Ta strona wykorzystuje pliki cookie. Używamy informacji zapisanych za pomocą plików cookies w celu zapewnienia maksymalnej wygody w korzystaniu z naszego serwisu.




"Smart" Security - ManageEngine DataSecurity Plus


W cyklu artykułów "Smart Security" przedstawić chcemy produkty, które szczególnie zwróciły naszą uwagę poprzez trafne adresowanie potrzeb biznesowych, innowacyjność, funkcjonalność czy wreszcie atrakcyjny model sprzedażowy, czy cenę. Krótko mówiąc - rozwiązania, które naszym zdaniem zasługują na subiektywne określenie - "smart".

Co prezentujemy?

ManageEngine kontynuuje rozszerzanie portfolio swoich produktów - także w grupie produktów związanych z bezpieczeństwem IT.

Dziś zaprezentować chcemy produkt ManageEngine DataSecurity Plus - ciekawy pakiet rozwiązań adresujący szereg potrzeb związanych z bezpieczeństwem danych gromadzonych na zasobach wewnętrznych (on-premise) firmy.

Od momentu ogłoszenia daty wejścia w życie rozporządzeń związanych z GDPR/RODO firmy zarzucone zostały ofertami różnorakich - bardziej lub mniej przydatnych rozwiązań adresujących kwestie szeroko pojętego bezpieczeństwa danych wrażliwych. Często były to systemy bardzo rozbudowane funkcjonalnie - głownie pod kątem nowych regulacji - ale tym samym mało intuicyjne, mało przyjazne w użytkowaniu, drogie i trudne w utrzymaniu.

Oferowaliśmy wtedy klientom alternatywę - punktowe, własne rozwiązania, adresujące precyzyjnie potrzeby w zakresie ochrony danych z punktu widzenia nowych regulacji, ale również z punktu widzenia cyberbezpieczeństwa w ogóle. Z perspektywy czasu najbardziej pożądanymi funkcjonalnościami oczekiwanymi przez klientów były:

  • zbieranie, porządkowanie i archiwizacja informacji o operacjach na danych - do celów analitycznych, ewentualnych postępowań dowodowych oraz spełnienia wymogów "dochowania należytej staranności"
  • automatyczna analiza, skanowanie i klasyfikacja danych - w celu identyfikacji czy i gdzie posiadamy / przetwarzamy dane wrażliwe, inteligentnego ich oznaczenia ich oraz możliwości realizacji na tej podstawie odpowiednich procesów
  • rozwiązania klasy DLP - aktywnie chroniące przed wyciekiem danych, poprzez zdefiniowane reakcje na wykryte zagrożenia


Z czasem okazało się, że klienci obawiają się też mniej oczywistych typów wycieków danych - głownie poprzez pocztę elektroniczną pracownika lub jego urządzenia USB.

Produkty z rodziny ManageEngine, adresowały oczywiście te potrzeby, zazwyczaj jednak funkcjonalności te były fragmentami wielu różnych, zwykle większych produktów. Zakup ich w całości nie zawsze miał uzasadnienie biznesowe i nie był optymalny kosztowo.

DataSecurity Plus jest nowym rozwiązaniem w portfolio produktów ManageEngine, skupiającym się na funkcjach kompleksowej ochrony danych lokalnych - przechowywanych zarówno na serwerach plików i klastrach, jak i na stacjach roboczych i urządzeniach USB. Grupuje on funkcjonalności jakie znaleźć możemy w innych produktach z portfolio ManageEngine, ale w ramach jednego, spójnego systemu zarządzania i raportowania.

Dla kogo ?

W naszej opinii DataSecurity Plus adresowany jest do klientów każdej wielkości, przechowujących dane na swoich wewnętrznych zasobach (serwery plików, stacje robocze, urządzenia USB) i chcących zapewnić im bezpieczeństwo, zgodność z wymogami GDPR/RODO/innymi normami oraz ochronę przed zagrożeniami typu ransomware.

Produkt tak samo dobrze sprawdzi się w firmach z sektora SMB (zapewne jako jedyny i główny system gromadzący dane o dostępie do danych oraz o zawartości plików pod kątem danych wrażliwych), jak i w firmach średnich i dużych, gdzie stanowić będzie zapewne element większej całości, koncentrując się na swoim obszarze funkcjonalnym.

Co potrafi ?

Producent DataSecurity Plus dzieli obszary funkcjonalne produktu na:

  • Audyt zasobów plikowych (audytowanie, raportowanie i alertowanie operacji dostępu i modyfikacji plików)
  • Zapobieganie wyciekowi danych (wykrywanie wycieku danych wrażliwych, reakcja na wykryty wyciek, monitoring bezpieczeństwa danych)
  • Ocena ryzyka związanego z danymi (analiza zawartości plików, klasyfikacja plików, ocena ryzyka)
  • Analiza magazynów danych (wgląd w magazyny danych, wykrywanie danych nieużywanych, optymalizacja zasobów dyskowych)


Audyt zasobów plikowych

W ramach tego obszaru funkcjonalnego znaleźć możemy:

  • szczegółowy audyt operacji na plikach i folderach, pozwalający określić w czasie bieżącym i historycznie: "kto", "do czego", "kiedy" i "skąd"
  • wykrywanie potencjalnych działań ransomware i automatyczna odpowiedź po ich wykryciu
  • wyzwalanie alarmów po wykryciu anomalii w dostępie do plików lub folderów, modyfikacji lub zmiany uprawnień
  • raportowanie operacji plikowych "Kopiuj-Wklej"
  • śledzenie i raportowanie nieudanych prób operacji do pliku
  • umożliwienie analizy dochodzeniowej dzięki dużej ilości i jakości zebranych danych o operacjach plikowych


Funkcjonalności te oferowane są dla zasobów Windows File Servers, klastrów Windows oraz zasobów udostępnianych w ramach grupy roboczej.

Zapobieganie wyciekowi danych

W ramach tego obszaru funkcjonalnego znaleźć możemy:

  • monitoring, śledzenie i analiza danych oznaczonych jako wrażliwe - w zakresie ich modyfikacji, kopiowania na/z stację roboczą / urządzenie USB etc
  • tworzenie polityk bezpieczeństwa danych DLP
  • automatyczne alerty dla administratorów, działu bezpieczeństwa lub kierownika, w przypadku wykrycia naruszenia zasad
  • monitorowanie bezpieczeństwa w czasie rzeczywistym dla szerokiego zakresu zdarzeń związanych z plikami w celu zapewnienia integralności plików lokalnych
  • blokowanie, usuwanie lub kwarantanna dla plików, by zapobiec wyciekom danych
  • wykrywanie danych wrażliwych w poczcie elektronicznej (we przypadku korzystania z klienta Outlook na stacji roboczej)
  • komunikaty dla użytkownika, związane z wykrytymi zagrożeniami / potencjalnie niebezpiecznymi operacjami, zwiększające u niego świadomość konieczności ochrony danych




Ocena ryzyka związanego z danymi

W ramach tego obszaru funkcjonalnego znaleźć możemy:

  • skanowanie zasobów i wykrywanie danych wrażliwych wg predefiniowanych lub własnych wzorców (50 typów plików, jakie podlegać będą inteligentnemu skanowaniu)
  • skanowanie różnicowe (tylko zmienione i nowe pliki) zmniejszające obciążenie systemu i zasobów
  • automatyczna odpowiedź / reakcja w związku z wykrytymi danymi wrażliwymi
  • klasyfikacja danych (nadawanie im odpowiednich tagów, w przypadku wykrycia danych wrażliwych) - automatyczna lub manualna
  • pojedyncza, ergonomiczna konsola do tworzenia i definiowania własnych zasad i reguł, reagowania na krytyczne incydenty, raportowania zdarzeń związanych z plikami i nie tylko
  • predefiniowane raporty badające zgodność z przepisami




Analiza magazynów danych

W ramach tego obszaru funkcjonalnego znaleźć możemy:

  • zarządzanie danymi "ROT", poprzez wyszukiwanie i usuwanie zbędnych, przestarzałych i trywialnych danych, duplikatów plików i nie tylko
  • optymalizacja wykorzystania przestrzeni dyskowej poprzez analizę trendów wzrostu i wzorców wykorzystania dysków oraz generowanie alertów, gdy ilość wolnego miejsca spadnie poniżej wcześniej skonfigurowanego limitu
  • badanie uprawnień do plików - identyfikacja słabych zabezpieczeń plikowych, niespójnych uprawnień, analiza kto ma dostęp do plików z danymi wrażliwymi.
  • lokalizowanie i zarządzanie plikami niezwiązanymi z działalnością firmy, takimi jak filmy, zdjęcia i inne pliki osobiste należące do pracowników, a także plikami ukrytymi, które należy odfiltrować z serwerów plików
  • wyszukiwanie plików zawierających ransomware
  • śledzenie wszystkich udziałów serwera plików, aby pomóc w optymalizacji zasobów udostępnianych.




Co dalej ?

Jeżeli zainteresował Cię produkt ManageEngine DataSecurity Plus i potrzebne Ci są dodatkowe informacje, konsultacje inżyniera, przeprowadzenie Proof Of Concept lub wycena - zapraszamy do kontaktu - wyślij nam wiadomość przez formularz najdujący się pod przyciskiem poniżej.



Skontaktuj się z nami >