Data Rover™ Effective Permissions - Product overview

Data Rover
TM
Effective permissions
Data Rover™Effective Permissions
product overview
Data governance, un fattore
chiave per tutte le aziende
Il tuo file syste contiene informazioni critiche
per l’azienda e dati sensibili. Un furto, una
perdita o la corruzione dei dati possono
portare a costosi downtime e disservizi. L’unica
soluzione possibile è prendere il controllo
proteggendo e gestendo le attività degli utenti
sul file system.
DATA ROVER™ EP offre reporting avanzato
semplice ed immediato per CISO e CTO.
Un Auditing Tools permette di REAGIRE, non di
PREVENIRE
DATA ROVER™ Effective Permissions non è un
auditing tool! Calcola tutti i livelli di accesso ai
file (ACL) e restituisce esattamente le effective
permissions su file e cartelle. Non c’è altro
modo di ottenere questa informazione che
utilizzare la nostra soluzione.
Reali effective permissions
Sei assolutamente sicuro che le informazioni
fornite dal tool di Windows Explorer “Effective
Permissions” rappresentano il livello massimo
di autorizzazione per un Utente o un Gruppo?
Se la tua risposta è “no” dovresti assolutamente
continuare a leggere questo documento e
cominciare a preoccuparti. Ma perchè non
passare all’azione? DATA ROVER™ EP,
calcolando il set delle ACL risalendo tutti i
livelli di annidamento, può aiutarti facilmente a
conoscere le esatte e reali effective
permissions applicate ai tuoi file e cartelle.
L’incubo delle Effective
Permissions
Effective Permissions significa: "risultante degli
effettivi permessi che un utente di file system
ha su uno specifico file". Esiste infatti una
differenza tra le autorizzazioni impostate e
quelle effettive a causa dell’architettura dei file
system NTFS e della possibilità di creare
catene di autorizzazioni complesse. Questo
differenzia in modo sostanziale NTFS dallo
standard POSIX che gode di un sistema di
autorizzazioni più semplice.
Lo strumento “Effective Permission” presente
in Microsoft Windows Explorer fornisce
soltanto una approssimazione delle effettive
autorizzazioni applicate ad un utente per uno
specifico oggetto (da Documentazione
Microsoft Windows Server). I metodi di
protezione ed archiviazione dei dati in NTFS
rendono difficile avere una lettura esatta di
cose quali le effective permissions, perciò il
Sistema Operativo calcola soltanto pochi livelli
di ACL, non tutti.
Per conoscere dunque le reali autorizzazioni
applicate su un oggetto del file system, è
necessario uno strumento dedicato,
specializzato nella scansione delle ACL e nel
calcolo delle effettive autorizzazioni risultanti
in relazione ad uno specifico account AD. È un
compito arduo, senza dubbio.
Hai anche un auditing tool? Considera che gli
auditing tool sono costruiti per lo specifico
compito di creare un log delle attività, ma non
si occupano di analizzarli e di contestualizzarli.
Questo significa che non possono fornirti le
reali effective permssions di un Utente su file e
cartelle, ma soltanto permetterti di conoscere
quali ha acceduto o cancellato.
pagina 1 di 4
Data Rover™Effective Permissions
product overview
DATA ROVER™ Effective Permissions
DATA ROVER™ Effective Permissions è un
sistema disegnato per aiutarti a:
analizzare e valutare i tuoi file server ed i
tuoi file system condivisi;
controllare e tracciare le autorizzazioni
per utenti e gruppi;
migliorare la tua conoscenza circa i tuoi
server e i tuoi dati critici.
DATA ROVER™ EP rende automatici ed
efficaci i processi di analisi di sicurezza e di
reportistica sulle autorizzazioni. Fornisce un
modo scalabile e conveniente per gestire le
risorse di rete dati in tutta l'azienda.
Sicurezza, il modo ottimale
Tutte le comunicazioni tra il DATA ROVER™ EP
server e gli agent gestiti sono cifrate e protette.
Nessun spesa di tempo per configurazioni
firewall! Il server di DATA ROVER™ EP è una
virtual appliance a prova di proiettile che
necessita soltanto della porta di rete
HTTPS/443 per comunicare con i suoi agent.
Deploy in pochi minuti, gestione ...anche
Sappiamo bene che il tempo è prezioso per
tutti e per questo abbiamo disegnato la
distribuzione in modo che sia la più semplice e
veloce per te! DATA ROVER™ EP viene fornita
come virtual appliance pronta all’uso, con una
comoda installazione single-click per gli agent.
La distribuzione di DATA ROVER™ EP
attraverso l’infrastruttura è facile, veloce e
senza problemi grazie all’architettura
modulare: un solo database centrale, un solo
servizio agent per ciascun file server gestito,
una sola console di gestione.
Time-shift Technology
Non ti capita mai di aver bisogno di conoscere
chi è owner di un file ? O magari chi è stato
owner di un file?
Cosa succederebbe se un file riservato
dell’azienda fosse spostato in un differente
Gestione centralizzata, tecnologia distribuita
DATA ROVER™ EP è una applicazione
web-based smart: le operazioni di
computazione e di memorizzazione sono
distribuite tra i nodi per rendere tutto veloce
e smooth.
Il core tecnologico del nostro sistema è la
DATA ROVER™ EP virtual appliance che
ospita il database centrale, l’interfaccia web
server ed il motore di Business Intelligence.
L’intelligente e leggero agent può essere
installato in pochi click semplicemente
accedendo alla web-console. Tutte le
operazioni sono facili ed intuitive.
percorso? Sareste in grado di rilevare la
modifca, riportarlo nella posizione originale e
magari proteggerlo?
DATA ROVER™ EP tiene traccia di TUTTE le
modifiche effettuate nel tempo e conserva i
record differenziali sia per il file system che per
le security.
DATA ROVER™ EP Time-shift Technology ti
permette di navigare attraverso il tempo per
analizzare le proprietà di file e cartelle. Basta
selezionare la data per visualizzare le
informazioni sul tuo file system in un report a
quel point-in-time!
Per finire la nostra Passione per i dettagli
DATA ROVER™ EP non ha eguali grazie
all’impiego di tecnologie ultra-moderne:
No pain no harm. DATA ROVER™ EP regola
automaticamente e salvaguarda le risorse
File Server;
DATA ROVER™ EP analizza le statistiche di
utilizzo di CPU, memoria, rete e storage per
una regolazione più precisa ed una rapida
risoluzione dei problemi;
Regolazione per esperti: gli amministratori
potranno godere di ben 14 parametri per il
fine tuning degli agent ...e tutto può essere
fatto tramite la web-console centrale!
pagina 2 di 4
Data Rover™Effective Permissions
product overview
Data Rover™ Effective Permissions caratteristiche chiave
Restituzione immediata delle effettive autorizzazioni per qualunque File System Object
Esportazione di TUTTI i dati (su database o foglio di calcolo)
Rilveamento di file duplicati (basato su file header)
Monitoraggio dei cambiamenti su File e Cartelle
Explorer delle autorizzazioni su File e Cartelle, basato sulla intuitiva
Treeview Interface
Esauriente e time-based vista per ogni proprietà
di un File System Object
Esauriente e time-based vista per ogni account
(utente o gruppo di AD)
Tracciatura degli oggetti Active Directory (SID) orfani e delle
relative autorizzazioni
Contestualizzazione di TUTTE le informazioi raccolte ad una
determinata data con la tecnologia Time-shift
Possibilità di verificare tutte le autorizzazioni aziendali grazie al
database centralizzato, anche attraverso più file server
Adattamento automatico del fuso orario per ottenere la visualizzazione delle
informazioni e dei report sempre nell’ora utente
Identificazione di tutti i File System Object per qualunque account e calcolo del reale consumo di
spazio disco
Visualizzazione grafica dello spazio totale occupato per utente
Visualizzazione grafica dei permissions set per oggetto filesystem
Key benefits di Data Rover™ Effective Permissions
§ La tecnologia DATA ROVER™ EP Time-shift ti permette di navigare attraverso il tempo ed
ottenere facilmente le relative proprietà di file e cartelle. Ti basta far scorrere la barra del
tempo per visualizzare il report del tuo file system al dato point-in-time!
§ Elimina la necessità di abilitare l’auditing nativo e l’overhead ad esso associato sui tuoi file
server.
§ Elimina la necessità di avere dei “plain report” per verificare le autorizzazioni grazie
all’approccio look-and-feel della Treeview interface.
§ Non rimanere bloccato nel tentativo di estrarre ed analizzare i dati grezzi dal tuo software di
auditing: è stato creato solo per garantire la tua conformità alla normativa (HIPAA, SOX,
PCI, GLBA, ...). Grazie alla cattura in-line degli eventi di file system ed all’elaborazione server
side, DATA ROVER™ EP ti fornisce significative informazioni circa i tuoi dati.
§ Riduci i costi associati al lavoro manuale necessario alle attività di security and compliance
reporting.
§ Aumenta la sicurezza della tua azienda! Un operatore DATA ROVER™ EP non avrà mai
accesso al file system: puoi finalmente dare accesso diretto alle informazioni circa le ACL del
tuo file system attraverso questo sistema. Ispettori e Consulenti possono avere accesso
diretto alle informazioni sulle autorizzazioni senza alcun rischio per i tuoi file!
§ Identifica le risorse file non aggiornate o a cui non si accede da molto tempo (dati obsoleti),
rendi più facile la bonifica dei dati e quindi riduci i costi e migliora l’efficienza del tuo file system.
§ DATA ROVER™ EP può facilmente scalare ed adattarsi ad ambienti di qualunque
dimensione, anche se la tua azienda conta migliaia di utenti e server.
pagina 3 di 4
Data Rover™Effective Permissions
product overview
Data Rover™ Effective Permissions Requisiti di sistema
Requisiti minimi per file server
Processore
Processori quad-core AMD o Intel di generazione recente
Memoria
2 GB
Spazio disco
10 MB per il setup
5 GB di spazio libero
Sistema Operativo
MS Windows 2003 Server SP1
Software
MS .Net Framework 4.0 complete version
Requisiti minimi per Virtual appliance
Hypervisor
VMware ESX/ESXi 4.1
VMware Workstation 7
vCPU
1x 2 vCore
vMemory
3 GB
Hypervisor Data Store Block Size
2 MB for VMFS 3.x
1 MB for VMFS 5.x
Requisiti raccomandati
vMemory
4 GB
Virtual Disk Space
150 GB
(thin prov. fino a 520 GB)
Managed File Server
Data Rover EP virtual appliance
Data Rover EP agent
Unmanaged File Server
(one-click deploy management server)
Hypervisor
Document ID: DREP-201414-1 | v. 1505B | Released on May 2015
Web based console
(available on any
connected device, clientless)
Windows è un marchio registrato da Microsoft Corporation negli Stati Uniti e nel resto del Mondo. VMware e VMware
Workstation sono marchi registrati da VMware, Inc. Tutti gli altri marchi sono proprietà dei rispettivi proprietari.
pagina 4 di 4
Cosa c’è di nuovo
Nuovo algoritmo Bulldog™
Il nuovo algoritmo di analisi comportamentale per gli
eventi di filesystem, Bulldog™, permette al motore
Data Rover™ di migliorare la comprensione degli
eventi e delle loro relazioni e quindi consente una
conoscenza delle manipolazioni sugli oggetti più
profonda dello stesso sistema operativo.
Nuovo motore di gestione delle identità
Grazie al nuovo di gestione delle identità Data Rover™ è
in grado di riconoscere e gestire al meglio le identità
locali, di dominio e well known all’interno di strutture
multi-domino. L’integrazione con l’interfaccia permette
di effettuare ricerche mirate per dominio o per
macchina anche in ambienti complessi.
data rover™ solutions
Nuovo motore di gestione multi-dominio
Il nuovo motore permette un supporto più esteso ed
efficace per configurazioni multi-dominio. Permette
ricerche più rapide e dà al sistema una maggiore
flessibilità.
visit our website
www.effectivepermissions.com
contact us via e-mail
[email protected]
where we are
Heathfield, England
© 2015 Mission2Mars. All rights reserved.