Varonis para Active Directory

Reduza o raio de exposição do Active Directory.

  • Descubra e corrija configurações incorretas arriscadas
  • Monitore eventos do Active Directory e do Azure AD
  • Detecte e receba alertas de anomalias no comportamento

Bloqueie os caminhos de ataques ocultos.

O Varonis ajuda a encontrar e corrigir configurações incorretas do AD que hackers costumam explorar para obter acesso, mover-se lateralmente, persistir e, por fim, roubar seus dados.

Illustration_hidden paths hidden

Não se trata do monitoramento típico do Active Directory.

Ao fazer a correlação de eventos do AD com o acesso a dados e a atividade de rede, o Varonis consegue identificar anomalias comportamentais, como uma conta de serviço que acessa dados confidenciais de um dispositivo pessoal.

Group 16
5-stars-1
Gartner logo

A Varonis tem a solução de gerenciamento de riscos internos mais bem avaliada.

Capture todas as ações importantes na escala do petabyte.

Varonis cria um registro normalizado de cada ação importante em seus sistemas de missão crítica - sem agentes de endpoint.Administradores e analistas têm um histórico completo de objetos, arquivos, pastas, permissões, caixas de correio do AD e muito mais.

Illustration_petabyte Group 25-1
Photo_Testimonial_ActiveDirectory
O Varonis nos alerta sobre anomalias de autenticação, modificações das permissões, alterações no grupo de administradores e qualquer atividade suspeita que esteja acontecendo no Active Directory.
Administrador de segurança, importante provedor de tecnologia da área de saúde Leia o estudo de caso

Equipe de resposta a incidentes e investigação forense sem nenhum custo.

Nossa equipe global de analistas de segurança está aqui para ajudar todos os clientes e usuários de teste a investigar qualquer incidente gratuitamente.

Forensics Team-2x3 2 Group 39

Principais recursos


Reconhecimento de riscos do AD em tempo real

Os painéis fornecem uma visão de alto nível das vulnerabilidades do Active Directory e do Azure AD. Assim, você pode analisar as lacunas, priorizar seus maiores riscos e demonstrar o progresso ao longo do tempo.

Visualização de domínios

Tenha uma visão geral de todos os seus domínios e usuários, grupos e objetos locais em uma interface intuitiva e responda rapidamente à perguntas como: “quem pode alterar configurações críticas e como adicionar usuários a grupos privilegiados?”

Trilha de auditoria unificada

Com uma trilha de auditoria legível por humanos, os administradores ou analistas de segurança podem visualizar, com apenas alguns cliques, todas as atividades e eventos do Active Directory, além dos arquivos confidenciais abertos, envios de e-mail, solicitações da Web e acessos à VPN.

Relatórios de auditoria pré-definidos

Crie relatórios sobre os principais indicadores de risco, contas ocultas, alterações de usuários e grupos, modificações em GPOs e muito mais. Produza relatórios sob demanda ou envie-os por e-mail segundo um cronograma.


Gestão e reversão de mudanças

Nosso mecanismo de commit multi-thread é capaz de simular alterações de controle de acesso em uma área restrita e executá-las quando você estiver pronto para isso. Agende ações para uma janela de controle de alterações e reverta-as, se necessário.

Descoberta de contas privilegiadas

O Varonis descobre automaticamente executivos, contas de serviço e administradores com base no comportamento do usuário, nas associações a grupos e em outros metadados.

Monitoramento de contas privilegiadas

Acompanhe a inscrição de novos administradores, alterações em contas de administradores e as violações de segregação de funções por parte dos administradores.

Integração com o SIEM

Envie alertas de alta fidelidade centrados em dados para o SIEM para fins de correlação via syslog, SNMP ou um de nossos conectores prontos para uso.