Решения Varonis

Общие файловые ресурсы Windows

Масштабируемая система аудита и оповещения об активности в общих файловых ресурсах Windows без анализа необработанных журналов

Заказать демонстрацию
Windows logo

Проблематика

Windows располагает множеством отличных встроенных инструментов аудита безопасности, но массивный поток событий часто сопровождается передачей огромного количества данных и является трудным для понимания — не говоря уже о затратах на хранение и обработку информации. Это может настолько замедлить работу серверов, что многие пользователи данный функционал просто отключают.

РЕШЕНИЕ

Фильтр файловой системы Varonis для общих файловых ресурсов Windows SMB/CIFS создает удобный для чтения журнал событий без необходимости встроенного аудита. Varonis фиксирует все критические события: чтение, перемещение, изменение и удаление, что позволяет выявить угрозу, провести расследование инцидента безопасности и восстановить данные и настройки. Кроме того, платформа кибербезопасности Varonis способна обрабатывать миллионы событий в час, поэтому вы сможете контролировать всё, что вам нужно, с минимальными затратами на управление сервером и сетью.

Устранение недочетов в собственной системе аудита

Получение ответов на ключевые вопросы, на которые невозможно ответить, опираясь на встроенные журналы событий, например, о времени создания или изменения файла, а также о неудачных попытках доступа к файлам (что бывает важно при расследовании инцидентов).

Сокращение радиуса поражения

Varonis с упреждением обнаруживает угрозы благодаря поведенческому анализу. Встроенные функции восстановления корректных прав доступа к данным позволяют отменить ненужные разрешения, что минимизирует риски.

Быстрое расследование инцидентов

Вы сразу увидите последствия нарушения безопасности, вплоть до того, какие конкретные файлы и каким образом могут быть затронуты или изменены. В журнале регистрации предусмотрен несложный поиск по пользователю, файловому серверу или пути к папке.