VARONIS FÜR ACTIVE DIRECTORY

Schützen Sie Ihr Active Directory und Azure AD

Visualisieren Sie auf einfache Weise Ihre lokale und Azure AD-Struktur, ermitteln Sie Schwachstellen und erkennen Sie Angriffe wie Kerberoasting und Pass-the-Hash.

DATENBLATT HERUNTERLADEN

Versteckte Angriffspfade aufdecken

Damit Angreifer an das herankommen, was sie letztlich haben wollen – Ihre Daten –, müssen sie irgendwie in Ihr System kommen. Sie brauchen Anmeldedaten, die oft in Active Directory oder Azure AD gespeichert sind.

Varonis hilft Ihnen, Fehlkonfigurationen zu finden und zu beheben, die häufig von Angreifern ausgenutzt werden. Wir überwachen außerdem alle Ihre AD-Aktivitäten – Anmeldungen, Benutzer- und Gruppenänderungen, GPO-Ereignisse – und nutzen verhaltensbasierte Bedrohungsmodelle, um fortschrittliche Angriffe zu stoppen.

Keine gewöhnliche AD-Überwachung

Die Analyse von Active Directory-Logs ist nur die halbe Miete. Varonis kombiniert AD-Aktivitäten mit Datenzugriffsereignissen und mit Netzwerkaktivitäten. Mithilfe von maschinellem Lernen werden anschließend umfangreiche, mehrdimensionale Verhaltensprofile erstellt. Wenn die Aktivität von der Norm abweicht, wird dies von Varonis automatisch erkannt.

KerberoastingEskalation von Privilegien mit SID-VerlaufsänderungUngewöhnlich große Anzahl an Kontosperrungen bei Admin-KontenÄnderungen an kritischen GPOsAngriffe durch Abfischen von TicketsAngriffe durch Password Spraying und Brute Force

Schätzen Sie Ihre Active Directory-Risiken schnell ein

Dashboards für Directory-Dienste bieten eine umfassende Übersicht zu Sicherheitslücken in Ihrem AD und Azure AD. So können Sie mögliche Lücken analysieren, die größten Risiken priorisieren und Fortschritte über bestimmte Zeiträume nachweisen.

Entwirren Sie Ihre Domänen

Komplexe Active-Directory-Strukturen sind für Administratoren schwer zu schützen und für Angreifer leicht auszunutzen. Varonis bietet Ihnen die volle Transparenz, die bei nativen Tools fehlt.

Mit uns können Sie Ihre gesamte Domäne und alle lokalen Benutzer, Gruppen und Objekte in einer benutzerfreundlichen Oberfläche anzeigen und schnell Fragen beantworten, wie z. B.: „Wer kann wichtige Einstellungen ändern, beispielsweise Benutzer zu privilegierten Gruppen hinzufügen?“

Durchsuchen Sie einen einheitlichen Aktivitäts-Audit-Trail

Mit einem für Menschen lesbaren Audit Trail sind Administratoren oder Sicherheitsanalysten nur wenige Klicks davon entfernt, zu wissen, wer im Active Directory was gemacht hat – und direkt daneben wird angezeigt, welche sensiblen Dateien die Person geöffnet hat, welche E-Mails sie verschickt hat, welche Web-Anfragen sie abgesetzt und welche VPN-Anmeldungen sie getätigt hat.

Untersuchen Sie Vorfälle schnell und endgültig

Nutzen Sie intuitive Forensik- und Krisenreaktions-Tools, um unerfahrene Analysten wie krisenerprobte Blue Teamer aussehen zu lassen. Varonis leistet die ganze Arbeit, um die Protokolle zu normalisieren, anzureichern und zu korrelieren, damit Warnmeldungen leicht analysiert und bearbeitet werden können.

FAQ

  • Wie überwacht Varonis Active Directory?

    Wir erfassen die Sicherheitsereignis-Logs direkt von Ihren Domain-Controllern (DCs) auf verteilte Weise und kombinieren sie alle in einem einzigen, normalisierten Varonis-Log. Wir analysieren die Sicherheitsereignisse im Kontext mit Aktivitäten aus anderen Datenquellen (wie Dateiserver, E-Mail, DNS, Proxy und Cloud), um anormale Aktivitäten zu erkennen.

  • Benötigt Varonis Endpoint-Agenten, um Ereignisse zu erfassen?

    Nein, es ist kein Agent erforderlich, um die Daten des Sicherheitsereignis-Logs zu erfassen.

  • Welche Arten von Angriffen kann Varonis mithilfe der Active-Directory-Überwachung erkennen?

    Varonis verfügt über viele Active-Directory-zentrierte Bedrohungsmodelle für Angriffe. Dazu gehören zum Beispiel die Erkennung von Brute Force, der Eskalation von Privilegien, der Herabstufung der Verschlüsselung und von Pass-the-Ticket-Angriffen. Varonis verfolgt auch die Verhaltensmuster der Benutzer und vergleicht vergangene Baseline-Daten mit aktuellen Aktivitäten. Zum Beispiel können wir Sie warnen, wenn ein Dienstkonto ein Anmeldeereignis in AD von einem Gerät aus hat, das einem Endbenutzer gehört, und anschließend anfängt, AD-Objekte zu bearbeiten oder auf Benutzerdaten zuzugreifen. Die Überwachung von Daten und der Zugriff auf Daten mit den Details aus Active Directory bietet hervorragende Kontextinformationen für Ihre Sicherheitsanalysen.

  • Welche anderen Arten von Daten über Active Directory kann ich sehen?

    In unserem Dashboard für Directory-Dienste sehen Sie Dutzende hilfreicher Risikokennzahlen wie z. B. die Anzahl veralteter, aber aktivierter, Konten, die Anzahl von Benutzern, deren Kennwort nicht abläuft, oder Domänen, in denen kürzlich auf das native Administratorkonto zugegriffen wurde. DatAdvantage erfasst viele Statistiken, die Ihnen helfen, Risiken zu finden und zu beseitigen und Ihren Fortschritt hin zu einem Zero-Trust-System zu verfolgen.

  • Welche Directory-Dienste überwacht Varonis?

    Active Directory (lokal), Azure Active Directory, LDAP, NIS

  • Kann ich über die Varonis-Oberfläche Änderungen an Active Directory vornehmen?

    Ja. Sie können viele Einstellungen und Eigenschaften von Active Directory direkt von Varonis aus sehen und ändern. Sie können auch Änderungen in einer Sandbox modellieren, beispielsweise das Entfernen von Benutzern aus einer Gruppe. So lassen sich die Auswirkungen Ihrer Änderung beobachten, bevor Sie sie vornehmen. Sobald Sie mit dem Ergebnis zufrieden sind, können Sie die Änderungen von Varonis aus in AD übertragen, sie zeitlich planen und bei Bedarf wieder rückgängig machen.

Möchten Sie Varonis in Aktion sehen?

DEMO ANFORDERN