VARONIS PARA ACTIVE DIRECTORY

Proteja o Active Directory e o Azure AD

Tenha uma visão geral da sua estrutura local e do Azure AD, identifique as vulnerabilidades e detecte ataques como Kerberoasting e pass-the-hash.

BAIXE A FICHA TÉCNICA

Descubra caminhos de ataque ocultos

Para que os invasores cheguem ao que realmente querem, os seus dados, precisam de uma maneira de entrar; precisam de credenciais, que geralmente são armazenadas no Active Directory ou no Azure AD.

A Varonis ajuda você a encontrar e corrigir configurações erradas, que os hackers costumam explorar. Monitoramos também toda a sua atividade do AD (acessos, alterações de usuários e grupos e eventos de GPO) e usamos modelos de ameaças baseados em comportamento para impedir ataques avançados.

Não é a forma usual de monitoramento do AD

Analisar logs do Active Directory é apenas parte da história. A Varonis combina a atividade do AD com eventos de acesso a dados e atividades de rede, e usa o Machine Learning para criar perfis comportamentais ricos e multidimensionais. Quando a atividade se desvia do que é normal, a Varonis detecta automaticamente.

KerberoastingElevação de privilégios por meio da modificação do histórico SIDQuantidade incomum de bloqueios em contas de administradoresModificação de GPOs críticosAtaque de ticket harvestingAtaques de pulverização de senhas e de força bruta

Avalie rapidamente o risco do Active Directory

Os painéis dos Serviços de Diretório fornecem uma visão de alto nível das vulnerabilidades do AD e do Azure AD, para que você possa analisar suas lacunas, priorizar seus maiores riscos e demonstrar o progresso no tempo.

Desembarace os seus domínios

As estruturas complexas do Active Directory são difíceis de proteger pelos administradores e fáceis de explorar pelos invasores. A Varonis fornece a visibilidade clara que as ferramentas originais não têm.

Possibilitamos a visão facilitada de todos os seus domínios e usuários, todos os grupos e objetos locais, em uma interface intuitiva e respondemos rapidamente a perguntas como “quem pode alterar configurações críticas como adicionar usuários a grupos com privilégios?”

Pesquise uma trilha de auditoria de atividade unificada

Com uma trilha de auditoria legível por humanos, os administradores ou os analistas de segurança podem saber, com apenas alguns cliques, quem está fazendo o quê no Active Directory, além dos arquivos confidenciais abertos, envios de email, solicitações da web e acessos à VPN.

Investigue incidentes rapidamente e de forma conclusiva

Faça com que analistas juniores pareçam equipes especializadas muito experientes, com ferramentas intuitivas para perícia e resposta a incidentes. A Varonis faz todo o trabalho para normalizar, enriquecer e correlacionar logs, para facilitar a análise e a ação sobre os alertas.

FAQ

  • Como a Varonis monitora o Active Directory?

    Reunimos os logs de eventos de segurança diretamente a partir dos seus controladores de domínio (CDs) de forma distribuída e combinamos todos eles em um único log normalizado da Varonis. Analisamos os eventos de segurança em contexto com a atividade de outras fontes de dados (como servidores de arquivos, e-mail, DNS, proxy, nuvem) para detectar atividades anômalas.

  • A Varonis exige agentes de endpoint para coletar eventos?

    Não, você não precisa de um agente para coletar os dados do log de eventos de segurança.

  • Que tipos de ataques a Varonis pode detectar adicionando o monitoramento do Active Directory?

    A Varonis tem muitos modelos de ameaças baseados no Active Directory para ataques, como: detectar força bruta, elevação de privilégios, downgrade de criptografia e pass-the-ticket. A Varonis também rastreia padrões de comportamento do usuário e compara parâmetros históricos com a atividade atual. Por exemplo, podemos alertá-lo se uma conta de serviço tiver um evento de logon no AD a partir de um dispositivo que pertence a um usuário final e, em seguida, começar a modificar objetos do AD ou acessar dados do usuário. O monitoramento de dados e o acesso aos dados com os detalhes do Active Directory fornece contexto incrível para suas análises de segurança.

  • Que outros tipos de dados posso ver sobre o Active Directory?

    Em nosso painel de Serviços de Diretório, você verá dezenas de métricas úteis de riscos, como o número de contas obsoletas, mas habilitadas, número de usuários sem expiração de senha ou domínios nos quais a conta de administrador original foi acessada recentemente. O DatAdvantage reúne muitas estatísticas que o ajudarão a encontrar e eliminar riscos e acompanhar seu progresso em um sistema de confiança zero.

  • Quais serviços de diretório a Varonis monitora?

    Active Directory (local), Azure Active Directory, LDAP, NIS

  • Posso fazer alterações no Active Directory a partir da interface da Varonis?

    Sim. Você pode ver e alterar muitas configurações e propriedades do Active Directory diretamente da Varonis. Pode também modelar alterações, como remover usuários de um grupo, em uma área restrita, para ver o impacto da alteração antes de efetivá-la. Quando estiver satisfeito, poderá confirmar as alterações no AD a partir da Varonis, programá-las e revertê-las, se necessário.

Deseja ver a Varonis em ação?

Solicitar uma Demonstração