Varonis per

Microsoft Exchange ed Exchange Online

Migliora la sicurezza di Exchange e invia alert in caso di attività anomale delle e-mail.

La sfida 

I server Exchange possono contenere alcuni dei segreti più sensibili della tua organizzazione. Questo, insieme al difficile compito di configurare e monitorare in modo sicuro Exchange Server ed Exchange Online, rende i server di posta elettronica un obiettivo primario per gli aggressori e gli insider.

Ti accorgeresti se un hacker scalasse i privilegi, leggesse l'e-mail del CEO, contrassegnasse i messaggi come non letti e creasse una regola di inoltro automatico? Gli account e-mail compromessi possono essere utilizzati per qualsiasi cosa, dall'ingegneria sociale all'exfiltration di dati sensibili, fino a compromettere la sicurezza di un'intera rete.

La soluzione 

Con Varonis è possibile rilevare minacce sofisticate a Exchange e ridurre in modo proattivo la sovraesposizione. Gestisci e riduci i rischi sia per Exchange che per Exchange Online con dashboard intuitive che evidenziano configurazioni errate e attività anomale.

Ricevi alert a elevata affidabilità per modifiche alle autorizzazioni, accessi insoliti alla casella di posta, modifiche sospette del volume di invio/ricezione rispetto ai valori di riferimento dell'utente, allegati dannosi e geo-hopping.

Rileva accessi e-mail insoliti e modifiche della configurazione.

Visualizza le strutture delle autorizzazioni di Exchange per garantire che solo le persone giuste abbiano accesso a caselle di posta e cartelle pubbliche importanti. Limita le modifiche di accesso alle autorizzazioni a un piccolo gruppo di amministratori. Archivia ed elimina gli utenti inattivi per applicare il privilegio minimo.

Visualizza il rischio per i dati di Exchange.

Immagina di chiedere: "Quante persone hanno accesso alla casella di posta del nostro CFO?" e ottenere una risposta immediata e precisa. Le dashboard dinamiche consentono di monitorare agevolmente caselle postali di Exchange, caselle postali con autorizzazioni insolite, cartelle pubbliche e altro ancora. Rimuovi in modo proattivo gli accessi non necessari e mantieni bassi i rischi.

Invia alert per comportamenti di accesso sospetti.

I modelli di minacce basati sul comportamento di Varonis possono individuare le anomalie delle e-mail senza necessità di ulteriori configurazioni. Ricevi alert per attività da posizioni inserite nella blacklist, inoltri automatici e allegati dannosi. Esamina più rapidamente gli incidenti con un audit trail completo dell'attività di accesso alle caselle postali e metti in relazione gli eventi delle caselle postali con eventi in file Active Directory, M365 e on-prem.