VARONIS PARA EL ACTIVE DIRECTORY

Proteja su Directorio Activo y Azure AD

Visualice fácilmente su estructura local y de Azure AD, encuentre las vulnerabilidades y detecte ataques como Kerberoasting y pass-the-hash.

DESCARGAR HOJA DE DATOS

Descubra rutas de ataque ocultas

Para que los atacantes lleguen a lo que quieren en última instancia, sus datos, necesitan una forma de entrar; necesitan credenciales, que a menudo se almacenan en el Directorio Activo o en Azure AD.

Varonis lo ayuda a encontrar y corregir las malas configuraciones que los piratas informáticos suelen explotar. Además, monitoreamos toda su actividad de AD (inicios de sesión, cambios de usuarios y grupos, eventos de GPO) y utilizamos modelos de amenazas basadas en el comportamientos para detener los ataques avanzados.

No es su monitoreo de AD habitual

Analizar los logs del Directorio Activo es solo una parte de la historia. Varonis combina la actividad de AD con eventos de acceso a datos y actividad de red y utiliza el aprendizaje automático para crear perfiles de comportamiento ricos y multidimensionales. Cuando la actividad se desvía de lo que es normal, Varonis lo detecta automáticamente.

KerberoastingEscalada de privilegios mediante la modificación del historial de SIDCantidad inusual de bloqueos en las cuentas de administraciónModificación de GPO críticosAtaques de captura de ticketsAtaques de password spraying y de fuerza bruta

Evalúe rápidamente el riesgo de su Directorio Activo

Los paneles de Servicios de directorio brindan una vista de alto nivel de sus vulnerabilidades de AD y Azure AD, para que pueda analizar sus brechas, priorizar sus mayores riesgos y demostrar el progreso a lo largo del tiempo.

Desenmarañe sus dominios

Las estructuras complejas del Directorio Activo son difíciles de proteger para los administradores y fáciles de explotar para los atacantes. Varonis le da una visibilidad clara que las herramientas nativas no tienen.

Le permitimos visualizar con facilidad todos sus dominios y usuarios locales, grupos y objetos en una interfaz fácil de usar y responder rápidamente a preguntas como “¿quién puede cambiar configuraciones críticas como agregar usuarios a grupos con privilegios?”.

Busque una trazabilidad de auditoría unificada de la actividad

Con una trazabilidad de auditoría legible por humanos, los administradores o analistas de seguridad están a solo unos clics de saber quién ha estado haciendo qué en el Directorio Activo, junto con la apertura de archivos confidenciales, los envíos de correo electrónico, las solicitudes web y los inicios de sesión de VPN.

Investigue los incidentes con rapidez y de forma concluyente

Haga que los analistas júnior parezcan equipos de defensa con experiencia de combate mediante herramientas intuitivas de análisis forense y de respuesta a incidentes. Varonis hace todo el trabajo para normalizar, enriquecer y correlacionar logs para que las alertas sean fáciles de analizar y se puedan tomar medidas de acuerdo con ellas.

FAQ

  • ¿Cómo monitorea Varonis el Active Directory?

    Recopilamos estos logs de eventos de seguridad directamente de sus controladores de dominio (DC) de forma distribuida y los combinamos todos en un solo log de Varonis normalizado. Analizamos los eventos de seguridad en contexto con la actividad de otras fuentes de datos (como servidores de archivos, correo electrónico, DNS, proxy, nube) para detectar actividad anómala.

  • ¿Varonis requiere agentes de punto final para recopilar eventos?

    No, no necesita un agente para recopilar los datos de los logs de eventos de seguridad.

  • ¿Qué tipos de ataques puede detectar Varonis si se agrega el monitoreo del Directorio Activo?

    Varonis tiene muchos modelos de amenazas centrados en el Directorio Activo para ataques tales como: detección de fuerza bruta, escalada de privilegios, degradación de cifrado y “pass-the-ticket”. Varonis también rastrea los patrones de comportamiento del usuario y compara los fundamentos históricos con la actividad actual. Por ejemplo, podemos alertarlo si una cuenta de servicio tiene un evento de inicio de sesión en AD desde un dispositivo que pertenece a un usuario final y, luego, comienza a modificar objetos de AD o a acceder a datos del usuario. El monitoreo de datos y el acceso a los datos con los detalles del Directorio Activo proporcionan un contexto increíble para sus análisis de seguridad.

  • ¿Qué otros tipos de datos acerca del Active Directory puedo ver?

    En nuestro panel de Servicios de directorio, verá docenas de métricas de riesgo útiles, como la cantidad de cuentas obsoletas, pero habilitadas, la cantidad de usuarios sin caducidad de contraseña o los dominios en los que se accedió recientemente a la cuenta de administrador nativa. DatAdvantage reúne muchas estadísticas que lo ayudarán a encontrar y eliminar riesgos y a seguir su progreso hacia un sistema Zero Trust.

  • ¿Qué Servicios de directorio monitorea Varonis?

    Directorio Activo (local), Azure Active Directory, LDAP, NIS 

  • ¿Puedo hacer cambios en el Directorio Activo desde la interfaz de Varonis?

    Sí. Puede ver y modificar muchos ajustes y propiedades del Directorio Activo directamente desde Varonis. Además, puede modelar los cambios, como mover a los usuarios de un grupo a un espacio aislado para ver el impacto de su cambio antes de aplicarlo. Una vez que esté satisfecho, puede hacer cambios en AD desde Varonis, programarlos y deshacerlos si es necesario.

¿Quiere ver a Varonis en acción?

SOLICITAR UNA DEMOSTRACIÓN