Varonis para

Microsoft Exchange y Exchange Online

Refuerce la seguridad de Exchange y reciba alertas ante actividad anormal en el correo electrónico.

Desafío 

Los servidores de Exchange pueden alojar algunos de los secretos más confidenciales de su organización. Eso, sumado a la difícil tarea de configurar y supervisar de forma segura Exchange Server y Exchange Online, convierte a los servidores de correo electrónico en el blanco principal para los atacantes y las amenazas internas.

¿Usted se enteraría si un pirata informático realizara un escalamiento de privilegios, leyera el correo electrónico del CEO, marcara mensajes como no leídos y creara una regla de reenvío automático? Las cuentas de correo electrónico vulneradas se pueden usar para todo tipo de acciones, desde ingeniería social hasta exfiltración de datos confidenciales, incluso para poner en riesgo la seguridad de toda una red.

Solución

Con Varonis, puede detectar amenazas sofisticadas para Exchange y reducir la sobreexposición de forma proactiva. Administre y reduzca el riesgo, tanto para Exchange como para Exchange Online, con paneles intuitivos que destacan las configuraciones incorrectas y la actividad anómala.

Reciba alertas de alta fidelidad ante cambios en los permisos, acceso inusual al buzón de correo, cambios sospechosos en el volumen de envío/recepción de correos electrónicos en comparación con la cantidad habitual que maneja el usuario, archivos adjuntos maliciosos y saltos de localización.

Detecte cambios inusuales en el acceso al correo electrónico y en la configuración.

Visualice sus estructuras de permisos de Exchange para asegurarse de que solo las personas adecuadas tengan acceso a buzones de correo y carpetas públicas importantes. Limite los cambios a los permisos de acceso para solo un pequeño grupo de administradores. Archive y elimine usuarios inactivos para aplicar una política de privilegios mínimos de acceso.

Visualice el riesgo de los datos desde Exchange.

Imagínese preguntar: “¿Cuántas personas tienen acceso a la bandeja de entrada de nuestro director financiero?” y obtener una respuesta instantánea y precisa. Los paneles dinámicos le permiten monitorear con facilidad los buzones de correo de Exchange, los buzones de correo con permisos inusuales, las carpetas públicas y más. Elimine de forma proactiva el acceso innecesario y mantenga el riesgo a un nivel bajo.

Reciba alertas sobre comportamiento sospechoso del correo electrónico.

Los modelos de amenazas basados en el comportamiento de Varonis pueden detectar anomalías en el correo electrónico de forma inmediata. Reciba alertas ante actividades de ubicaciones que pertenezcan a una lista negra, reenvío automático y archivos adjuntos maliciosos. Investigue los incidentes con mayor rapidez con una trazabilidad de auditoría completa de la actividad de acceso al buzón de correo, y correlacione los eventos del buzón con los eventos de los archivos del Directorio Activo, M365 y los que están almacenados de forma local.