Varonis

Varonis DatAnywhere

«Облачная» синхронизация данных без «Облака», на основе существующей инфраструктуры

Популярность «облачных» сервисов для обмена данными основана на простоте процесса – синхронизация данных между различными людьми и устройствами выполняется быстро и эффективно. тем не менее, применение таких сервисов для корпоративных целей представляется более чем проблематичным и малоперспективным по ряду следующих причин:

  • Хранение критичных данных компании за ее пределами серьезно повышает риски неправомерного использования
  • Поддержка и обслуживание «облачного» хранилища требует серьезных затрат
  • «Облачная» инфраструктура строится в дополнение к основной корпоративной и требует «двойной» поддержки
  • Дублирование данных в «облако» создает дополнительные сложности в управлении и риски 

В результате, ИТ и ИБ службы компаний закрывают своим сотрудникам доступ облачным сервисам. Однако, в силу простоты и эффективности использования, сотрудники, невзирая на запреты, продолжают пользоваться ими, перенося и дублируя критичные корпоративные данные в облачные хранилища сторонних поставщиков услуг. Компании начинают терять контроль над своими данными, не имея доступных и эффективных путей борьбы с этим явлением. Обычные файловые каталоги на основе протокола CIFS подходят для пользователей локальной сети. Однако протоколы локальной сети не всегда работают корректно при одновременном использовании множеством удаленно работающих сотрудников, а также не поддерживаются мобильными устройствами. 

Существующая сетевая инфраструктура должна быть адаптирована к современным способам обмена данными, который доступен в «облаке». Компаниям необходимо предоставить сотрудникам модель совместной работы на существующей инфраструктуре, в которую уже вложены средства, и для которой уже разработаны методы управления и защиты.

РЕШЕНИЕ

Технология Varonis DatAnywhere предоставляет ИТ-подразделениям безопасную и легкую в использовании альтернативу «облачному» файловому обмену . При этом, решение Varonis использует существующую инфраструктуру и не требует затрат на перенос и дублирование разрешений доступа к данным в «облаке».

Практически в любой компании уже есть файловое хранилище с несколькими ТБ данных, которое защищается, управляется и контролируется в соответствии с корпоративными стандартами. Внедрение DatAnywhere позволит компании практически мгновенно начать предоставлять «облачные» сервисы файлового обмена на основе существующей инфраструктуры. 

Решение DatAnywhere позволит:

  • предоставлять «облачную» модель синхронизации данных без выноса данных в «облако», на основе существующей инфраструктуры
  • оставить данные на файловых серверах внутри компании
  • использовать существующие права доступа (например, NTFS и Active Directory )
  • обеспечивать безопасную синхронизацию файлов в масштабах предприятия и доступ с мобильных устройств
  • сохранять наиболее актуальные копии данных на корпоративном хранилище
  • самостоятельно настраивать скорость передачи данных, параметры доступности и безопасности

КАК ЭТО РАБОТАЕТ?

Решение Varonis DatAnywhere позволяет конвертировать существующие протоколы локальных сетей, таких, как CIFS, в более безопасные, ориентированные на удаленную работу протоколы (HTTPS). При этом используется гибкая и масштабируемая инфраструктура, облегчающая доступ по протоколу HTTPS и обеспечивающая синхронизацию на блочном уровне с удаленными устройствами. Все компоненты DatAnywhere расположены внутри корпоративной сети и работают на стандартных серверах. Компоненты DatAnywhere могут быть установлены как на одном виртуальном узле для небольшой организации, так и масштабированы и географически распределены на нескольких файловых серверах или устройствах NAS в соответствии с размером и потребностью конкретной компании.

Возможности и преимущества

УДОБСТВО ДЛЯ ПОЛЬЗОВАТЕЛЕЙ
  • Использование той же знакомой операции «перетаскивания», что и при работе с общими сетевыми дисками или папками в «облаке»
  • Простой пользовательский интерфейс, позволяющий легко организовать рабочие процессы
  • Стандартные процессы резервного копирования и контроль версий документов
МАКСИМАЛЬНАЯ БЕЗОПАСНОСТЬ
  • Безопасная передача данных по протоколу SSL
  • Комплексный аудит доступа к данным. Оповещение в случае несанкционированного доступа
  • Полная совместимость с уже существующими процессами управления данными
ИСПОЛЬЗОВАНИЕ СУЩЕСТВУЮЩЕЙ ИНФРАСТРУКТУРЫ
  • Отсутствие необходимости в дорогостоящем «облачном» хранилище
  • Хранение последних копий документов на существующей СХД
  • Нет необходимости в переносе или копировании данных
  • Возможность контроля скорости синхронизации, параметров доступности и безопасности
ИСПОЛЬЗОВАНИЕ СУЩЕСТВУЮЩИХ ПРАВ ДОСТУПА
  • Аутентификация пользователя выполняется посредством службы Active Directory или протокола LDAP
  • Доступ к данным осуществляется только при наличии уже существующих разрешений NTFS
  • Отсутствие необходимости перенастраивать или дублировать права доступа вне файловых хранилищ и Active Directory
РАЗРАБОТАНО С ЦЕЛЬЮ ОБЕСПЕЧИТЬ ВЗАИМОДЕЙСТВИЕ В МАСШТАБАХ ПРЕДПРИЯТИЯ
  • Поддержка работы множества серверов, расположенных в различных точках мира
  • Поддержка кэширования и дедупликации файлов
БЕЗОПАСНЫЙ ВНЕШНИЙ ДОСТУП
  • Возможность выбора папок, которые необходимо синхронизировать вне корпоративной сети
  • Назначение ответственных за совместное использование данных с контрагентами за пределами компании
  • Контроль срока действия ссылок доступа к данным компании извне
  • Настройка необходимых разрешений доступа («только чтение» или «чтение/запись»)
РАБОЧЕЕ ПРОСТРАНСТВО
  • Синхронизация различных наборов данных с различными устройствами
  • Синхронизация различных наборов данных с различными пользователями
  • Простые и легко тиражируемые модели для рабочих групп, департаментов и отдельных сотрудников
 
eng | pda