Varonis per

Condivisioni di file Windows

Verifica e invia alert in modo scalabile sulle attività di condivisione di file di Windows senza analizzare i registri non elaborati.

La sfida

Windows offre numerose funzionalità integrate per la verifica della sicurezza, ma spesso l'auting nativo è rumoroso e difficile da comprendere, oltre a essere costoso da archiviare ed elaborare. Può rallentare così tanto i server che molti non lo utilizzano nemmeno.

La soluzione

Il filtro proprietario del file system di Varonis per le condivisioni di file Windows SMB/CIFS crea un audit trail leggibile dall'uomo senza richiedere il controllo nativo. Acquisiamo tutti gli eventi critici di cui hai bisogno, come la lettura, lo spostamento, la modifica e l'eliminazione, per rilevare, indagare e riprendersi da un incidente di sicurezza. Inoltre, possiamo gestire milioni di eventi all'ora in modo che tu possa monitorare tutto ciò di cui hai bisogno con il minimo carico di server e di rete.

Colma le lacune nel controllo nativo.

Rispondi a domande chiave non definibili utilizzando solo il registro eventi, ad esempio per conoscere quando un file viene creato o modificato e quando qualcuno non ha avuto accesso a un file (informazione spesso importante per le indagini sulla sicurezza).

Riduci la portata dei danni.

Varonis rileva proattivamente le minacce con alert basati sul comportamento. Le funzionalità di remediation integrate consentono di rimuovere autorizzazioni eccessive per limitare l'impatto delle violazioni.

Indaga rapidamente sugli incidenti.

Visualizza rapidamente l'impatto di un incidente di sicurezza, analizzando fino ai singoli file per stabilire quali potrebbero essere stati consultati o modificati. Cerca facilmente l'audit log per utente, file server o percorso cartella.