Poucas empresas sabem o que há em seus dados não estruturados, quem as criou ou onde estão armazenadas. O DataGravity for Virtualization pode mostrar tudo isso e muito mais, e usar essa percepção para proteger e proteger melhor os dados onde eles vivem, na infraestrutura virtual.

DataGravity para virtualização.

DataGravity para virtualização.

 

O DataGravity for Virtualization (DGfV abreviado) é um daqueles produtos que você não percebe que pode precisar até que você experimenta, você vai encontrar todos os tipos de usos. É também uma ferramenta extremamente fácil de entender, essencialmente agregando valor ao descobrir o que há nos dados não estruturados armazenados em seus sistemas de TI – o que significa praticamente tudo que não é mantido em um banco de dados, como documentos, planilhas, apresentações, vídeos, scripts e outros arquivos comuns.

Além de descobrir e analisar o conteúdo, o DataGravity também pode ser usado para contextualizar esse conteúdo, elaborando quem criou ou trabalhou por último em arquivos individuais, quando e onde eles estão armazenados, quantas cópias existem e assim por diante. também rastrear quaisquer alterações feitas ao longo do tempo. Tudo isso é possível ser feito em uma máquina virtual, mas o DataGravity faz isso em todas as VMs de uma organização e usa essas informações para gerar relatórios para, por exemplo, identificar arquivos que contêm informações confidenciais ou que estão fora dos limites de conformidade .

A edição Essentials custa de $ 83 por VM / mês; opte pela edição Standard mais cara (de US $ 167 por VM / mês) e o DGfV também pode ser usado para analisar de forma forense violações de segurança, solicitar ação e invocar instantâneos automáticos para tratar de uma variedade de possíveis problemas, destacando dados obsoletos para recuperar de ataques de ransomware.

Vamos começar a brincadeira

Como você pode imaginar pelo nome, DataGravity for Virtualization foi projetado para ser usado em um ambiente virtual com a suposição de que a maioria das empresas terá migrado a maioria de seus servidores e aplicativos para máquinas virtuais. Mais especificamente, a implementação atual é escrita para o VMware e é entregue na forma de um dispositivo virtual pronto para implantação, juntamente com um conjunto de ferramentas de descoberta que são automaticamente instaladas em VMs para serem gerenciadas como parte do processo de descoberta.

Com suporte para datastores NFS e iSCSI, além de integração com vCenter, o DataGravity pode lidar com a maioria dos tipos de armazenamento, começando com uma análise de base inicial executada sempre que uma VM é adicionada à lista de inventário do DataGravity. Isso é feito usando uma captura instantânea somente leitura e terá um pequeno impacto no desempenho da VM, mas, depois disso, apenas as alterações subsequentes serão analisadas. Além disso, a frequência de análise pode ser personalizada e uma VM não precisa estar ligada para que uma análise seja executada.

O dispositivo DataGravity precisa ser equipado com pelo menos quatro núcleos virtuais, 16 GB de RAM e algum espaço de armazenamento próprio para armazenar todas as análises. Não consegui verificar a sobrecarga de armazenamento durante o processo de revisão, mas, de acordo com os desenvolvedores, está em torno de 10 a 15%, o que é significativo. No entanto, isso pode ser facilmente recuperado como resultado do uso do produto para identificar arquivos duplicados e obsoletos.

Como foi projetado para trabalhar com VMs ocupadas em um grande ambiente de data center, avaliar esse tipo de produto está longe de ser fácil, a DataGravity forneceu acesso remoto ao laboratório já configurado com o produto e uma variedade de máquinas virtuais para trabalhar. A empresa também forneceu um conjunto abrangente de guias e cenários de uso comum para trabalhar. Aqui estão alguns para dar um gostinho do que o DataGravity pode fazer.

Descobrindo dados confidenciais

O primeiro cenário que vi foi sobre como localizar e gerenciar dados confidenciais. Coisas como números de segurança social, detalhes de cartão de crédito, códigos internos de produtos e afins que você não quer que acabe nas mãos erradas, certo? mas, no entanto, podem proliferar e aparecer em lugares inesperados. Na verdade, de acordo com a DataGravity, eles ainda não encontraram um cliente que, tendo se inscrito para uma avaliação do produto, não encontre grandes quantidades de material confidencial à espreita em seus servidores.

Para atenuar isso, o DataGravity é capaz de indexar mais de 600 tipos de arquivos e marcar arquivos usando um conjunto de Tags predefinidos que identificam a presença de padrões comuns de texto e números, como números de cartão de crédito, números de identificação do paciente e assim por diante. Essas tags podem ser editadas e adicionadas ao uso de um assistente personalizado e gerenciadas juntas por meio de perfis personalizados do Insight, conforme mostrado aqui:

 

Ao indexar arquivos, o DGfV pode usar padrões predefinidos (Tags) para identificar dados confidenciais. Tags comuns vêm predefinidas e outras podem ser adicionadas conforme necessário e organizadas usando Perfis do Insight personalizáveis.

Quando você indexar arquivos, o DGfV pode usar padrões predefinidos (Tags) para identificar dados confidenciais. Tags comuns vêm predefinidas e outras podem ser adicionadas conforme necessário e organizadas usando Perfis do Insight personalizáveis.

 

A partir de seu console de gerenciamento simples baseado na Web, o DataGravity também fornece insights resumidos sobre todo o conteúdo que ele encontra nas VMs a serem gerenciadas. Isso é mostrado na próxima captura de tela, que resume o conteúdo de uma VM selecionada com as Tags encontradas, codificadas por cores e organizadas em um bloco à direita da exibição:

 

Essa tela Insights resume o conteúdo da VM selecionada, incluindo um bloco mostrando a distribuição de tags.

Essa tela Insights resume o conteúdo da VM selecionada, incluindo um bloco mostrando a distribuição de tags.

 

Como indicado pela bolha vermelha “SS”, foram identificados 31 resultados de números de seguridade social e, se clicarmos nele, o software detalha a lista dos arquivos ofensivos. Isso pode ser ainda mais filtrado e examinado em detalhes, com a capacidade de visualizar o conteúdo do arquivo onde ele fizer sentido, como na planilha no exemplo abaixo:

 

Clique em uma tag e será apresentada uma lista de arquivos aos quais ela se aplica, com a opção de obter ainda mais contexto para cada um deles e até mesmo visualizar o conteúdo.

Clique em uma tag e será apresentada uma lista de arquivos aos quais ela se aplica, com a opção de obter ainda mais contexto para cada um deles e até mesmo visualizar o conteúdo.

 

Para evitar que dados confidenciais se tornem um problema, alertas também podem ser emitidos quando novos dados são encontrados em algum lugar onde não devem ser encontrados e relatórios regulares listando todos esses arquivos programados para entrega. Também consegui identificar dados latentes não acessados ​​por um período de tempo específico usando DataGravity, com opções para classificar e filtrar o tamanho do arquivo, proprietário, Tags e usuários que leram ou gravaram nos arquivos envolvidos.

A captura de tela abaixo lista os dados não acessados ​​em nossa VM de teste nos últimos seis meses:

 

O DGfV pode identificar e filtrar dados latentes.

O DGfV pode identificar e filtrar dados latentes.

 

Comportamento estranho encontrado

Entre seus recursos mais avançados, o mecanismo de análise DataGravity pode identificar e proteger contra comportamentos anômalos, principalmente monitorando a frequência com que os arquivos estão sendo alterados e acionando uma captura instantânea de VM, caso isso exceda um limite configurável. O ransomware está se tornando uma causa comum desse tipo de alta taxa de mudança, e o instantâneo facilitará a recuperação de um ataque desse tipo tirando um instantâneo antes que muitos arquivos sejam criptografados de maneira mal-intencionada.

 

Os alertas podem ser configurados para avisar quando uma atividade incomum é detectada e tirar um instantâneo imediato para ajudar na recuperação de ataques baseados em arquivo, como aqueles que caracterizam o ransomware.

Os alertas podem ser configurados para avisar quando uma atividade incomum é detectada e tirar um instantâneo imediato para ajudar na recuperação de ataques baseados em arquivo, como aqueles que caracterizam o ransomware.

 

Da mesma forma, se um usuário tentar roubar dados, isso pode ser sinalizado procurando leituras excessivas com a opção de monitorar a atividade individual do usuário como parte de uma investigação forense mais ampla. O DataGravity também cria catálogos listando os arquivos alterados em cada snapshot, junto com detalhes sobre quem fez as mudanças e quando, integrando com o Windows AD para estabelecer identidades de usuários e o sistema operacional convidado para fornecer nomes de arquivos, diretórios e volumes amigáveis ​​ao operador.

Recursos de restauração para recuperar arquivos individuais de um snapshot diretamente em uma VM em execução também estão disponíveis, embora para obter esse e outros recursos avançados você precisará de uma licença Standard edition, o que parece um pouco caro por $ 167 por VM / mês comparado com $ 83 para a edição Essentials. Descontos por volume, no entanto, estão disponíveis para ambos.

Embora eu tivesse apenas uma quantidade limitada de dados de teste para trabalhar, descobri que o DataGravity for Virtualization é bastante simples e fácil de entender, e não vi razão para que ele não seja dimensionado para lidar com grandes volumes de dados em centenas de VMs. Além disso, os insights que ele fornece são de valor inquestionável, particularmente em empresas de médio porte que desejam entender e proteger melhor seus dados não estruturados. Ferramentas adicionais para gerenciar diretamente os dados e agir com base nos relatórios do DataGravity seriam boas, mas mesmo sem elas, o produto tem muito a oferecer. Além disso, é um garoto relativamente novo no bloco, lançado apenas em janeiro, e só pode melhorar quando mais clientes começarem a usá-lo e fornecer feedback sobre possíveis melhorias.

PROS

  • Interface simples do navegador
  • Dispositivo virtual pronto para execução
  • VMs podem ser analisadas quando desligadas
  • Marcação automática de dados confidenciais
  • Pode identificar dados latentes
  • Opção para acionar instantâneos em resposta a altas taxas de mudança de dados
  • Pesquise instantâneos e recupere arquivos diretamente em uma VM

CONTRAS

  • VMware específico, não pode ser usado com outros hipervisores
  • Custos de armazenamento significativos
  • Atualmente disponível apenas na América do Norte e no Canadá
  • Licença padrão é cara

Preço
A partir de US $ 83 por VM / mês

Profissional com mais de 6 anos de experiência, trabalhando sempre em empresas líderes de seus segmentos. Sólidos conhecimentos em E-Commerce, marketing, branding, mídia. Specialties: E-commerce, SEO , SEM, User Experience, Usbilidade, Digital Marketing, Social Media , Email Marketing, Media de Performance.

%d blogueiros gostam disto: