Ta strona wykorzystuje pliki cookie. Używamy informacji zapisanych za pomocą plików cookies w celu zapewnienia maksymalnej wygody w korzystaniu z naszego serwisu.
"Smart" Security - ManageEngine DataSecurity Plus


W cyklu artykułów "Smart Security" przedstawić chcemy produkty, które szczególnie zwróciły naszą uwagę poprzez trafne adresowanie potrzeb biznesowych, innowacyjność, funkcjonalność czy wreszcie atrakcyjny model sprzedażowy, czy cenę. Krótko mówiąc - rozwiązania, które naszym zdaniem zasługują na subiektywne określenie - "smart".

Co prezentujemy?

ManageEngine kontynuuje rozszerzanie portfolio swoich produktów - także w grupie produktów związanych z bezpieczeństwem IT.

Dziś zaprezentować chcemy produkt ManageEngine DataSecurity Plus - ciekawy pakiet rozwiązań adresujący szereg potrzeb związanych z bezpieczeństwem danych gromadzonych na zasobach wewnętrznych (on-premise) firmy.

Od momentu ogłoszenia daty wejścia w życie rozporządzeń związanych z GDPR/RODO firmy zarzucone zostały ofertami różnorakich - bardziej lub mniej przydatnych rozwiązań adresujących kwestie szeroko pojętego bezpieczeństwa danych wrażliwych. Często były to systemy bardzo rozbudowane funkcjonalnie - głownie pod kątem nowych regulacji - ale tym samym mało intuicyjne, mało przyjazne w użytkowaniu, drogie i trudne w utrzymaniu.

Oferowaliśmy wtedy klientom alternatywę - punktowe, własne rozwiązania, adresujące precyzyjnie potrzeby w zakresie ochrony danych z punktu widzenia nowych regulacji, ale również z punktu widzenia cyberbezpieczeństwa w ogóle. Z perspektywy czasu najbardziej pożądanymi funkcjonalnościami oczekiwanymi przez klientów były:

 • zbieranie, porządkowanie i archiwizacja informacji o operacjach na danych - do celów analitycznych, ewentualnych postępowań dowodowych oraz spełnienia wymogów "dochowania należytej staranności"
 • automatyczna analiza, skanowanie i klasyfikacja danych - w celu identyfikacji czy i gdzie posiadamy / przetwarzamy dane wrażliwe, inteligentnego ich oznaczenia ich oraz możliwości realizacji na tej podstawie odpowiednich procesów
 • rozwiązania klasy DLP - aktywnie chroniące przed wyciekiem danych, poprzez zdefiniowane reakcje na wykryte zagrożenia


Z czasem okazało się, że klienci obawiają się też mniej oczywistych typów wycieków danych - głownie poprzez pocztę elektroniczną pracownika lub jego urządzenia USB.

Produkty z rodziny ManageEngine, adresowały oczywiście te potrzeby, zazwyczaj jednak funkcjonalności te były fragmentami wielu różnych, zwykle większych produktów. Zakup ich w całości nie zawsze miał uzasadnienie biznesowe i nie był optymalny kosztowo.

DataSecurity Plus jest nowym rozwiązaniem w portfolio produktów ManageEngine, skupiającym się na funkcjach kompleksowej ochrony danych lokalnych - przechowywanych zarówno na serwerach plików i klastrach, jak i na stacjach roboczych i urządzeniach USB. Grupuje on funkcjonalności jakie znaleźć możemy w innych produktach z portfolio ManageEngine, ale w ramach jednego, spójnego systemu zarządzania i raportowania.

Dla kogo ?

W naszej opinii DataSecurity Plus adresowany jest do klientów każdej wielkości, przechowujących dane na swoich wewnętrznych zasobach (serwery plików, stacje robocze, urządzenia USB) i chcących zapewnić im bezpieczeństwo, zgodność z wymogami GDPR/RODO/innymi normami oraz ochronę przed zagrożeniami typu ransomware.

Produkt tak samo dobrze sprawdzi się w firmach z sektora SMB (zapewne jako jedyny i główny system gromadzący dane o dostępie do danych oraz o zawartości plików pod kątem danych wrażliwych), jak i w firmach średnich i dużych, gdzie stanowić będzie zapewne element większej całości, koncentrując się na swoim obszarze funkcjonalnym.

Co potrafi ?

Producent DataSecurity Plus dzieli obszary funkcjonalne produktu na:

 • Audyt zasobów plikowych (audytowanie, raportowanie i alertowanie operacji dostępu i modyfikacji plików)
 • Zapobieganie wyciekowi danych (wykrywanie wycieku danych wrażliwych, reakcja na wykryty wyciek, monitoring bezpieczeństwa danych)
 • Ocena ryzyka związanego z danymi (analiza zawartości plików, klasyfikacja plików, ocena ryzyka)
 • Analiza magazynów danych (wgląd w magazyny danych, wykrywanie danych nieużywanych, optymalizacja zasobów dyskowych)


Audyt zasobów plikowych

W ramach tego obszaru funkcjonalnego znaleźć możemy:

 • szczegółowy audyt operacji na plikach i folderach, pozwalający określić w czasie bieżącym i historycznie: "kto", "do czego", "kiedy" i "skąd"
 • wykrywanie potencjalnych działań ransomware i automatyczna odpowiedź po ich wykryciu
 • wyzwalanie alarmów po wykryciu anomalii w dostępie do plików lub folderów, modyfikacji lub zmiany uprawnień
 • raportowanie operacji plikowych "Kopiuj-Wklej"
 • śledzenie i raportowanie nieudanych prób operacji do pliku
 • umożliwienie analizy dochodzeniowej dzięki dużej ilości i jakości zebranych danych o operacjach plikowych


Funkcjonalności te oferowane są dla zasobów Windows File Servers, klastrów Windows oraz zasobów udostępnianych w ramach grupy roboczej.

Zapobieganie wyciekowi danych

W ramach tego obszaru funkcjonalnego znaleźć możemy:

 • monitoring, śledzenie i analiza danych oznaczonych jako wrażliwe - w zakresie ich modyfikacji, kopiowania na/z stację roboczą / urządzenie USB etc
 • tworzenie polityk bezpieczeństwa danych DLP
 • automatyczne alerty dla administratorów, działu bezpieczeństwa lub kierownika, w przypadku wykrycia naruszenia zasad
 • monitorowanie bezpieczeństwa w czasie rzeczywistym dla szerokiego zakresu zdarzeń związanych z plikami w celu zapewnienia integralności plików lokalnych
 • blokowanie, usuwanie lub kwarantanna dla plików, by zapobiec wyciekom danych
 • wykrywanie danych wrażliwych w poczcie elektronicznej (we przypadku korzystania z klienta Outlook na stacji roboczej)
 • komunikaty dla użytkownika, związane z wykrytymi zagrożeniami / potencjalnie niebezpiecznymi operacjami, zwiększające u niego świadomość konieczności ochrony danych
Ocena ryzyka związanego z danymi

W ramach tego obszaru funkcjonalnego znaleźć możemy:

 • skanowanie zasobów i wykrywanie danych wrażliwych wg predefiniowanych lub własnych wzorców (50 typów plików, jakie podlegać będą inteligentnemu skanowaniu)
 • skanowanie różnicowe (tylko zmienione i nowe pliki) zmniejszające obciążenie systemu i zasobów
 • automatyczna odpowiedź / reakcja w związku z wykrytymi danymi wrażliwymi
 • klasyfikacja danych (nadawanie im odpowiednich tagów, w przypadku wykrycia danych wrażliwych) - automatyczna lub manualna
 • pojedyncza, ergonomiczna konsola do tworzenia i definiowania własnych zasad i reguł, reagowania na krytyczne incydenty, raportowania zdarzeń związanych z plikami i nie tylko
 • predefiniowane raporty badające zgodność z przepisami
Analiza magazynów danych

W ramach tego obszaru funkcjonalnego znaleźć możemy:

 • zarządzanie danymi "ROT", poprzez wyszukiwanie i usuwanie zbędnych, przestarzałych i trywialnych danych, duplikatów plików i nie tylko
 • optymalizacja wykorzystania przestrzeni dyskowej poprzez analizę trendów wzrostu i wzorców wykorzystania dysków oraz generowanie alertów, gdy ilość wolnego miejsca spadnie poniżej wcześniej skonfigurowanego limitu
 • badanie uprawnień do plików - identyfikacja słabych zabezpieczeń plikowych, niespójnych uprawnień, analiza kto ma dostęp do plików z danymi wrażliwymi.
 • lokalizowanie i zarządzanie plikami niezwiązanymi z działalnością firmy, takimi jak filmy, zdjęcia i inne pliki osobiste należące do pracowników, a także plikami ukrytymi, które należy odfiltrować z serwerów plików
 • wyszukiwanie plików zawierających ransomware
 • śledzenie wszystkich udziałów serwera plików, aby pomóc w optymalizacji zasobów udostępnianych.
Co dalej ?

Jeżeli zainteresował Cię produkt ManageEngine DataSecurity Plus i potrzebne Ci są dodatkowe informacje, konsultacje inżyniera, przeprowadzenie Proof Of Concept lub wycena - zapraszamy do kontaktu - wyślij nam wiadomość przez formularz najdujący się pod przyciskiem poniżej.Skontaktuj się z nami >