Mô tả
Varonis SaaS cho Windows/NAS là một gói thuộc sản phẩm Varonis SaaS – sản phẩm nền tảng phân phối chính cho các yêu cầu về bảo mật dữ liệu có liên quan đến nền tảng Microsoft bao gồm (Windows, M365, Active Directory).
Trung bình một nhân viên có thể truy cập 17 triệu tệp vào ngày đầu tiên đi làm. Khi tổ chức/doanh nghiệp không thể xem và kiểm soát ai có quyền truy cập vào dữ liệu nhạy cảm, một người dùng bị xâm nhập hoặc nội gián nguy hiểm có thể gây ra thiệt hại không kể xiết. Varonis SaaS cho Windows/NAS giảm mức độ lộ dữ liệu ở tốc độ kỷ lục.
Thư viện phong phú của Varonis về chính sách phân loại dữ liệu phát hiện ra thông tin nhạy cảm được ẩn trong các tập tin Windows được chia sẻ và thiết bị NAS của tổ chức/doanh nghiệp. Varonis vượt xa so với các biểu thức chính quy thông thường bằng cách sử dụng kỹ thuật so khớp gần, từ khóa phủ định và xác minh theo thuật toán để tạo ra kết quả chính xác cao.
1. Hiển thị việc phân quyền với người dùng rõ ràng (Permission Visibility)
2. Loại bỏ quyền quá hạn mức (Remove excessive permissions)
3. Ghi nhận đầy đủ mọi sự kiện trên Windows (CIFS) (Full Audit log on Windows)
4. Định danh/phân quyền chủ quyền của dữ liệu (Identify/assign data owners)
5. Định danh dữ liệu ít sử dụng (Identify Stale Data)
-
- Cảnh báo việc thay đổi các tập tin nhạy cảm trong quá trình di chuyển của dữ liệu (Alert on modifications to file in sensitive file in transit)
- Thiết lập cấu hình cảnh báo tùy chỉnh và các mục có thể thao tác (Configure customized alerts and actionable items)
- Cảnh báo khi truy xuất các nội dung nhạy cảm (Alert on access to sensitive content)
- Chống lại Cryptolocker hoặc các cuộc tấn công phần mềm độc hại khác (Combat Cryptolocker or other malware attacks)
- Thiết lập việc cảnh báo dựa trên mối đe dọa nội bộ (Configure alerts based on Insider Threat activity)
6. Định danh nội dung nhạy cảm (Identify sensitive content)
7. Bảo vệ các dữ liệu nhạy cảm (Secure sensitive data)
8. Đáp ứng các yêu cầu về tuân thủ quy định theo mẫu – ví dụ nhu: PCI, HIPAA, bảo vệ dữ liệu cá nhân, ISO27001/02,… (Meet compliance requirements - e.g. PCI, HIPAA, Personal Data Protection, ISO27001/02, etc)
9. Kiểm soát dữ liệu doanh nghiệp hoặc dữ liệu định danh cá nhân nhạy cảm (Put controls around business or PII sensitive data)