Data Rover™ Effective Permissions - Product overview
Transcript
Data Rover™ Effective Permissions - Product overview
Data Rover TM Effective permissions Data Rover™Effective Permissions product overview Data governance, un fattore chiave per tutte le aziende Il tuo file syste contiene informazioni critiche per l’azienda e dati sensibili. Un furto, una perdita o la corruzione dei dati possono portare a costosi downtime e disservizi. L’unica soluzione possibile è prendere il controllo proteggendo e gestendo le attività degli utenti sul file system. DATA ROVER™ EP offre reporting avanzato semplice ed immediato per CISO e CTO. Un Auditing Tools permette di REAGIRE, non di PREVENIRE DATA ROVER™ Effective Permissions non è un auditing tool! Calcola tutti i livelli di accesso ai file (ACL) e restituisce esattamente le effective permissions su file e cartelle. Non c’è altro modo di ottenere questa informazione che utilizzare la nostra soluzione. Reali effective permissions Sei assolutamente sicuro che le informazioni fornite dal tool di Windows Explorer “Effective Permissions” rappresentano il livello massimo di autorizzazione per un Utente o un Gruppo? Se la tua risposta è “no” dovresti assolutamente continuare a leggere questo documento e cominciare a preoccuparti. Ma perchè non passare all’azione? DATA ROVER™ EP, calcolando il set delle ACL risalendo tutti i livelli di annidamento, può aiutarti facilmente a conoscere le esatte e reali effective permissions applicate ai tuoi file e cartelle. L’incubo delle Effective Permissions Effective Permissions significa: "risultante degli effettivi permessi che un utente di file system ha su uno specifico file". Esiste infatti una differenza tra le autorizzazioni impostate e quelle effettive a causa dell’architettura dei file system NTFS e della possibilità di creare catene di autorizzazioni complesse. Questo differenzia in modo sostanziale NTFS dallo standard POSIX che gode di un sistema di autorizzazioni più semplice. Lo strumento “Effective Permission” presente in Microsoft Windows Explorer fornisce soltanto una approssimazione delle effettive autorizzazioni applicate ad un utente per uno specifico oggetto (da Documentazione Microsoft Windows Server). I metodi di protezione ed archiviazione dei dati in NTFS rendono difficile avere una lettura esatta di cose quali le effective permissions, perciò il Sistema Operativo calcola soltanto pochi livelli di ACL, non tutti. Per conoscere dunque le reali autorizzazioni applicate su un oggetto del file system, è necessario uno strumento dedicato, specializzato nella scansione delle ACL e nel calcolo delle effettive autorizzazioni risultanti in relazione ad uno specifico account AD. È un compito arduo, senza dubbio. Hai anche un auditing tool? Considera che gli auditing tool sono costruiti per lo specifico compito di creare un log delle attività, ma non si occupano di analizzarli e di contestualizzarli. Questo significa che non possono fornirti le reali effective permssions di un Utente su file e cartelle, ma soltanto permetterti di conoscere quali ha acceduto o cancellato. pagina 1 di 4 Data Rover™Effective Permissions product overview DATA ROVER™ Effective Permissions DATA ROVER™ Effective Permissions è un sistema disegnato per aiutarti a: analizzare e valutare i tuoi file server ed i tuoi file system condivisi; controllare e tracciare le autorizzazioni per utenti e gruppi; migliorare la tua conoscenza circa i tuoi server e i tuoi dati critici. DATA ROVER™ EP rende automatici ed efficaci i processi di analisi di sicurezza e di reportistica sulle autorizzazioni. Fornisce un modo scalabile e conveniente per gestire le risorse di rete dati in tutta l'azienda. Sicurezza, il modo ottimale Tutte le comunicazioni tra il DATA ROVER™ EP server e gli agent gestiti sono cifrate e protette. Nessun spesa di tempo per configurazioni firewall! Il server di DATA ROVER™ EP è una virtual appliance a prova di proiettile che necessita soltanto della porta di rete HTTPS/443 per comunicare con i suoi agent. Deploy in pochi minuti, gestione ...anche Sappiamo bene che il tempo è prezioso per tutti e per questo abbiamo disegnato la distribuzione in modo che sia la più semplice e veloce per te! DATA ROVER™ EP viene fornita come virtual appliance pronta all’uso, con una comoda installazione single-click per gli agent. La distribuzione di DATA ROVER™ EP attraverso l’infrastruttura è facile, veloce e senza problemi grazie all’architettura modulare: un solo database centrale, un solo servizio agent per ciascun file server gestito, una sola console di gestione. Time-shift Technology Non ti capita mai di aver bisogno di conoscere chi è owner di un file ? O magari chi è stato owner di un file? Cosa succederebbe se un file riservato dell’azienda fosse spostato in un differente Gestione centralizzata, tecnologia distribuita DATA ROVER™ EP è una applicazione web-based smart: le operazioni di computazione e di memorizzazione sono distribuite tra i nodi per rendere tutto veloce e smooth. Il core tecnologico del nostro sistema è la DATA ROVER™ EP virtual appliance che ospita il database centrale, l’interfaccia web server ed il motore di Business Intelligence. L’intelligente e leggero agent può essere installato in pochi click semplicemente accedendo alla web-console. Tutte le operazioni sono facili ed intuitive. percorso? Sareste in grado di rilevare la modifca, riportarlo nella posizione originale e magari proteggerlo? DATA ROVER™ EP tiene traccia di TUTTE le modifiche effettuate nel tempo e conserva i record differenziali sia per il file system che per le security. DATA ROVER™ EP Time-shift Technology ti permette di navigare attraverso il tempo per analizzare le proprietà di file e cartelle. Basta selezionare la data per visualizzare le informazioni sul tuo file system in un report a quel point-in-time! Per finire la nostra Passione per i dettagli DATA ROVER™ EP non ha eguali grazie all’impiego di tecnologie ultra-moderne: No pain no harm. DATA ROVER™ EP regola automaticamente e salvaguarda le risorse File Server; DATA ROVER™ EP analizza le statistiche di utilizzo di CPU, memoria, rete e storage per una regolazione più precisa ed una rapida risoluzione dei problemi; Regolazione per esperti: gli amministratori potranno godere di ben 14 parametri per il fine tuning degli agent ...e tutto può essere fatto tramite la web-console centrale! pagina 2 di 4 Data Rover™Effective Permissions product overview Data Rover™ Effective Permissions caratteristiche chiave Restituzione immediata delle effettive autorizzazioni per qualunque File System Object Esportazione di TUTTI i dati (su database o foglio di calcolo) Rilveamento di file duplicati (basato su file header) Monitoraggio dei cambiamenti su File e Cartelle Explorer delle autorizzazioni su File e Cartelle, basato sulla intuitiva Treeview Interface Esauriente e time-based vista per ogni proprietà di un File System Object Esauriente e time-based vista per ogni account (utente o gruppo di AD) Tracciatura degli oggetti Active Directory (SID) orfani e delle relative autorizzazioni Contestualizzazione di TUTTE le informazioi raccolte ad una determinata data con la tecnologia Time-shift Possibilità di verificare tutte le autorizzazioni aziendali grazie al database centralizzato, anche attraverso più file server Adattamento automatico del fuso orario per ottenere la visualizzazione delle informazioni e dei report sempre nell’ora utente Identificazione di tutti i File System Object per qualunque account e calcolo del reale consumo di spazio disco Visualizzazione grafica dello spazio totale occupato per utente Visualizzazione grafica dei permissions set per oggetto filesystem Key benefits di Data Rover™ Effective Permissions § La tecnologia DATA ROVER™ EP Time-shift ti permette di navigare attraverso il tempo ed ottenere facilmente le relative proprietà di file e cartelle. Ti basta far scorrere la barra del tempo per visualizzare il report del tuo file system al dato point-in-time! § Elimina la necessità di abilitare l’auditing nativo e l’overhead ad esso associato sui tuoi file server. § Elimina la necessità di avere dei “plain report” per verificare le autorizzazioni grazie all’approccio look-and-feel della Treeview interface. § Non rimanere bloccato nel tentativo di estrarre ed analizzare i dati grezzi dal tuo software di auditing: è stato creato solo per garantire la tua conformità alla normativa (HIPAA, SOX, PCI, GLBA, ...). Grazie alla cattura in-line degli eventi di file system ed all’elaborazione server side, DATA ROVER™ EP ti fornisce significative informazioni circa i tuoi dati. § Riduci i costi associati al lavoro manuale necessario alle attività di security and compliance reporting. § Aumenta la sicurezza della tua azienda! Un operatore DATA ROVER™ EP non avrà mai accesso al file system: puoi finalmente dare accesso diretto alle informazioni circa le ACL del tuo file system attraverso questo sistema. Ispettori e Consulenti possono avere accesso diretto alle informazioni sulle autorizzazioni senza alcun rischio per i tuoi file! § Identifica le risorse file non aggiornate o a cui non si accede da molto tempo (dati obsoleti), rendi più facile la bonifica dei dati e quindi riduci i costi e migliora l’efficienza del tuo file system. § DATA ROVER™ EP può facilmente scalare ed adattarsi ad ambienti di qualunque dimensione, anche se la tua azienda conta migliaia di utenti e server. pagina 3 di 4 Data Rover™Effective Permissions product overview Data Rover™ Effective Permissions Requisiti di sistema Requisiti minimi per file server Processore Processori quad-core AMD o Intel di generazione recente Memoria 2 GB Spazio disco 10 MB per il setup 5 GB di spazio libero Sistema Operativo MS Windows 2003 Server SP1 Software MS .Net Framework 4.0 complete version Requisiti minimi per Virtual appliance Hypervisor VMware ESX/ESXi 4.1 VMware Workstation 7 vCPU 1x 2 vCore vMemory 3 GB Hypervisor Data Store Block Size 2 MB for VMFS 3.x 1 MB for VMFS 5.x Requisiti raccomandati vMemory 4 GB Virtual Disk Space 150 GB (thin prov. fino a 520 GB) Managed File Server Data Rover EP virtual appliance Data Rover EP agent Unmanaged File Server (one-click deploy management server) Hypervisor Document ID: DREP-201414-1 | v. 1505B | Released on May 2015 Web based console (available on any connected device, clientless) Windows è un marchio registrato da Microsoft Corporation negli Stati Uniti e nel resto del Mondo. VMware e VMware Workstation sono marchi registrati da VMware, Inc. Tutti gli altri marchi sono proprietà dei rispettivi proprietari. pagina 4 di 4 Cosa c’è di nuovo Nuovo algoritmo Bulldog™ Il nuovo algoritmo di analisi comportamentale per gli eventi di filesystem, Bulldog™, permette al motore Data Rover™ di migliorare la comprensione degli eventi e delle loro relazioni e quindi consente una conoscenza delle manipolazioni sugli oggetti più profonda dello stesso sistema operativo. Nuovo motore di gestione delle identità Grazie al nuovo di gestione delle identità Data Rover™ è in grado di riconoscere e gestire al meglio le identità locali, di dominio e well known all’interno di strutture multi-domino. L’integrazione con l’interfaccia permette di effettuare ricerche mirate per dominio o per macchina anche in ambienti complessi. data rover™ solutions Nuovo motore di gestione multi-dominio Il nuovo motore permette un supporto più esteso ed efficace per configurazioni multi-dominio. Permette ricerche più rapide e dà al sistema una maggiore flessibilità. visit our website www.effectivepermissions.com contact us via e-mail [email protected] where we are Heathfield, England © 2015 Mission2Mars. All rights reserved.