Varonis per Active Directory

Riduci la portata dei danni per Active Directory.

  • Scopri e correggi le configurazioni errate rischiose
  • Monitora gli eventi Active Directory e Azure AD
  • Rileva e segnala le anomalie dei comportamenti

Chiudi i percorsi d'attacco nascosti.

Varonis ti aiuta a trovare e correggere errori di configurazione AD che di solito gli hacker sfruttano per ottenere l'accesso, spostarsi lateralmente, persistere e infine sottrarre i tuoi dati.

Illustration_hidden pathshidden

Non è il tipico monitoraggio di Active Directory.

Confrontando gli eventi AD con l'accesso ai dati e l'attività di rete, Varonis può individuare anomalie comportamentali come un account di servizio che accede a dati sensibili da un dispositivo personale.

Group 16
5-stars-1
Gartner logo

Varonis offre la soluzione di gestione dei rischi insider con le valutazioni più elevate.

 

Rileva le azioni più importanti su scala petabyte.

Varonis crea un record normalizzato di tutte le azioni importanti svolte sui tuoi sistemi mission critical, senza agenti endpoint. Gli amministratori e gli analisti hanno sempre a portata di mano una cronologia completa di oggetti AD, file, cartelle, autorizzazioni, caselle di posta e molto altro.

Illustration_petabyteGroup 25-1
Photo_Testimonial_ActiveDirectory
Varonis ci invia alert su anomalie di autenticazione, modifiche delle autorizzazioni, modifiche dei gruppi di amministratori: qualsiasi evento sospetto all'interno della nostra Active Directory.
Amministratore della sicurezza di un'importante fornitore di tecnologie sanitarie Leggi il caso di studio

Risposta agli incidenti e investigazioni gratuite.

Il nostro team globale di analisti della sicurezza è a disposizione per aiutare tutti i clienti e gli utenti del periodo di prova ad analizzare qualsiasi incidente gratuitamente.

Forensics Team-2x3 2Group 39

Caratteristiche principali


Consapevolezza in tempo reale del rischio AD

Le dashboard offrono una visione di alto livello delle vulnerabilità di Active Directory e Azure AD, consentendoti di analizzare le lacune, attribuire priorità ai rischi più rilevanti e dimostrare progressi nel tempo.

Visualizzazione del dominio

Visualizza agevolmente tutti gli utenti, i gruppi e gli oggetti del tuo dominio e locali in un'interfaccia intuitiva e rispondi rapidamente a domande come: "Chi è in grado di modificare le impostazioni critiche come l'aggiunta di utenti a gruppi privilegiati?"

Audit trail unificato

Con un audit trail leggibile dall'uomo, agli amministratori o agli analisti della sicurezza bastano pochi clic per visualizzare tutte le attività e gli eventi in Active Directory, oltre all'apertura dei file sensibili, agli invii di e-mail, alle richieste web e agli accessi VPN.

Report di audit predefiniti

Report su principali indicatori di rischio, account shadow, modifiche di utenti e gruppi, modifiche GPO e altro ancora. Esegui report on-demand o inviali via e-mail in base alla pianificazione scelta.


Gestione delle modifiche e rollback

Il nostro motore operativo multi-thread è in grado di simulare le modifiche del controllo degli accessi in una sandbox ed eseguirle quando è il momento. Pianifica le azioni per avere una finestra di controllo delle modifiche ed effettua il rollback, se necessario.

Individuazione degli account privilegiati

Varonis individua automaticamente gli account dirigenti, di servizio e di amministrazione in base al comportamento degli utenti, alle iscrizioni ai gruppi e ad altri metadati.

Monitoraggio degli account privilegiati

Monitora l'iscrizione dei nuovi amministratori, le modifiche agli account amministratori e l'isolamento delle violazioni degli obblighi da parte degli amministratori.

Integrazione SIEM

Invia al tuo SIEM alert altamente affidabili e basati sui dati per correlarli tramite syslog, SNMP o uno dei nostri connettori preconfigurati.