以完整控管檔案系統中的非結構數據與 SharePoint 上的半結構數據。本套件透過 上的半結構數據。本套件透過 Varonis DatAdvantage, 、Varonis DataPrivilege 與 Varonis 數據分類框架等軟體,可供應IT與資料擁有者用 管理人員與資料擁有者用 以控管業務敏感資料存取所需之重要情報,提供即時 的時間生成價值。
DatAdvantage 靠著辨識可能的資料用有者、監測資料存取 與建議何人的存取權限應被撤銷,幫助 IT 人員處理存取控管。 DataPrivilege則靠著將資料使用者連接至擁有者,生成授權管理的 工作流程,並靠著對行為審核追蹤,來提供資 料擁有者管控何人以存取他們的料。 Varonis 數據分類框架,則可加速辨識業務資料中的敏 感情報,且產生可執行的結果讓你以快速修復問題。
權限管理轉換
透過傳遞 IT 人員所需的細節情報, Varonis軟體解決方案能轉換你的權限管理與資料掌控。只要在 DatAdvantage上 辨識過資料用有者, DataPrivilege便會自動地替那些資料擁有者建立權限管理工作流程政策。當資料使用做出存取請求 時, DataPrivilege 便會將那些請求引導給資料擁有者以進行審 查。資 料擁有者同時也會收到獨特的視野關誰存取他們資料、誰正在使用它以及的存取應被拒等。
DatAdvantage─全面性的視野、審核與建議
DatAdvantage 提供單一介面,透過它管理員可以監視與 管理 Windows檔案系統、SharePoint 網站、 UNIX 、Linux 檔案系統與 NAS資料。此統一的視野讓 IT 人員能清楚看到誰有透過組織存取資料 的權限、他們的權限為何 (例:讀 取、寫入執行等 ) 以及該權限是否被分配或繼承。DatAdvantage 同時也能在檔案名稱下準確展現出誰存取了該資料、如何 ( 例:生成、開啟刪除等 )且何時存取。 且何時存取。 DatAdvantage 能自動分析那些存 取模式以建議何人之取應被撤銷。
DataPrivilege─控管、效率與自動化
DataPrivilege靠著聯繫資料擁有者與資料使用者於同一個請求與授權資料存取的討論上,以提供權限管理工作流程。
DataPrivilege可強制定期資料擁有者資料擁有者定期審查何人存取了他們的資料(即「認證」或「資格審查」),並能在業務組織中強制執行「道德牆」以確保資料隔離。DataPrivilege在誰請求存取和像資料、該請求被如何處置上建立了全面的審核追蹤,因此IT人員可確保最佳處置方式與資料擁有者所遵循之企業政策。
數據分類框架─快速、可操作的數據分類結果
數據分類框架是個便敏感的超高效方案 。它利用Varonis創造的獨特元數據檢視資料存取、所有權與存取權限,以加速尋找敏感數據的程序。它製造可動結果的速度較一般邊準資料分類產品快90%,使得修復與存取敏感數據有關的問題能更快獲得解決。
快速實現時間生成價值與投資回報率
Varonis軟體解決方案,藉著能產生保護關鍵資料的獨特商業智能與自動建立權限管理工作流程政策,提供快速的時間生成價值。靠著使這些關鍵資料的保護機制成立於常見的資源與程序的組成上, Varonis在節省營運成本上提供了相當大的貢獻。
沒有留言:
張貼留言