Varonis for Active Directory

Active DirectoryとAzure ADの保護

オンプレミスとAzure ADの構造を簡単に視覚化し、脆弱性を発見し、Kerberoastingやpass-the-hashなどの攻撃を検出します。

データシートのダウンロード

隠された攻撃経路を明らかに

攻撃者が最終的に欲しているもの—貴社のデータ—に到達するためには、侵入経路が必要です;Active DirectoryやAzure ADに保存されていることが多い資格情報が必要です。

Varonisは、ハッカーがよく悪用する設定ミスを見つけて修正するお手伝いをします。また、すべてのADアクティビティ—ログオン、ユーザーやグループの変更、GPOイベントなど—を監視し、振る舞いベースの脅威モデルを使用して高度な攻撃を阻止します。

普通のAD監視ではありません

Active Directoryのログを分析するのは、話の一部に過ぎません。Varonisは、ADアクティビティとデータアクセスのアクティビティ、ネットワークアクティビティを組み合わせ、機械学習を使用してリッチで多次元的な振る舞いプロファイルを構築します。アクティビティが正常な状態から逸脱している場合、Varonisはそれを自動的に検出します。

Kerberoasting攻撃SID履歴変更による特権昇格異常な回数の管理者権限を持つアカウントでのロックアウト非常に重要なグループポリシーオブジェクト (GPO)に対する変更チケット窃取攻撃パスワードスプレー攻撃 & ブルートフォース攻撃

Active Directoryのリスクを迅速に評価

Directory Servicesダッシュボードは、ADとAzure ADの脆弱性を要約して表示するため、ギャップを分析し、最も大きなリスクから順に優先順位を付け、進捗状況の時間の経過を実証することができます。

ドメインを紐解く

複雑なActive Directoryの構造は、管理者にとっては保護が難しく、攻撃者にとっては悪用しやすくなりやすいものです。. Varonisはネイティブツールに不足している明確な可視性を提供します。

Varonisはすべてのドメインおよびローカルユーザー、グループ、オブジェクトをシンプルで使いやすいインターフェイスで簡単に可視化し、「特権グループにユーザーを追加するなどの重要な設定を変更できるのは誰ですか?」といった質問にすばやく答えることができます。

一元化された監査証跡からアクティビティを検索

人間が読める形式の監査証跡により、管理者やセキュリティ分析担当者はActive Directoryで誰が何をしていたのか—機密ファイルのオープン、電子メールの送信、Webリクエスト、VPNログインなど—を数クリックで知ることができます。

インシデントを迅速かつ確実に調査

直感的なフォレンジックとインシデント対応ツールで、若手の分析担当者を歴戦のBlue Teamメンバーのように見せましょう。Varonisは、アラートを分析して対処するのが容易になるように、ログの正規化、強化、相関分析を行うためのすべての作業を実行します。

FAQ

  • VaronisはどのようにActive Directoryを監視していますか?

    Varonisはセキュリティイベントログをドメインコントローラー(DC)から直接、分散された方法で収集し単一の正規化されたVaronisログに結合します。他のデータソース(ファイルサーバー、 電子メール、 DNS、プロキシー、クラウドなど) からのアクティビティとの文脈からセキュリティーイベントを分析し、異常なアクティビティー検出します。 

  • イベントを収集するためにエージェントは必須ですか?

    いいえ、セキュリティイベントログデータを収集するためにエージェントは必要ありません。

  • Active Directoryの監視を追加することで、Varonisはどのような攻撃を検知できるのでしょうか?

    Varonisには、ActiveDirectory中心の攻撃に対応した脅威モデルが多数あります: ブルートフォース攻撃の検出、特権の昇格、暗号化のダウングレード、pass-the-ticket攻撃チケットの受け渡しなど。Varonisはまた、ユーザーの振る舞いのパターンを追跡し、現在のアクティビティを過去のベースラインに対して比較します。
    例えば、特定のエンドユーザーに属するデバイスに、サービスアカウントがADにログオンするイベントが発生し、ADオブジェクトの変更やユーザーデータへのアクセスを始めた場合、警告を出すことができます。データを監視し、Active Directory からの詳細なデータへのアクセスを行うことで、お客様のセキュリティ分析に優れた文脈を提供します。

  • Active Directoryに関して他にどんなデータを見ることができますか?

    Directory Servicesダッシュボードでは、古い有効になったままのアカウントの数、パスワードの有効期限がないユーザーの数、またはネイティブの管理者アカウントが最近アクセスされたドメインなどの、何十もの便利なリスク指標が表示されます。 DatAdvantage は、リスクを見つけて排除し、ゼロトラストシステムへの進捗状況を追跡するのに役立つ多数の統計情報を収集します。 

  • Varonisはどんなディレクトリサービスを監視しますか?

    Active Directory(オンプレミス)、Azure Active Directory、LDAP、NIS 

  • VaronisのインターフェースからActive Directoryに変更を加えることはできますか?

    はい。多くのActive Directoryの設定やプロパティをVaronisから直接確認、変更することができます。また、グループからユーザーを削除するなどの変更を、サンドボックス内でモデル化して、変更を実施する前にその影響を確認することもできます。問題がなければ、VaronisからADに変更をコミットしたり、スケジュール設定したり、必要であればロールバックすることができます。

Varonisの動きを見たいですか?

デモを依頼する