特色與效益
可行動的商業智慧
• 分類資訊讓您從 Varonis IDU 清楚掌握企業關鍵內容。• 組織可確認最重要的敏感資料是否過度暴露,還可取得如何降低該存取權限的可行建議。
可延伸的架構
• 搭載的資料分類引擎透過規則運算式以及字典搜尋,提供強大且具彈性的敏感資料分類法。• 架構也可整合第三方分類與 DLP 產品的內容分類資料,延伸兩者的能力。智慧、迅速
• 以 DatAdvantage 對所有檔案建立與修改的即時掌握,達到真正的漸進式掃描─只對新增的資料進行分類。
• 較傳統方法更快產生結果。
• 結果可透過 DatAdvantage 介面檢查。
運用既有基礎結構
• 可使用其內建的分類引擎或已經部署的分類引擎。• 使用由 Varonis Metadata Framework™ 建立的唯一 metadata 層。
• 以 Varonis IDU Framework 為基礎建立,不需要額外新增伺服器或儲存裝置。
簡單、強大的分類規則
• 規則符合內容與 metadata 條件的組合。• 根據 Varonis metadata 排定優先順序。
• 適用關鍵字、檔案層級 metadata、詞組及/或規則運算式的檔案搜尋。
• 主動自動更新字典相符功能。
• 採用如 IBAN、Luhn 及 Verhoeff 等演算法驗證,可協助確保準確的分類結果。
可行動的分類商業智慧
組織需要決定在廣泛的非結構化資料中,哪些儲存資料是企業關鍵資料、敏感資料或受管制的資料,以便有效管理及進行保護。1TB 的資料通常包含約 50,000 個資料夾,而且其中許多資料夾中可能包含敏感檔案。雖然資料分類科技能夠協助找出敏感檔案,但找出這些檔案還只是第一步。找到可能具敏感性的檔案後,接下來的問題是:這些檔案屬於誰? 誰曾經存取這些檔案? 誰正在使用這些檔案?我的敏感資料在哪裡外洩,有危險嗎?企業必須有能力回答這些問題,才能獲得可行動的商業智慧,並決定適當的資料管理及保護程序。
解決方法
Varonis IDU Classification Framework 讓組織能夠清楚掌握資料內容,提供敏感資料在檔案系統中的保存位置資訊。將檔案分類資
訊─不論從內建的分類引擎或從協力廠商分類產品─整合至 Varonis
Metadata Framework™,並顯示於 DatAdvantage 介面後,Varonis
IDU Classification Framework 便能夠針對資料管理提供可行動的商
業智慧,包括按照外洩嚴重性排列的權限資料夾,以及含最敏感資
料的公共資料夾報告;此外,還有所有 Active Directory 活動的稽核
記錄,包括 OU 群組、群組政策以及登入/登出事件之變更。
VARONIS METADATAFRAMEWORK™
Intelligent Data Use (IDU) 平台是Varonis Data Governance Suite資料管理套件的核心,主要功能是收集和使用者(環境中的使用者與群組)、權限(可存取資料者)以及活動(正在存取資料者)相關的 metadata。 VaronisMetadata Framework 以非侵入式的方式收集關鍵 metadata,並
在缺乏現有 metadata 時加以產生(如利用檔案系統篩選器以及內容檢查科技),然後處理、標準化、分析、儲存之後,再顯示於可靈活互動的介面上供 IT 管理員查看。
VARONIS IDU CLASSIFICATIONFRAMEWORK
Varonis IDU ClassificationFramework 是 IDU Framework的延伸,整合 Varonis 內容分類引擎或協力廠商來源的分類metadata(如:RSA DLP)所產生的內容分類資訊。分類metadata會指出檔案可能包含組織想瞭解的關鍵字、詞組與模式(即規則運算式)。可行動、智慧、快速
由於 Varonis IDU ClassificationFramework 隸屬於更強大的Varonis Metadata Framework,因此能夠運用 metadata 層執行更迅速、更明智的檔案分類。結果可透過 DatAdvantage 介面檢查(使用者需擁有適當憑證)。例如,在 DatAdvantage 存取稽核資訊中,IDU Classification Framework 會迅速分類新的和經過修改的資料,以達真正的漸進式掃描。它還可根據權限的暴露程度、活動頻率,以及其他組織可調整的metadata 參數,排定掃描優先順序。此外,由於 DatAdvantage已經識別出資料擁有者,因此您可使用此一資料,根據實際使用率以及 DatAdvantage 的建議,決定擁有敏感資料存取權限者。最終,可以在不影響業務程序情況下,利用可行動的商業智慧了解企業關鍵資料可能過度暴露和可降低存取權限之處。
可延伸的架構
內建的分類引擎使用 metadata、以模式為基礎的內容核對,以及與動態自動更新字典的字典式內容核對,提供強大且具彈性的資料分類法。 Varonis IDU Classification Framework 也可以使用企業已部署協力廠商分類產品所產生的分類 metadata,除了 Varonis metadata 以外,也將其標示為已判定為敏感的檔案,進而提供可行動的資料保護與管理。分類資訊可透過 csv 檔案,
以自動排程的方式匯入 Varonis IDU Classification Framework。
沒有留言:
張貼留言