Office 365 Segurança de dados e detecção de ameaças

Bloqueie arquivos e e-mails confidenciais, monitore o comportamento do usuário e evite vazamentos de dados no Office 365 e dos dados da estrutura local, com uma plataforma unificada de segurança de dados.

Solicitar uma Demonstração

Melhore a segurança de seu ambiente híbrido de TI

Usar o Office 365 como repositórios de dados em estrutura local apresenta desafios de governança e segurança de dados, que as soluções de segurança baseadas somente na nuvem não podem enfrentar sozinhas.

É por isso que milhares de clientes usam a Varonis para monitorar e proteger petabytes de dados contra ameaças internas e ataques cibernéticos. Nossa plataforma combina inteligência de segurança de repositórios de dados em nuvem e em estrutura local, oferecendo uma visão completa de riscos, alertas acionáveis e remediação automatizada.

Avalie, priorize e reduza seus maiores riscos de segurança de TI

A Varonis vincula quem pode acessar dados e quem realiza esse acesso aos dados no SharePoint Online, no OneDrive e no Exchange Online. Mostramos onde os usuários têm muito acesso e automatizamos com segurança as alterações em listas e grupos de controle de acesso, reduzindo drasticamente a superfície de ataque.

  • Alertas
  • Servidores de arquivo
  • Active Directory
  • Exchange
  • SharePoint
  • Exchange Online
  • SharePoint Online
  • OneDrive
  • GDPR
Visibilidade total das permissões
Clique duas vezes em uma pasta, site ou caixa de e-mail para ver quem tem acesso ou clique em um usuário ou grupo para ver tudo o que eles podem acessar, em todos os seus repositórios de dados. A Varonis descobre grupos aninhados, herança e até identifica pastas onde as permissões não estão funcionando corretamente.
Painéis e relatórios personalizáveis
Painéis de risco intuitivos revelam pastas expostas, dados obsoletos e contas com senhas que nunca expiram. Os relatórios integrados ajudam na verificação das tendências das métricas chave de segurança e na preparação para auditorias de conformidade do Office 365. Gere relatórios sob demanda ou agende-os para entrega automática.
Recomendações feitas por IA
Nosso algoritmo de Machine Learning indica os usuários com acesso desnecessário. Seguir essas recomendações é uma forma rápida e precisa de reduzir riscos e trabalhar com o mínimo de privilégios. Modele as alterações de permissões em uma área restrita e confirme as alterações no Office 365 com apenas alguns cliques.

Localize e bloqueie dados confidenciais que tiverem sido compartilhados externamente

Quanto dos dados confidenciais do Office 365 estão abertos para qualquer pessoa por meio de links anônimos? A Varonis classifica dados confidenciais e regulamentados no OneDrive e no SharePoint online, com o nosso poderoso Data Classification Engine , para que você possa ver o que está em risco.

Mas encontrar dados confidenciais é apenas o começo. Como a Varonis sabe quem pode e quem realiza o acesso a dados, você pode bloquear com segurança dados em risco, remover permissões excessivas e revogar links.

Simule e confirme alterações para remediar os riscos com segurança

Um mecanismo de commit avançado é capaz de simular alterações de controle de acesso em uma área restrita e confirmá-las quando estiverem prontas. Não há necessidade de conhecer todas as idiossincrasias entre o Office 365 e os modelos de permissões em estrutura local, a Varonis apresenta uma interface abstrata única para gerenciar o acesso aos dados.

Adote uma remediação mais avançada. O Automation Engine encontra e corrige com segurança grupos globais e permissões incoerentes em servidores inteiros, com somente alguns cliques, tornando os projetos de remediação exponencialmente mais rápidos do que as técnicas manuais.

Remova permissões de compartilhamento com um clique
Remova permissões de compartilhamento com um clique
Ver exatamente quais usuários seriam afetados por uma mudança de permissões
Ver exatamente quais usuários seriam afetados por uma mudança de permissões
Agendar ações durante uma janela de controle de alterações
Agendar ações durante uma janela de controle de alterações
Reverter alterações quando necessário
Reverter alterações quando necessário

Pesquise uma trilha de auditoria unificada de eventos do Office 365 e mais

Com uma trilha de auditoria unificada, os administradores ou analistas de segurança precisam de somente alguns cliques para saber quem está abrindo, criando, excluindo ou modificando arquivos importantes, sites, objetos do Azure Active Directory, e-mails, etc.

Investigue incidentes de segurança do Office 365 e solucione problemas com uma interface pesquisável e classificável. Veja as atividades de um usuário em sistemas na nuvem e no local, em uma única exibição. Seu histórico completo de auditoria está sempre ao seu alcance, não há necessidade de rolar ou arquivar logs.

Evite vazamentos de dados com modelos de ameaças baseados em comportamento

Alerte sobre atividades críticas com informações sobre quem, o quê, quando e onde, o status anterior e posterior, confidencialidade de dados, endereço IP e outros. As informações do relatório de risco proporcionam aos analistas SOC contexto rico em todos os alertas, incluindo desvios de parâmetros históricos, análise de pares, associação à lista de observação, dispositivos utilizados, geolocalização e outros.

Com mais de 100 modelos de ameaças, o DatAlert detecta tudo, desde atividades incomuns em caixas de correio, passando por ameaças internas até comportamentos conhecidos de ransomware. Tome medidas automáticas para desativar uma conta comprometida, eliminar sessões ativas e enviar alertas ao SIEM para análise e correlação adicionais.

Escalada não autorizada de privilégios
Comportamentos de exclusão em massa
Comportamentos anormais de bloqueio
Tentativas de danificar e destruir arquivos operacionais
Ferramentas de exploração
Alterações de associação
Modificações em arquivos e unidades críticas
Modificações em GPOs críticas
Atividade de acesso suspeita
Alterações de permissão
Ataques de força bruta
Tentativa de exfiltração de dados
Comportamento de ransomware
Atividade incomum de arquivo
Atividade incomum de caixa de correio e e-mail
Acesso a dados confidenciais
Tentativas de acesso não autorizadas
Atividade incomum de criptografia

Whitepaper

Sete práticas recomendadas em segurança de dados no Office 365 e além

Quer proteger os dados onde quer que estejam? É vital ter um programa estratégico de segurança de dados híbridos. Siga estas sete práticas recomendadas para segurança de dados no Office 365 e em outros.

Relatórios de conformidade do Office 365
Relatórios de conformidade do Office 365

Relatórios de auditoria de segurança prontos para uso, vinculados a padrões regulatórios específicos, incluindo LGPD, GDPR, PCI-DSS, HIPAA, SOX, GLBA, FISMA/NIST e outros.

Auditoria de caixa de correio não-proprietária no Exchange Online
Auditoria de caixa de correio não-proprietária no Exchange Online

Encontre usuários com permissões de caixa de correio com delegações excessivas e alertas de atividades suspeitas, como administradores de sistemas lendo e-mails de executivos e marcando as mensagens com status de "não lidos".

Auditoria de acesso a dados do SharePoint Online e OneDrive
Auditoria de acesso a dados do SharePoint Online e OneDrive

Tenha uma trilha de auditoria detalhada de ações em documentos, listas, sites e outros. Combinamos e analisamos o Office 365 e eventos na estrutura local para criar um perfil de risco completo.

Processos de solicitação de acesso
Processos de solicitação de acesso

Os processos de autorização permitem aos usuários solicitar acesso a pastas, grupos e listas de distribuição, além de sites, pastas e listas do SharePoint, por meio de um formulário intuitivo na web.

Análise de Direitos
Análise de Direitos

As avaliações são entregues diretamente aos proprietários dos dados, o que lhes permite ver quem atualmente tem acesso aos dados e fazer alterações sem qualquer envolvimento da equipe de TI.

FAQ

Perguntas mais frequentes

Como é a instalação?

É simples e indolor: o DatAdvantage para Office 365 é uma instalação sem agente, configurada em poucos passos.

Como é feita a coleta dos dados?

Todos os dados são coletados por meio de APIs seguras e oficiais da Microsoft.

Receba um relatório de risco personalizado do Office 365

Mostraremos como identificar suas maiores lacunas de segurança e forneceremos um plano operacional personalizado para reduzir riscos, detectar ameaças e melhorar drasticamente sua postura de segurança no Office 365.