Varonis는 잘 알려진 데이터 보안 제공 업체입니다솔루션. DatAdvantage 제품은 Data Security Platform의 핵심이며, 중요한 데이터 및 하이브리드 IT 인프라에 대한 완벽한 가시성과 제어 기능을 사용자에게 제공합니다. 누가 무엇에 액세스 할 수 있는지 명확하게 볼 수 있습니다. Varonis가 할 수있는 한, 어떤 대안이 있는지 빠르게 살펴 보는 것이 흥미로울 것이라고 생각했습니다. 우리는 Varonis의 한 측면에 집중했습니다. 권한 분석. 결국, 이것은 당신이 필요로하는 모든 기능이며, Varonis는 당신에게 너무 많은 것일 수 있습니다. 우리는 허가 분석을위한 최고의 Varonis 대안을 찾기 위해 시장을 and이 뒤져서 우리가 발견 한 것을 기쁘게 생각합니다.
그러나 다른 대안을 검토하기 전에Varonis DatAdvantage 도구를 자세히 살펴보고 그 기능이 정확히 무엇인지 살펴 보겠습니다. 사용 가능한 대안을 평가하는 데 도움이됩니다. 또한 권한 분석의 핵심 요소 인 권한 및 액세스 권한 관리에 대해서도 살펴 봅니다. 마지막으로 각 제품의 가장 흥미롭고 흥미로운 기능을 찾아서 설명 할 수있는 최상의 대안을 검토하겠습니다.
Varonis 소개
Varonis Systems는 미국-이스라엘 회사입니다조직에서 구조화되지 않은 데이터를 추적, 시각화, 분석 및 보호 할 수있는 보안 소프트웨어 플랫폼을 개발했습니다. Varonis는 User Behavior Analytics를 수행하여 비정상적인 동작을 식별하고 사이버 공격으로부터 엔터프라이즈 데이터를 방어합니다. 이 소프트웨어는 조직의 인프라에서 수집 된 메타 데이터를 사용하여 직원, 데이터 객체, 컨텐츠 및 사용량 간의 관계를 매핑합니다.
회사의 DatAdvantage 제품은파일 시스템과 이메일에서 데이터에 액세스하는 사람. 사용자가 너무 많은 액세스 권한을 가진 위치를 표시하고 액세스 제어 목록 및 보안 그룹에 대한 변경 사항을 안전하게 자동화 할 수 있습니다. 따라서 많은 권한 관리 도구를 제공합니다.
DatAdvantage는 양방향 도구입니다. 리소스를 선택하고 액세스 할 수있는 사람을 보거나 액세스 할 수있는 모든 것을 볼 수있는 사용자 또는 그룹을 선택할 수 있습니다. 이 도구는 중첩 된 그룹, 권한 및 상속을 파악합니다. 권한이 제대로 작동하지 않는 폴더도 식별합니다.
도구의 AI 기반 머신 러닝 알고리즘또한 불필요한 액세스 권한이있는 사용자를 식별하고 완화 조치를 권장 할 수 있습니다. 위험을 줄이는 빠르고 정확한 방법입니다. 클릭 몇 번으로 커밋하기 전에 샌드 박스에서 권한 변경을 모델링 할 수 있습니다.
에 대한 필요성 액세스 권한 관리
우리 모두는 데이터 유출이흔한 사건. 우리는 악의적 인 해커와 범죄자 또는 정교한 기술에 액세스 할 수있는 은밀한 조직에 의해서만 수행되고 있지만 불행히도 사실과 거리가 멀다고 생각할 수도 있습니다. 외부 공격이 존재하지만 대부분의 위험은 내부에서 발생합니다.
내부 위험은 여러 형태로 나타날 수 있습니다. 파렴치한 직원은 기밀 데이터를 경쟁 업체에 판매하여 빠른 돈을 벌 수있는 방법을 찾고있을 것입니다. 실수로 데이터 유출이 발생할 수도 있습니다. 예를 들어 직원은 보안 정책을 모르거나 단순히 데이터 및 기타 리소스에 너무 많이 액세스 할 수 있습니다.
내부자 공격의 주요 원인 중 일부는과도한 액세스 권한, 기밀 데이터에 액세스 할 수있는 장치 수 증가 및 정보 시스템의 전체 복잡성 증가 실제 필요에 따라 사용자에게 파일 공유, Active Directory 및 기타 리소스에 대한 제한된 액세스 권한을 부여하는 것은 악의적 및 우발적 공격과 데이터 유출 및 손실의 가능성을 줄이는 가장 좋은 방법 중 하나입니다.
그러나 이것은 말보다 쉽습니다. 오늘날의 네트워크는 광범위한 지역에 퍼져 있으며 수천 개의 장치로 구성되어 있습니다. 액세스 권한 관리는 모든 종류의 위험과 함정으로 가득 찬 거대한 작업으로 빠르게 전환 될 수 있습니다. 액세스 권한 관리 도구가 유용 할 수 있습니다.
간단히 말해서 권한
권한은 주어진 사용자가 무엇을 허용하는지 나타냅니다특정 파일, 디렉토리 또는 기타 리소스와 관련이 있습니다. 폴더 내용 읽기, 쓰기, 수정, 실행 및 나열과 같은 몇 가지 기본 권한이 있습니다. 모든 권한은 사용자에게 다른 모든 권한을 리소스에 부여하는 또 다른 기본 권한입니다. 속성 읽기, 권한 읽기, 권한 변경 또는 소유권 취득과 같은 매우 구체적인 작업에 대한 고급 권한도 있습니다.
액세스 제어 목록 (ACL)을 사용하여 할당각 오브젝트에 ACL이있는 파일 시스템의 오브젝트에 대한 권한-사용자 또는 사용자 그룹이 갖는 권한을 정의합니다. 대부분의 계층 파일 시스템에서 객체는 부모의 권한을 상속합니다. 예를 들어 파일은 파일을 포함하는 폴더의 권한을 상속합니다.
최고의 Varonis 대안
거기에 다루는 많은 제품이 있습니다액세스 권한 관리 및 권한 분석. 관리자는 공통의 목표를 공유하여 관리자가 액세스 할 필요가없는 리소스에 아무도 액세스하지 못하도록하고 모든 사람이 필요한 것에 액세스 할 수 있도록합니다. 목록에있는 일부 제품은 광범위한 액세스 권한 관리 도구이고 다른 제품은 더 간단한 권한 분석 도구입니다. 사용 가능한 도구에 대한 더 나은 아이디어를 제공하기 위해 다양한 도구를 포함 시키려고 노력했습니다.
1- SolarWinds 액세스 권한 관리자 (무료 시험판)
그만큼 SolarWinds 액세스 권한 관리자 (ARM) 네트워크 관리자가 머무를 수 있도록 돕기 위해 만들어졌습니다사용자 권한 및 액세스 권한 위에 사용자 프로비저닝 및 프로비저닝 해제, 추적 및 모니터링을 쉽게하기위한 것입니다. 사용자 권한을 쉽게 관리 및 모니터링하고 불필요한 권한이 부여되지 않도록하여 내부 공격 가능성을 최소화합니다.
그만큼 SolarWinds 액세스 권한 관리자 직관적 인 사용자 관리 대시 보드 기능다른 파일 및 폴더에 대한 사용자 액세스를 작성, 수정, 삭제, 활성화 및 비활성화 할 수 있습니다. 또한 사용자가 네트워크의 특정 리소스에 쉽게 액세스 할 수 있도록 역할 별 템플릿을 제공합니다. 이 도구를 사용하면 몇 번의 클릭만으로 쉽게 사용자를 작성하고 삭제할 수 있습니다. 이것은 도구의 기능 중 일부일뿐입니다. 다음은 도구의 가장 흥미로운 기능 중 일부에 대한 자세한 설명입니다.
이 도구를 사용하여 모니터링 및 감사 할 수 있습니다Active Directory 개체 및 그룹 정책 변경 또한 누가 날짜와 타임 스탬프를 변경했는지 누가 알 수있게합니다. 이를 통해 무단 사용자 및 악의적이거나 무식한 행동을 쉽게 파악할 수 있습니다. 액세스 권한에 대한 제어를 유지하고 악영향을 미치기 전에 잠재적 인 문제를 파악하는 첫 번째 단계 중 하나입니다.
- 무료 시험판: SolarWinds 액세스 권한 관리자
- 다운로드 링크: https://www.solarwinds.com/access-rights-manager/registration
AD, GPO, 파일 및 폴더를 모니터링하는 것은 중요한 일입니다. SolarWinds 액세스 권한 관리자 그것보다 더 멀리 간다. 이 도구를 사용하여 사용자를 관리 할 수있을뿐만 아니라 어떤 사용자가 어떤 서비스 및 리소스에 액세스했는지 분석 할 수도 있습니다. 이 제품은 Active Directory 및 파일 서버 내의 그룹 구성원에 대한 전례없는 가시성을 제공합니다. 관리자는 내부 공격을 방지 할 수있는 최상의 위치에있게됩니다.
무엇을보고 할 수없는 도구는 없습니다그리고 무엇을 발견합니다. 향후 분쟁 또는 최종 소송의 경우에 사용할 수있는 증거를 생성 할 수있는 도구가 필요한 경우이 도구가 적합합니다. 감사 목적으로 자세한 보고서가 필요하고 비즈니스에 적용되는 규제 표준에 의해 설정된 사양을 준수해야하는 경우에도 해당 보고서를 찾을 수 있습니다.
그만큼 SolarWinds 액세스 권한 관리자 쉽게 훌륭한 보고서를 생성 할 수 있습니다감사인의 우려와 규제 표준 준수를 직접 처리합니다. 몇 번의 클릭만으로 빠르고 쉽게 만들 수 있습니다. 보고서에는 생각할 수있는 모든 정보가 포함될 수 있습니다. 예를 들어 Active Directory 및 파일 서버 액세스의 로그 활동이 보고서에 포함될 수 있습니다. 요약하거나 필요에 따라 상세하게 작성하는 것은 귀하의 책임입니다.
그만큼 SolarWinds 활성 권한 관리자 네트워크 관리자에게주어진 개체에 대한 액세스 권한 관리는 개체를 만든 사람의 손에 맡기십시오. 예를 들어, 사용자는 자신이 만든 파일에 액세스 할 수있는 사람을 결정할 수 있습니다. 이러한 종류의 자체 권한 시스템은 정보에 대한 무단 액세스를 방지하는 데 도움이됩니다. 누가 리소스를 만든 사람보다 리소스에 더 잘 액세스해야하는지 누가 알 수 있습니까? 이는 리소스 소유자가 액세스 요청을 쉽게 처리하고 권한을 설정할 수있는 웹 기반 자체 권한 포털을 통해 수행됩니다.
그만큼 SolarWinds 액세스 권한 관리자 실시간으로 그리고어느 시점에서든 조직의 위험 수준. 액세스 수준 및 리소스 권한에 따라 각 사용자에 대한 위험 지수의 백분율을 계산합니다. 이 기능을 사용하면 네트워크 관리자 및 / 또는 보안 팀 구성원이 사용자 활동 및 각 사용자의 위험 수준을 완벽하게 파악할 수 있습니다. 어떤 사용자가 위험 수준이 가장 높은지를 알면 더 자세히 감시 할 수 있습니다.
이 도구는 Active Directory 만 처리하지 않습니다권한 관리, Microsoft Exchange 권한도 관리합니다. 이 제품을 사용하면 Exchange 권한 모니터링 및 감사를 단순화하고 데이터 유출을 방지 할 수 있습니다. 사서함, 사서함 폴더, 일정 및 공용 폴더의 변경 내용을 추적 할 수 있습니다. 당신은 또한 사용할 수 있습니다 SolarWinds 액세스 권한 관리자 SharePoint로. 이 도구의 사용자 관리 시스템은 SharePoint 권한을 트리 구조로 표시하고 관리자가 지정된 SharePoint 리소스에 액세스 할 수있는 권한이있는 사람을 신속하게 확인할 수 있습니다.
- 무료 시험판: SolarWinds 액세스 권한 관리자
- 다운로드 링크: https://www.solarwinds.com/access-rights-manager/registration
자동화 시스템을 갖추는 것이 한 가지입니다환경을 모니터링하는 장소이지만 이상한 것이 감지 될 때마다 알림을받지 않으면 요점이 없습니다. 이를 위해 SolarWinds 액세스 권한 관리자의 경고 시스템은 최고입니다. 사전 정의 된 이벤트에 대한 경보를 발행하여 지원 담당자에게 네트워크에서 발생한 상황을 계속 알려줍니다. 경고를 트리거 할 수있는 이벤트 유형 중에는 파일 변경 및 권한 변경이 있습니다. 이러한 경고는 데이터 유출을 완화하고 예방하는 데 도움이됩니다.
그만큼 SolarWinds 액세스 권한 관리r은 활성화 된 수에 따라 라이센스가 부여됩니다Active Directory 내의 사용자. 활성화 된 사용자는 활성 사용자 계정 또는 서비스 계정입니다. 제품 가격은 최대 100 명의 활성 사용자에 대해 2,995 달러입니다. 더 많은 사용자 (최대 10,000 명)의 경우 SolarWinds 영업팀에 문의하여 자세한 가격을 얻을 수 있습니다. 도구를 구매하기 전에 시험 주행을하려는 경우 30 일 무료 평가판이 제공됩니다.
2- Netwrix 유효 권한보고 도구
그만큼 Netwrix 유효 권한보고 직접 Netwrix의 프리웨어 도구입니다.Varonis의 경쟁 업체로, Active Directory 및 파일 공유 중 어떤 리소스에 대한 권한이 있는지에 대한 통찰력을 제공합니다. 이 도구를 사용하면 직원 권한이 조직의 실제 역할과 일치하는지 확인할 수 있습니다. 관리자는 시스템 보고서를 통해 사용자 AD 그룹 구성원 및 파일 공유 권한을 한눈에 볼 수 있으며 이러한 권한이 명시 적으로 할당되었는지 또는 상속되었는지에 대한 세부 정보를 볼 수 있습니다.
그만큼 Netwrix 유효 권한보고 도구 할 수있는 실행 가능한 정보를 제공합니다불필요한 액세스 권한을 철회하는 데 직접 사용합니다. 이를 통해 사용자는 작업을 수행하는 데 필요한 권한 만 보유 할 수 있습니다. 또한 자격있는 사용자 만 귀중한 데이터에 액세스 할 수있게함으로써 전반적인 보안 위험을 줄일 수 있습니다. 사용하기 쉬운 도구이지만 Active Directory 및 파일 서버에서 모든 사용자의 권한을 신속하게 추적하고 몇 번의 클릭만으로 바로 사용할 수있는 보고서를 제공합니다.
이 도구는 다음을 통해 규정 준수를 보장 할 수 있습니다.모든 권한이 조직의 작업 설명 및 직원 역할과 일치한다는 증거 수집을 지원합니다. 이는 종종 예를 들어 SOX 또는 PCI-DSS와 같은 규제 프레임 워크에 의해 요구됩니다.
단 하나의 단점이 있습니다 Netwrix 유효 권한보고 도구. 단방향 도구이므로 특정 사용자 또는 그룹이 보유한 유효 권한을 표시하지만 특정 파일 또는 디렉토리에 대한 유효 권한을 표시 할 수는 없습니다.
3- STEALTH 비트
STEALTH 비트 Active Directory 관리 제품군을 제공하고조직이 Active Directory를 감사 및 정리하고, 권한을 검증하고, 액세스 권한을 관리하고, 원하지 않는 변경을 롤백 및 복구하고, 위협을 실시간으로 모니터링 및 탐지 할 수있는 보안 솔루션. 이 도구는 중요한 데이터를 광범위하게 보호합니다. 액세스를 정리하고 엄격하게 통제함으로써 내부 및 외부의 공격으로부터 Active Directory를 효과적으로 보호 할 수 있습니다.
이 도구의 주요 기능 중 하나는 AD 감사입니다. 보안 및 최적화를 목표로 Active Directory를 인벤토리, 분석 및보고합니다. STEALTH 비트 또한 Active Directory 변경 감사를 수행합니다.실시간보고, 경고 및 변경 차단을 통해 보안 및 규정 준수를 달성 할 수 있습니다. 오래된 AD 개체, 독성 조건 및 그룹 소유자를 정리하는 데 사용할 수있는 제품의 Active Directory 정리 기능은 가장 유용한 기능 중 하나입니다.
STEALTH 비트'Active Directory 권한 감사 및보고는 AD 도메인, 조직 구성 단위 및 개체 권한을보고하는 데 사용할 수 있습니다. 또한이 도구는 Active Directory 롤백 및 복구 기능을 제공하여 원치 않는 Active Directory 변경 사항과 도메인 통합을 쉽게 취소하여 손쉽게 워크 플로를 통해 Active Directory를 제어 할 수 있습니다.
4- ManageEngine ADManager Plus
ManageEngine은 네트워크 및 시스템 관리자에게 잘 알려진 또 다른 이름입니다. 그 ADManager Plus 툴셋에는 NTFS 권한 리포터가 포함되어 있습니다. ADManager Plus‘보고 유틸리티.
ADManager Plus 액세스에 대한 보고서를 생성하고 내 보냅니다.모든 NTFS 폴더의 권한 및 Windows 파일 서버의 파일 및 속성을 쉽게 이해할 수있는 형식으로 사용합니다. 이를 통해 관리자는 환경에서 파일 수준 보안 설정을 빠르게보고 분석 할 수 있습니다. 생성 된 보고서는 외부 도구로 추가 처리를 위해 Excel, CSV, HTML, PDF 및 CSVDE 형식으로 내보낼 수 있습니다.
이 도구로 생성 된 일부 보고서지정된 서버에서 사용 가능한 모든 공유와 위치, 공유에 대한 권한이있는 계정 목록 및 관련 권한 및 권한 범위와 같은 중요한 세부 정보를 표시하는 서버에 공유 보고서가 포함됩니다. 계정으로 액세스 할 수있는 폴더 보고서에는 지정된 계정에 권한이있는 폴더 및 파일이 나열됩니다. 지정된 경로에서 폴더를 확인하고 결과를 생성하기 위해 액세스 수준을 추가로 정의 할 수 있습니다. 이 도구는 도구를 통해 수행 할 수있는 작업에 대한 아이디어를 제공하는 몇 가지 사용 가능한 보고서입니다.
그만큼 ManageEngine ADManager Plus 무료 버전 및 전문가 용으로 제공됩니다판. 무료 버전을 사용하면 단일 도메인에서 최대 100 개의 개체를 관리하고보고 할 수 있습니다. Professional Edition은 무료로 설치되며 30 일 동안 평가할 수 있으며 이후 Professional Edition 라이센스를 구매하지 않으면 자동으로 Free Edition의 제한으로 돌아갑니다. 사용 가능한 다양한 에디션 및 가격에 대한 자세한 내용은 ManageEngine에 문의하십시오.
코멘트