umfassende data governance suite

Sicherheitslösungen von Varonis schützen Ihre Daten vor Cyberangriffen und Insiderbedrohungen

Umfassende Data Governance

Unstrukturierte Daten in Unternehmen explodieren und geraten immer mehr außer Kontrolle.

In den meisten Unternehmen machen unstrukturierte Daten 80 % der Geschäftsdaten aus, und ihr Volumen verdoppelt sich etwa alle 12 bis 18 Monate.

Da sich die Bedürfnisse beim Zugriff auf Nutzerdaten kontinuierlich ändern werden Zugriffsberechtigungen nur selten aufgehoben. Im Laufe der Zeit haben Benutzer immer mehr Zugriffsberechtigungen auf immer mehr Daten. Unternehmen fehlt die Möglichkeit, den Zugriff und die Aktivitäten an den Daten zu überwachen.

Varonis bietet ein Framework, mit dem die Data Governance umgesetzt werden kann.

Die Varonis Softwarelösung sammelt Informationen aus Verzeichnissen und Dateiservern über Benutzer, Berechtigungen, Daten und Zugriffe. Hochentwickelte Analysefunktionen, die auf die gesammelten Informationen angewandt werden, zeigen die detaillierte Nutzung und bestimmen den rechtmäßigen Zugriff basierend auf den Geschäftserfordernissen.

Die Lösung

Was ist Varonis?

Varonis ist eine leistungsstarke Data Governance Software-Suite, die Ihre Datei- und E-Mail-Server vor Cyberangriffen und Insider-Bedrohungen schützt. Varonis analysiert das Verhalten der Menschen und Maschinen, die auf Ihre Daten zugreifen, warnen bei Fehlverhalten, und setzen ein Privilegienmodell auf Basis der minimalen Rechtevergabe um.

Die Varonis Plattform erfasst, speichert und analysiert nicht intrusiv sowie in Echtzeit die Metadaten der größten Plattformen, die eingesetzt werden, um unstrukturierte Daten zu speichern.

Eine einzigartige Technologie

Warum Varonis?

Die meisten schwerwiegenden Datenschutzverstöße nehmen von einer Bedrohung ihren Ausgang, die bereits im Inneren des Systems war. Die typischen Ziele eines Datenlecks oder eines Diebstahls sind unstrukturierte Daten. Dokumente, Tabellen, Bilder, Videos – Daten, von denen Sie die meisten haben, über die sie aber am wenigsten wissen. Varonis ist in der einzigartigen Position, Ihnen bei der Vermeidung von Cyberangriffen auf Ihre wichtigsten und umfangreichsten Datenbestände zu helfen.

 
  • Überwachung aller Datei- und E-Mail-Berührungen. Wissen, wann sensible Dateien und E-Mails geöffnet, verschoben, verändert oder gelöscht werden.
  • Aufspüren von Sicherheitslücken und Insider-Bedrohungen. Analyse von Verhalten über mehrere Plattformen hinweg und Ausgeben von Warnungen bei verdächtigem Verhalten und möglichen Datenschutzverstößen.
  • Umsetzung eines Privilegienmodells auf Basis der minimalen Rechtevergabe. Eine umfassende Transparenz zu Domains und lokalen Administratoren sowie die Identifizierung von Konten mit unnötigen Berechtigungen.
  • Einhaltung gesetzlicher Auflagen.  Automatisierung von Berichten, Abbilden von Berechtigungen und Verwaltung von Audit-Trails zur Erfüllung der Datenanforderungen nach DSGVO, PCI, SOX, HIPAA, FERC/NERC und anderen.
Play Video

Die einzelnen Module

Datenaudit und Datenschutz mit DatAdvantage

DatAdvantage ist das Basismodul der Software Suite und verfolgt und untersucht Zugriffe der Benutzer auf unstrukturierte Daten. Die Basis bilden Verhaltensanalysen. Durch die Bestimmung eines Ausgangswert für ein normales Nutzerverhalten, kann das Framework ungewöhnliche oder unerwünschte Verhaltensweisen erkennen und melden – wie beispielsweise Malware–Infiltrationen oder Vorkommnisse, die darauf hindeuten, dass vertrauenswürdige Insider auf einmal die Seiten gewechselt haben.

DatAdvantage für Directory Services bietet einen übersichtlichen Audit-Trail für Active Directory, der Ihnen alle Details zu Privilegienerweiterungen – wer diese Erweiterung wann vorgenommen hat und wie der Benutzer diesen administrativen Zugriff nutzt – zeigt. Das Modul bietet eine nicht-intrusive Überwachung für viele verschiedene Plattformen – Windows, NAS, SharePoint, Exchange, Active Directory, UNIX/Linux– und speichert Aktivitäten in einer normalisierten Datenbank, die sortier- und durchsuchbar ist. Ein vollständiger Audit-Trail ist grundlegend für forensische Untersuchungen, um riskante Aktivitäten aufzudecken und unternehmenswichtige Vermögenswerte zu überwachen. Varonis versorgt Ihr SIEM mit den bisher fehlenden Informationen zu den Aktivitäten bezüglich Ihrer unstrukturierten Daten.

Sie sehen wo globale Zugriffsgruppen über mehrere Plattformen hinweg verwendet werden und wer sie verwendet hat. Sie können Simulationen durchführen, um festzustellen, wie sich das Aufheben des globalen Zugriffs auswirken könnte. Diese Informationen basieren auf der Analyse der bisherigen Zugriffsaktivitäten dieser Gruppe. Sobald Sie bestätigt bekommen haben, dass Ihre Berechtigungsänderungen keinen Schaden anrichten, können Sie Änderungen direkt über die DatAdvantage-Oberfläche umsetzen.

Die hoch präzisen Empfehlungen von DatAdvantage basieren auf maschinellem Lernen. So lässt sich vorhersagen, welche Berechtigungen ein Benutzer tatsächlich benötigt und welche
Berechtigungen blockiert werden können, ohne die Produktivität zu beeinträchtigen.

Wenn Malware, wie CryptoLocker Ihre Server befällt, kann DatAdvantage helfen, betroffene Dateien und Ordner zu finden und die Beseitigung der Malware vereinfachen.

Datenaudit und Datenschutz mit dem Data Classification Framework

Das Data Classification Framework scannt und klassifiziert schrittweise sensible Informationen und zeigt Ihnen, wer Zugriff darauf hat, wer diesen Zugriff wirklich nutzt und hebt Bereiche
hervor, in denen sich sensible Daten konzentrieren, die Risiken ausgesetzt sind. Damit wird eine eindeutige Methodologie bereitgestellt, um diese Risiken ohne manuelle Eingriffe zu beseitigen.

Wenn Sie Ihre Daten bereits klassifizieren können Sie Ihre bestehende Klassifizierung im Data Classification Framework aufnehmen und nutzen.

Datenschutz mit DatAlert

DatAlert ermöglicht es, Echtzeitmeldungen zu konfigurieren, die auf definierten Aktivitätsgrenzwerten basieren (z. B. der Bearbeitung von mehr als 500 Dateien in 5 Minuten).
Das ist eine wesentliche Funktion, um Malware wie beispielsweise CryptoLocker zu erkennen. Die Benachrichtigungen werden an das SIEM per Syslog oder per E-Mail verschickt und sogar
automatisierte Antworten eingerichtet, um ein Benutzerkonto zu deaktivieren oder den Zugriff aufzuheben.

Datenschutz mit Automation Engine

Die Varonis Automation Engine repariert und wartet automatisch Dateisysteme, damit Sie weniger anfällig für Angriffe sind, die Vorschriften besser erfüllen und ein Modell mit geringsten Rechten konsistent durchsetzt wird. Automation Engine repariert versteckte Sicherheitsschwachstellen, wie etwa inkonsistente ACLs und globalen Zugriff auf sensible Daten. Ihr Risikoprofil wird durch das automatisierte Widerrufen von unnötigem Zugriff, den Benutzer nicht mehr benötigen bzw. nutzen, reduziert und Auditanforderungen werden ohne kostspielige und zeitaufwändige manuelle Korrekturprojekte erfüllt.

Governance für den Dateizugriff mit DataPrivilege

DataPrivilege automatisiert die Data Governance, indem ein System für Benutzer und Data Owner bereitgestellt wird, bei dem diese direkt in die Zugriffsüberprüfung und Autorisierung mit einbezogen werden.

Eine konfigurierbare internetbasierte Webschnittstelle für Data Owner, Mitarbeiter und IT-Administratoren automatisiert Zugriffsanfragen, die Autorisierungen von Änderungen durch Owner und die IT-Abteilung sowie Berechtigungsüberprüfungen und die Umsetzung von geschäftlichen Datenrichtlinien (z.B. Ethical Walls). Ein kompletter Audit-Trail stellt sicher, dass Data-Governance-Richtlinien eingehalten werden.

llt.

Unternehmensweite Suche und Auffinden von Daten mit DatAnswers

DatAnswers nutzt und erweitert das Metadata Framework, basierend auf DatAdvantage und dem IDU Classification Framework.

DatAnswers besteht aus einem Web-Front-End und ermöglicht die Auswertung von Berechtigungen und Aktivitäten, die Identifizierung der Data Owner, die Suche nach gefährdeten, vertraulichen Daten und die Behebung der damit verbundenen Sicherheitsprobleme. Damit immer nur die richtigen Personen Zugriff auf die richtigen Daten haben wird der Zugriff ständig überwacht und Missbrauch gemeldet.

Datenspeicherung und Datenmigration mit Data Transport Engine

Die Data Transport Engine bietet Ihnen die Flexibilität, vollständige End-to-End-Migrationsregeln zu erstellen. So können Sie Quellkriterien auf Basis von Pfad und/oder Inhalt,
Klassifizierungsregeln, Data Ownership und Nachverfolgungskriterien (Flags/Tags) definieren und Zielpfad, Ordner und Zeitpunkt sowie die Übertragung von Berechtigungen festlegen. Die Konfiguration dieser Regeln ermöglicht es, komplexe Datenmigrationen rasch und sicher auszuführen. Richtlinien zur Datenaufbewahrung und -speicherung auf Basis von Inhalt, Verfügbarkeit und Aktivität lassen sich einfach implementieren und umsetzen.

Wir verwenden auf unserer Website Cookies

Bitte bestätigen Sie, dass Sie unsere Tracking-Cookies akzeptieren. Sie können das Tracking auch ablehnen, sodass Sie unsere Website weiterhin besuchen können, ohne dass Daten an Drittanbieter-Services gesendet werden.