Varonis DatAdvantage

Продукт
Разработчики: Varonis Systems
Дата премьеры системы: 2021/05/19
Дата последнего релиза: 2021/09/08
Технологии: ITSM - Системы управления IT-службой,  SaaS - Программное обеспечение как услуга

Содержание

Основные статьи:

ПО Varonis DatAdvantage консолидирует информацию о пользователях, данных и событиях доступа, полученную из служб каталогов и файловых серверов. Собранная информация подвергается тщательному анализу, который выявляет подробную картину использования данных, а также определяет правильную модель доступа, соответствующую бизнес-логике компании.

2021

Аудит SOC 2

Компания Varonis Systems прошла аудит по контрольным процедурам в сервисных организациях – Service Organization Control for Service Organizations (SOC 2) Type II. Об этом стало известно 12 января 2022 года. Аудит подтверждает, что DatAdvantage Cloud, облачное решение Varonis для защиты данных на критически важных платформах SaaS и IaaS, соответствует строгим стандартам безопасности, доступности, конфиденциальности и приватности целостности данных. Подробнее здесь.

Представление Data Classification Cloud

Компания Varonis, один из представителей мирового рынка кибербезопасности и аналитики данных, 8 сентября 2021 года анонсировала Data Classification Cloud для Box и Google Drive. Модуль Data Classification Cloud дополняет функционал DatAdvantage Cloud, решения для защиты конфиденциальных данных в приложениях, развернутых в облачных средах. Data Classification Cloud сканирует файлы в поисках конфиденциальной информации, сопоставляя более 400 шаблонов классификации, и указывая на данные с избыточным доступом.

«
Varonis помогает компаниям автоматически сканировать и классифицировать конфиденциальную и регулируемую информацию в корпоративных хранилищах данных локально и в облаках, например, Microsoft 365. Теперь с помощью Data Classification Cloud компании могут находить незащищенные конфиденциальные данные в корпоративных облачных приложениях и сервисах, чтобы ограничить их от атак программ-вымогателей и утечек данных, — сказал Джейкоб Броидо, вице-президент по управлению продуктами Varonis.
»

Data Classification Cloud предоставляет высокоточные результаты классификации, выходя за рамки регулярных выражений. Модуль использует сопоставление по близости слов, отрицательные ключевые слова, а также алгоритмическую проверку, чтобы уменьшить количество ложных срабатываний. Решение следит за тем, какие конфиденциальные данные доступны слишком большому количеству пользователей, отслеживает их использование и помогает принять решение о том, как быстро и безопасно снизить риск утечки данных в SaaS-приложениях.

«
Наши заказчики во всем мире уже оценили качество классического Data Classification Engine для локальных хранилищ. Теперь эта функциональность доступна и для корпоративных данных, хранящихся в облачных средах, — пояснил Даниэль Гутман, глава Varonis в России.
»

Выпуск облачного SaaS-сервиса DatAdvantage Cloud

Компания Varonis 19 мая 2021 года сообщила о выпуске облачного SaaS-сервиса DatAdvantage Cloud. Теперь все возможности флагманского решения Varonis DatAdvantage доступны для обеспечения безопасной работы с данными в таких SaaS-приложениях и облачных хранилищах данных, например, AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Zoom и других.

«
Мы увидели огромный интерес к Microsoft 365 и Azure, и с приобретением Polyrize в октябре 2020 года, взяли на себя обязательства применить проверенный подход Varonis к SaaS-приложениям. Теперь мы выполняем это обещание, — рассказал Яки Файтельсон, президент Varonis.
»

По мере того, как компании все активнее используют различные облачные сервисы, защитить конфиденциальные данные от кибератак и случайных утечек становится сложнее. Это связано с тем, что каждый облачный сервис имеет собственные типы данных, модели прав доступа и форматы журналов активности.

DatAdvantage Cloud сопоставляет учетные записи в различных облачных платформах с их привилегиями, правами и активностью. При этом продукт показывает ситуации, когда несколько учетных записей в разных системах принадлежат одному человеку. DatAdvantage Cloud выявляет некорректно настроенные права доступа, неиспользуемые учетные записи, подозрительные события и пользователей, с которыми эти события связаны, а также применяет единые политики безопасности для всех поддерживаемых облачных платформ.

Некоторые из возможных сценариев использования DatAdvantage Cloud:

  • Устранение избыточного доступа к данным в SaaS/IaaS-сервисах. DatAdvantage Cloud дает представление о правах доступа в различных облачных сервисах и рекомендации по устранению чрезмерных, некорректных или неиспользуемых привилегий.
  • Оповещения о подозрительной активности и нарушениях политик безопасности. Решение помогает предотвратить атаки на облачные учетные записи, внутренние угрозы и нарушения политик благодаря непрерывному мониторингу и оповещениям в режиме реального времени.
  • Расследование инцидентов в кросс-облачной инфраструктуре. Решение нормализует и обогащает события контекстом, что упрощает межплатформенные расследования инцидентов.
  • Выявление неактивных учетных записей и их своевременное отключение. DatAdvantage Cloud удаляет неиспользуемые учётные записи администраторов, неактивных привилегированных пользователей и внешних подрядчиков после прекращения сотрудничества с ними.

«
В России мы видим пока только единичные примеры использования распространенных на западе платформ. Это связано с тем, что российский рынок крайне осторожно относится к хранению данных в облаке. Компании предпочитают использовать локальные хранилища, частные облака или сервисы российских провайдеров. Вместе с тем мы наблюдаем зарождающуюся тенденцию применения облачных приложений мировых производителей. В любом случае, мы следуем мировым трендам и предоставляем нашим заказчикам возможности защищать свои данные, какую бы модель хранения и использования данных они не выбрали, — отметил Даниэль Гутман, глава Varonis в России.
»

2013: Возможности и преимущества

Компания Varonis поставляет на рынок программный продукт, реализующий управление неструктурированными данными компании.

Наглядность прав доступа

  • Наглядное двунаправленное отображение прав доступа к директориям
  • У каких пользователей и групп есть доступ к данной папке?
  • К каким папкам есть доступ у данного пользователя или группы?
  • Консолидированное представление прав доступа, учитывающее информацию из AD и с файловых хранилищ Windows/NAS

Подробный аудит

  • Подробный аудит всех действий с файлами на серверах Windows/NAS
  • Все события хранятся в нормализованной, сортируемой базе данных с широкими возможностями поиска
  • Сбор данных с минимальным влиянием на работу систем хранения

Рекомендации и моделирование

  • Рекомендации об избыточных правах доступа к директориям, которые могут быть сокращены без ущерба для бизнес-процессов
  • Моделирование изменений прав без влияния на рабочую среду
  • Применение изменений прав посредством интерфейса DatAdvantage

Определение принадлежности данных

  • Определение владельцев данных на основе статистического анализа активности
  • Возможность автоматической рассылки настраиваемых отчетов владельцам данных или сотрудникам ИТ и ИБ



ПРОЕКТЫ (3) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (606)
  Другие (8595)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (561)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Первый Бит (22)
  Naumen (Наумен консалтинг) (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (394)

  Directum (Директум) (111)
  Первый Бит (14)
  БизнесАвтоматика НПЦ (12)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (10)
  Другие (177)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2813)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1932, 7342)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 98)
  Projecto (Проджекто) (1, 26)
  Другие (95, 340)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 86)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (80, 260)

  Directum (Директум) (1, 119)
  1С Акционерное общество (7, 47)
  1С-Битрикс (1, 17)
  Naumen (Наумен консалтинг) (3, 14)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (60, 138)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
  ELMA BPM Suite - 1770 (1431, 339)
  1С:Предприятие 8.3 - 1660 (205, 1455)
  TrueConf Server - 1609 (1593, 16)
  Creatio (ранее bpm’online) - 1238 (944, 294)
  Другие 4506

  ELMA BPM Suite - 327 (241, 86)
  Directum RX - 233 (233, 0)
  Creatio (ранее bpm’online) - 200 (200, 0)
  ВидеоМост (VideoMost) ВКС - 183 (182, 1)
  1С:Предприятие 8.3 - 137 (4, 133)
  Другие 222

  Directum RX - 236 (236, 0)
  ELMA BPM Suite - 234 (151, 83)
  ВидеоМост (VideoMost) ВКС - 102 (102, 0)
  1С:Предприятие 8.3 - 93 (4, 89)
  Projecto - 26 (26, 0)
  Другие 121

  ELMA BPM Suite - 183 (22, 161)
  Directum RX - 147 (147, 0)
  1С:Предприятие 8.3 - 76 (3, 73)
  1С-Битрикс24 - 21 (21, 0)
  Advanta (Адванта) - система управления проектами - 20 (20, 0)
  Другие -9

  Directum RX - 119 (119, 0)
  1С:Предприятие 8.3 - 43 (3, 40)
  1С-Битрикс24 - 17 (17, 0)
  HRlink Система электронного кадрового документооборота - 10 (10, 0)
  B2B-Center: Мои поставщики - 10 (10, 0)
  Другие 82

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (254)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (40)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (730)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  Деснол Софт (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (4)
  Флант (Flant) (3)
  Астра Группа компаний (3)
  Softline (Софтлайн) (2)
  Другие (20)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 351)
  Comindware (Колловэар) (1, 257)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (588, 630)

  Comindware (Колловэар) (1, 78)
  Rails Jedies
  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Rails Jedies
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 10)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 4)
  Флант (Flant) (1, 3)
  Rails Jedies
  Другие (13, 13)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Management Platform (NSMP) - 293 (9, 284)
  Comindware Business Application Platform - 257 (257, 0)
  Microsoft System Center 2012 - 58 (18, 40)
  OmniTracker - 55 (41, 14)
  Naumen Service Desk - 51 (0, 51)
  Другие 254

  Comindware Business Application Platform - 78 (78, 0)
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
  Nutanix HCI - 9 (9, 0)
  Naumen Service Management Platform (NSMP) - 7 (3, 4)
  Naumen Service Desk - 6 (0, 6)
  Другие 12

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
  Naumen Service Desk - 9 (0, 9)
  Comindware Business Application Platform - 8 (8, 0)
  Naumen Service Management Platform (NSMP) - 6 (3, 3)
  ELMA365 Service - 6 (6, 0)
  Другие 2

  ELMA365 Service - 12 (12, 0)
  SimpleOne ITSM (IT Service Management) - 10 (10, 0)
  Naumen Service Desk - 9 (0, 9)
  Naumen Service Management Platform (NSMP) - 8 (1, 7)
  РусБИТех-Астра: ALD Pro - 3 (3, 0)
  Другие -3

  Naumen Service Management Platform (NSMP) - 6 (0, 6)
  РусБИТех-Астра: ALD Pro - 6 (6, 0)
  SimpleOne ITSM (IT Service Management) - 4 (4, 0)
  Naumen Service Desk - 3 (0, 3)
  Deckhouse Kubernetes-платформа - 3 (3, 0)
  Другие 4