Controlling Access to sensitive Data

 Varonis – Zentrales Auditing der Zugriffe auf Daten im Unternehmen, Visualisierung User Rechte und Managing Access Control Lists (ACL)

• Wie finden Sie heraus, wer alles auf Ihre senisitven Daten Zugriff hat?

• Wie stellen Sie fest, wie der Benutzer die Berechtungen erhalten hat?

• Wie erkennen Sie, wer auf sensitive Files zugegriffen hat?

• Wie erkennen Sie, ob ein wichtiges File gelöscht wurde und wer es getan hat?

• Wie erkennen Sie missbräuchliche Zugriffe durch Administratoren?

• Wie stellen Sie sicher, dass nur die „richtigen" Leute Zugriff auf Ihre Daten haben?

Mit DatAdvantage und DataPriviledge können die Zugriffsberechtigungen von Benutzern auf Daten visualisiert und der Zugrif auf Files im ganzen Unternehmen auditiert werden. Windows ACL können zentral admnistriert und Anderungen und deren Auswirkungen simuliert werden.

Per Mausklick kann pro User angezeigt werden, auf welche Daten im Unternehmen er Zugriff hat, worüber er die Berechtigung erhalten hat; z.B. vererbt durch Mitgliedschaft in einer verschachtelten Gruppe oder direkt zugewiesenes Recht.

Umgekehrt kann dem DataOwner aufgezeigt werden, welcher User auf seine Daten Zugriff hat, wann der User auf welches Directory oder File effektiv zugegriffen hat und was er genau gemacht hat. Sämtliche Zugriffe wie File open, create, rename, delete werden zentral protokolliert. Verschachtelte Gruppen im ActiveDirectory werden aufgelöst und der individuelle User wird angezeigt.

Berechtigungs-Änderungen können sowohl auf Data-Ebene wie auch auf User-Ebene über Zeit nachvollzogen werden. Es kann festgestellt werden, welcher User zu einem bestimmten Zeitpunkt welche Zugriffsrechte auf ein Directory oder File hatte.

Ein automatisiertes Reporting ist integriert. Dem Data Owner können regelmässig aussagefähige Reports für den Review der Rechte, für die Kontrolle von Änderungen und Analyse der Zugriffe und die Nutzung der Daten zugestellt werden.

DatAdvantage läuft auf Windows und UNIX File-Servern, unterstützt verschiedene SAN und NAS Devices und konsolidiert Informationen aus Directories und lokalen User Accounts.

DataPriviledge ist eine Zusatz-Option mit einem integrierten Workflow für die Beantragung von Zugriffsrechten auf Daten und die Authorisierung durch den Data Owner.


DatAdvantage Spezifikationen:
File-Server: Windows, RedHat Linux Solaris
NAS Devices: Network Appliance Filer, EMC Celera
File-System: NTFS, NFS, UFS, ZFS, NetApp WAFL
Directories: ActiveDirectory, LDAP v3, NIS, lokale Windows/Unix Accounts

-> Datasheet DatAdvantage

-> Datasheet DataPrivilege

-> Whitepaper Sarbanes Oxley Compliance

-> Whitepaper Accelerating Audits with Automation

-> Case Study Data Governance

-> Varonis Systems and Regulatory Standards

-> Kurzbeschrieb Varonis GUI

Screenshots

Standard Report