Office 365 | Varonis

Melhore a segurança de seu ambiente híbrido de TI

Usar o Office 365 como repositórios de dados em estrutura local apresenta desafios de governança e segurança de dados, que as soluções de segurança baseadas somente na nuvem não podem enfrentar sozinhas.

É por isso que milhares de clientes usam a Varonis para monitorar e proteger petabytes de dados contra ameaças internas e ataques cibernéticos. Nossa plataforma combina inteligência de segurança de repositórios de dados em nuvem e em estrutura local, oferecendo uma visão completa de riscos, alertas acionáveis e remediação automatizada.

Solicitar uma Demonstração

Avalie, priorize e reduza seus maiores riscos de segurança de TI

A Varonis vincula quem pode acessar dados e quem realiza esse acesso aos dados no SharePoint Online, no OneDrive e no Exchange Online. Mostramos onde os usuários têm muito acesso e automatizamos com segurança as alterações em listas e grupos de controle de acesso, reduzindo drasticamente a superfície de ataque.

Alertas
Servidores de arquivo
Active Directory
Exchange
SharePoint
Exchange Online
SharePoint Online
OneDrive
GDPR

Visibilidade total das permissões

Clique duas vezes em uma pasta, site ou caixa de e-mail para ver quem tem acesso ou clique em um usuário ou grupo para ver tudo o que eles podem acessar, em todos os seus repositórios de dados. A Varonis descobre grupos aninhados, herança e até identifica pastas onde as permissões não estão funcionando corretamente.

Painéis e relatórios personalizáveis

Painéis de risco intuitivos revelam pastas expostas, dados obsoletos e contas com senhas que nunca expiram. Os relatórios integrados ajudam na verificação das tendências das métricas chave de segurança e na preparação para auditorias de conformidade do Office 365. Gere relatórios sob demanda ou agende-os para entrega automática.

Recomendações feitas por IA

Nosso algoritmo de Machine Learning indica os usuários com acesso desnecessário. Seguir essas recomendações é uma forma rápida e precisa de reduzir riscos e trabalhar com o mínimo de privilégios. Modele as alterações de permissões em uma área restrita e confirme as alterações no Office 365 com apenas alguns cliques.

Localize e bloqueie dados confidenciais que tiverem sido compartilhados externamente

Quanto dos dados confidenciais do Office 365 estão abertos para qualquer pessoa por meio de links anônimos? A Varonis classifica dados confidenciais e regulamentados no OneDrive e no SharePoint online, com o nosso poderoso Data Classification Engine , para que você possa ver o que está em risco.

Mas encontrar dados confidenciais é apenas o começo. Como a Varonis sabe quem pode e quem realiza o acesso a dados, você pode bloquear com segurança dados em risco, remover permissões excessivas e revogar links.

MAIS INFORMAÇÕES

Simule e confirme alterações para remediar os riscos com segurança

Um mecanismo de commit avançado é capaz de simular alterações de controle de acesso em uma área restrita e confirmá-las quando estiverem prontas. Não há necessidade de conhecer todas as idiossincrasias entre o Office 365 e os modelos de permissões em estrutura local, a Varonis apresenta uma interface abstrata única para gerenciar o acesso aos dados.

Adote uma remediação mais avançada. O Automation Engine encontra e corrige com segurança grupos globais e permissões incoerentes em servidores inteiros, com somente alguns cliques, tornando os projetos de remediação exponencialmente mais rápidos do que as técnicas manuais.

MAIS INFORMAÇÕES

Remova permissões de compartilhamento com um clique

Ver exatamente quais usuários seriam afetados por uma mudança de permissões

Agendar ações durante uma janela de controle de alterações

Reverter alterações quando necessário

Pesquise uma trilha de auditoria unificada de eventos do Office 365 e mais

Com uma trilha de auditoria unificada, os administradores ou analistas de segurança precisam de somente alguns cliques para saber quem está abrindo, criando, excluindo ou modificando arquivos importantes, sites, objetos do Azure Active Directory, e-mails, etc.

Investigue incidentes de segurança do Office 365 e solucione problemas com uma interface pesquisável e classificável. Veja as atividades de um usuário em sistemas na nuvem e no local, em uma única exibição. Seu histórico completo de auditoria está sempre ao seu alcance, não há necessidade de rolar ou arquivar logs.

Evite vazamentos de dados com modelos de ameaças baseados em comportamento

Alerte sobre atividades críticas com informações sobre quem, o quê, quando e onde, o status anterior e posterior, confidencialidade de dados, endereço IP e outros. As informações do relatório de risco proporcionam aos analistas SOC contexto rico em todos os alertas, incluindo desvios de parâmetros históricos, análise de pares, associação à lista de observação, dispositivos utilizados, geolocalização e outros.

Com mais de 100 modelos de ameaças, o DatAlert detecta tudo, desde atividades incomuns em caixas de correio, passando por ameaças internas até comportamentos conhecidos de ransomware. Tome medidas automáticas para desativar uma conta comprometida, eliminar sessões ativas e enviar alertas ao SIEM para análise e correlação adicionais.

Escalada não autorizada de privilégios

Comportamentos de exclusão em massa

Comportamentos anormais de bloqueio

Tentativas de danificar e destruir arquivos operacionais

Ferramentas de exploração

Alterações de associação

Modificações em arquivos e unidades críticas

Modificações em GPOs críticas

Atividade de acesso suspeita

Alterações de permissão

Ataques de força bruta

Tentativa de exfiltração de dados

Comportamento de ransomware

Atividade incomum de arquivo

Atividade incomum de caixa de correio e e-mail

Acesso a dados confidenciais

Tentativas de acesso não autorizadas

Atividade incomum de criptografia

Whitepaper

Sete práticas recomendadas em segurança de dados no Office 365 e além

Quer proteger os dados onde quer que estejam? É vital ter um programa estratégico de segurança de dados híbridos. Siga estas sete práticas recomendadas para segurança de dados no Office 365 e em outros.

LEIA AGORA

Relatórios de conformidade do Office 365

Relatórios de auditoria de segurança prontos para uso, vinculados a padrões regulatórios específicos, incluindo LGPD, GDPR, PCI-DSS, HIPAA, SOX, GLBA, FISMA/NIST e outros.

Auditoria de caixa de correio não-proprietária no Exchange Online

Encontre usuários com permissões de caixa de correio com delegações excessivas e alertas de atividades suspeitas, como administradores de sistemas lendo e-mails de executivos e marcando as mensagens com status de "não lidos".

Auditoria de acesso a dados do SharePoint Online e OneDrive

Tenha uma trilha de auditoria detalhada de ações em documentos, listas, sites e outros. Combinamos e analisamos o Office 365 e eventos na estrutura local para criar um perfil de risco completo.

Processos de solicitação de acesso

Os processos de autorização permitem aos usuários solicitar acesso a pastas, grupos e listas de distribuição, além de sites, pastas e listas do SharePoint, por meio de um formulário intuitivo na web.

Análise de Direitos

As avaliações são entregues diretamente aos proprietários dos dados, o que lhes permite ver quem atualmente tem acesso aos dados e fazer alterações sem qualquer envolvimento da equipe de TI.

FAQ

Perguntas mais frequentes

Como é a instalação?

Como é feita a coleta dos dados?

Receba um relatório de risco personalizado do Office 365

Mostraremos como identificar suas maiores lacunas de segurança e forneceremos um plano operacional personalizado para reduzir riscos, detectar ameaças e melhorar drasticamente sua postura de segurança no Office 365.