varonis systems datadvantage カタログ - nox.co.jp · varonis datadvantage tm...
TRANSCRIPT
ファイルサーバアクセス権限最適化ツール
データアドバンテージ
www.nox.co. jp
全ての情報を簡単に確認しレポート化
過剰アクセス権限の把握
最適化Recommendations
可視化
アクセス権限の棚卸し
Visibility
シングル画面の中で様々な情報を直感的に確認可能
アクセス権限を利用しているフォルダ
過剰なアクセス権限
ユーザー・グループを指定すると、所有する
アクセス権限を瞬時に表示
現在使われていないユーザー
F :フルコントロール M :修正 R :読み取り W :書き込み X :実行 L :一覧表示
不要なアクセス権限と判断されたフォルダ
情報セキュリティに取り組む企業や組織にとって、アクセス権限の棚卸しや過剰アクセス権限の把握は大変重要な役割を担います。既に米国、ヨーロッパでは情報セキュリティの監査項目となっています。ファイルサーバやそこにアクセスするユーザー数の増減により、権限の把握は複雑さを増す一方です。場合によっては、監査に対応することが難しくなることも考えられます。
ファイルサーバ/SharePointサーバ ユーザー・グループ
!※フォルダ視点とユーザー視点の双方向での確認が可能です。
● ファイルサーバ/SharePointサーバに対するアクセス権限の可視化● 利用していないアクセス権限の抽出● アクセスログの収集/解析/有効活用● マルチドメイン/ワークグループ混在環境対応
● アクセス権限変更の簡易スケジュール機能● 各種統計情報● 各種レポート作成(CSV/EXCEL/HTMLなど)
主な機能
課 題? 導入メリット! 導入メリット!
誰にどのようなアクセス権限が付与されているか分からない
ユーザーが不要なアクセス権限を持っていないか調べたい
利用されていないグループ、ユーザーを判別・排除したい
誰でもアクセス可能なフォルダが存在しないか確認したい
不要なデータを削除したいどの領域が利用されていないか判別したい
Active Directoryに参加していないサーバの権限管理が大変
※グループ・ユーザーアカウント単位にアクセス権限レポート(CSV/EXCEL/HTMLなど)の自動作成・リストアップが可能です。
棚卸しレポート例 (誰がどこにアクセス可能か?)
FileServer01FileServer01FileServer01FileServer01FileServer01
FMRLXWMRLXWRLXRLXRLX
FMRLXWMRLXWRLXRLXRLX
E: ShareE: Share 総務部E: Share 営業部E: Share 営業部 営業1課E: Share 営業部 営業2課
FileServer01FileServer01FileServer01FileServer01FileServer02FileServer02
FMRLXWRLX
MRLXWMRLXWRLXRLX
FMRLXW
MRLXWRLXRLXRLX
E: ShareE: Share マーケティング部E: Share 総務部E: Share 営業部 営業1課/vol/vol1/営業部/vol/vol1/営業部 営業2課
noxdc05.nox.co.jp 権限 太郎
noxdc05.nox.co.jp 総務部
グループ/ユーザーアカウント サーバ名 アクセスパス 現在の権限 推奨権限
ユーザーアカウント名
グループ名
アクセス可能な領域 現在のアクセス権限 変更を推奨された権限
ユーザー、フォルダの双方の視点から、どこに、どういったアクセス権限が設定されているか確認でき、アクセス権限の棚卸しが容易に実行できるようになります。
ユーザーが日常利用していないアクセス権限を瞬時に確認することができます。必要なアクセス権限のみの状態を維持することで、セキュリティレベルの向上に繋がります。
ファイルサーバの利用実績を基に現在使用されていないグループ、ユーザーを容易に把握することが可能です。ID、グループの棚卸しにより、情報漏えいなどのリスクを軽減することができます。
誰でもアクセス可能な権限(Everyone/Guest/Domain Usersなど)が付与されたフォルダがないかを定期的にチェックすることで、データの安全性がより高まります。
容量が大きく、長期間アクセスの少ないフォルダを特定し、レポート化することができます。利用実態の可視化により、ファイルサーバの容量最適化に繋がる情報を把握することができます。
ドメイン参加のサーバだけでなく、ワークグループサーバの情報収集(ローカルアカウント・権限情報)にも対応しています。ドメインに未参加のサーバも一元で権限管理が可能です。
Y
Y
YYYYY
YYYY
YYY Y
Y
YYYY
YY 変更を推奨されている箇所
VaronisDatAdvantageTM
データアドバンテージ
対応バージョン情報
Windows Server 2003/2008/2012NetApp FAS (Data ONTAP Ver.6.4以上)NetApp FAS (Data ONTAP Ver.7.2以上)EMC VNX / Celerra(DART Ver.5.2 以上)EMC Isilon(OneFS Ver.6.0 以上)EMC Isilon(OneFS Ver.7.1 以上)HDS BlueArc(BlueArc OS Ver.8.2 以上)HDS BlueArc(BlueArc OS Ver.8.2 以上)SolarisRed Hat Enterprise LinuxSharePoint Server 2007/2010/2013Exchange Server 2007/2010
CIFSCIFSNFSCIFSCIFSCIFSCIFSNFSNFSNFS
SharePointExchange
対応OS 種別
○○○○○○○○○○○○
Visibility(確認)
○○○○̶○○̶○○○○
Auditing(監査ログ)
○○○○̶○○̶○○○○
Recommend(推奨)
○○○○○○○○○○○○
Commit(設定変更)
システム構成図
構成要素
ファイルサーバNetApp FAS
管理GUI
ファイルサーバEMC VNX /
Celerra / Isilon ファイルサーバWindows
ファイルサーバLinux / UNIX
SharePoint Server /Exchange Server
認証サーバ
VaronisDatAdvantageTM
Probeサーバ(データ集約サーバ)
IDUサーバ(分析サーバ)
Probeサーバ(データ収集サーバ)
Probeサーバと認証サーバの情報を収集・分析し、可視化・レポート化します。
情報を収集し、IDUサーバに情報を送ります。
Collector(データ収集モジュール)
遠隔地のファイルサーバなど、Probeサーバに送るまでの一時キャッシュ用のモジュールです。任意に設定した時間にProbeサーバに情報を送ります。
※詳細についてはお問い合わせください。
ファイルサーバ
Collector(データ収集モジュール)
WAN
※IDUサーバとProbeサーバは1台で構成することもできます。
IDUサーバ(分析サーバ)
ノックス株式会社発売元
本 社
西日本支社
〒152-0023 東京都目黒区八雲2-23-13
●本製品に関するお問い合わせ: 営業本部
お問い合わせ先
●メールでのお問い合わせ: [email protected]
〒530-0001 大阪府大阪市北区梅田1-8-17 大阪第一生命ビルディング15階Tel. 03-5731-5551 Fax. 03-5731-5552
Tel. 06-6147-2395 Fax. 06-6147-2396
201404-F※本カタログに用いられている商標は全て、該当する会社が権利を保有しています。
www.nox.co.jp
Varonis Systemswww.varonis.com
開発元