Varonis -- 非結構化資料管控
資料是企業的資產,資料除要活化外更重要的是作好稽核管理及防範資料外洩。 市面上對資料庫安全產品眾多,但對非資料庫資料(亦指非結構化資料如:Word 、Excel、PDF等)的稽核管理卻很少見,尤其能符合國內外稽核管理者更是缺乏。非結構化資料控管軟體 – Varonis來解決這個問題。
Varonis在以色列研發,在美國發行,主要功能:
1.權限稽核控管
2.檔案及敏感性資料控管
3.使用者電腦行為記錄。
Varonis功能詳細介紹如下:
1. 權限稽核控管:Windows Server的稽核權限控管,是電腦資訊安全稽核基本要求。
2. 檔案及敏感性資料控管:可對久未使用檔案管理或有關個資及研發資料控管。
3. 每位使用者電腦行為記錄
適用平台
VARONIS® 資料控管軟體DatAdvantage
Varonis DatAdvantage® For Windows 作業系統
Varonis DatAdvantage® For UNIX/Linux 作業系統
Varonis DatAdvantage® For SharePoint 資料庫系統
Varonis DatAdvantage® For Exchange 資料庫系統
Varonis Data Classification Framework®敏感性資料套件
Varonis在以色列研發,在美國發行,主要功能:
1.權限稽核控管
2.檔案及敏感性資料控管
3.使用者電腦行為記錄。
Varonis功能詳細介紹如下:
1. 權限稽核控管:Windows Server的稽核權限控管,是電腦資訊安全稽核基本要求。
| Varonis 報表 | 稽核要點 |
|---|---|
| 清查全公司檔案伺服器的權限,符合ISO-27001規範 | 於第一次資安會議清查全公司權限,以後每三個月清查一次 |
| 以部門為單位清查檔案伺服器的權限 | 以防止調職或離職人員仍繼續擁有權限,每個月寄發給主管 |
| 久未使用帳戶清查檔案伺服器的權限,符合ISO-27001規範 | 表示此人久未使用電腦,是請假或工作問題,給稽核主管使用 |
| 清查"Every One"檔案伺服器的權限,符合ISO-27001規範 | 看是否繼承而來的或不小心設錯,以後每三個月清查一次 |
| 用戶存取記錄及行為分析,找出過多權限帳戶 | 找出特權帳號或幽靈帳號,每個月寄發給稽核 |
2. 檔案及敏感性資料控管:可對久未使用檔案管理或有關個資及研發資料控管。
| Varonis 報表 | 稽核要點 |
|---|---|
| 久未使用大型檔案列表 | 將此類檔案放置在二線的儲存體,可節省一線Storage 40%以上 |
| 找出MP3及電影檔等影音資料 | 非公司用的MP3及電影檔,避免公器私用 |
| 對於敏感性資料稽核 | 針對個資符合個資法要求或公司機密性資料是否開放過多權限或放置是否適當 |
3. 每位使用者電腦行為記錄
| Varonis 報表 | 稽核要點 |
|---|---|
| 對於異常存取行為發出警告 | 此類行為很可能是員工離職前的警訊,主動發出警告給稽核 |
| 對於金管會要求特權身分者,作每日紀錄給稽核 | 特權身分是指主管電腦者,每日在機房所接觸過檔案,作成日報表每日寄給稽核 |
| 使用者不小心誤刪檔案或移至它處 | 協助找出誤刪檔案的使用者或者找出搬移位置 |
| 符合個資法規,記錄每日個資軌跡紀錄 | 記錄每日有人碰觸到個資資料者,作成日報表每日記錄存檔 |
| 清查E-Mail寄發 | 記錄是否有寄發給對手信件;高階主管的信件是否被其他人開啟 |
VARONIS® 資料控管軟體DatAdvantage
Varonis DatAdvantage® For Windows 作業系統
Varonis DatAdvantage® For UNIX/Linux 作業系統
Varonis DatAdvantage® For SharePoint 資料庫系統
Varonis DatAdvantage® For Exchange 資料庫系統
Varonis Data Classification Framework®敏感性資料套件