DatAdvantage для Active Directory - аудит и защита данных в AD | Varonis

DatAdvantage для Active Directory

Централизованное управление Active Directory в масштабе всей организации.

Запросить демонстрацию
 
 

Возможности DatAdvantage для Active Directory

DatAdvantage для Active Directory обеспечивает наглядное отображение иерархической структуры AD, подробный журнал всех действий и изменений, а также возможность комбинировать потоки метаданных для моделирования изменений и выявления излишнего членства в группах.

Отслеживание изменений групповых политик

DatAdvantage предоставляет информацию в режиме реального времени, и вы оперативно сможете ответить на вопросы:
Какие изменения произошли в групповой политике за последние 24 часа?
Кто сделал эти изменения?
Какие произошли изменения в политике предоставления паролей?

Анализ рисков в Active Directory

Обширная библиотека встроенных отчетов и настраиваемые дашборды позволяют оценивать уровень защищенности Active Directory и своевременно выявлять показатели риска.

Аудит всех действий в Active Directory

DatAdvantage предоставляет полную и наглядную картину вашего AD, показывает, кто имеет доступ к ключевым объектам, отслеживает и анализирует любую активность. Все действия в Active Directory записываются в журнал с возможностью легкой сортировки и поиска.

Запросить демонстрацию
 

Эффективная чистка Active Directory

DatAdvantage помогает удалять:

  • Неактивных пользователей и группы
  • Пустые группы безопасности
  • Группы с неактивными пользователями
Запросить демонстрацию
 

Оповещения о подозрительной активности в Active Directory

С помощью анализа пользовательского поведения Varonis защищает корпоративные данные от внешних и внутренних угроз, оповещая об аномальном поведении пользователей. Это, в свою очередь, помогает предотвратить утечку конфиденциальных данных.

Более 100 встроенных моделей угроз позволяют обнаружить практически любую сложную кибератаку. С помощью DatAlert вы сможете автоматически отключать скомпрометированные учетные записи, завершать активные сеансы и отправлять оповещения в SIEM-систему для дальнейшего анализа и расследования.

Потенциальная атака Ticket harvesting
Потенциальная атака Pass-the-Ticket
Удаление: несколько объектов в службе каталогов
Потенциальная кража учетной записи на основе пониженного шифрования
Аномальное поведение: нестандартное количество блокировок среди учетных записей служб
Нестандартное число блокировок
Эскалация привилегий рядовой учетной записи до уровня администратора домена
Удаление: контейнеры Active Directory, объекты Foreign Security Principal или политики GPO
Модификация: критичные политики GPO
Отключение или удаление учетная записи администратора или службы
Изменения членства: административные группы
Сброс учетной записи администратора или службы
Привилегированная учетная запись заблокирована / отключена / удалена / сброшен пароль
Изменение разрешений в OU
Модификация: настройки политик GPO
Модификация: критичные контейнеры Organizational Units
Изменение членства: сервисные учетные записи
Пользователю напрямую выданы разрешения в службе каталогов
 

Наглядность и прозрачность AD для аудиторских проверок

DatAdvantage для Active Directory поможет быстро и точно ответить на вопросы аудиторов:

  • Кто добавил пользователя в администраторы домена?
  • Когда этот пользователь получил доступ?
  • Какие объекты AD этот пользователь может изменять?
  • Что он делает со своим доступом?
  • Какие произошли изменения?
  • Кто изменил групповую политику?

"C DatAdvantage мы уверены в том, что все риски, связанные с изменениями прав доступа к данным в рамках нашей разнородной ИТ-инфраструктуры, исключены."

Колин Леннокс, менеджер по техническому обслуживанию, Baillie Gifford

Четыре способа защитить Active Directory

Whitepaper

Мы собрали лучшие рекомендации от закаленных в боях администраторов Active Directory и превратили их в лаконичные четыре совета.

Прочитать (ENG)

Непрерывный контроль Active Directory

Наглядная визуализация AD

DatAdvantage специально рассчитано на работу с большими и сложными иерархическими структурами и обеспечивает отображение, фильтрацию и анализ доменов и лесов Active Directory.

Встроенные отчеты

Отчеты отражают полную и наглядную картину вашего AD, показывают, кто имеет доступ к ключевым объектам. Отчеты отображают все действия с Active Directory, в том числе изменения групп, организационных подразделений, групповых политик, событий входа в систему и выхода из нее и многое другое.

LDAP-поддержка

Мониторинг и защита не только Active Directory, но и LDAP-совместимых служб каталогов.

Избавляйтесь от старого

DatAdvantage находит неиспользуемые или устаревшие данные, основываясь на статистике запросов к ним со стороны пользователей. А с помощью решения Data Transport Engine можно настроить автоматическое архивирование неиспользуемых данных.

 

FAQЧасто задаваемые вопросы

  • Как осуществляется мониторинг Active Directory?

    Varonis собирает логи событий безопасности со всех контроллеров домена и объединяет их в едином интерфейсе Varonis. Получив логи, Varonis анализирует все журналы AD, а также файловые события, электронную почту и т.д., то есть данные, необходимые для обнаружения кибератак.

  • Нужно ли устанавливать агент на контроллеры домена?

    Для сбора событий безопасности установка агента не нужна! Однако стоит иметь ввиду, что мы сможем отслеживать изменения в политиках GPO, если установлен агент Varonis на контроллерах домена. Агент Varonis не нагружает систему, использует всего 1% памяти и процессора на контроллере домена.

  • Какие кибератаки может обнаружить DatAdvantage для Active Directory?

    Varonis содержит множество моделей угроз, которые позволяют обнаружить брут-форс атаки, повышение привилегий, атаки с использованием пониженного шифрования, pass-the-ticket атаки.
    Как дополнительный модуль, DatAlert также отслеживает шаблоны поведения пользователей, запоминая стандартное поведение. Если активность пользователя начинает отличаться от стандартной модели поведения, DatAlert оповещает об этом. Например, система оповестит, если учетная запись службы имеет событие входа в AD из нестандартного географического положения и начала изменять объекты AD или получать доступ к данным пользователя.

  • Какие еще данные собирает система с Active Directory?

    На панели мониторинга вы увидите количество устаревших учетных записей, количество пользователей с истекшими паролями, неактивных пользователей и многое другое.
    DatAdvantage собирает множество статистических данных, которые помогут вам найти и минимизировать риски, а также отследить прогресс в их устранении.

Хотите узнать больше?

Запросите интерактивную демонстрацию возможностей Varonis, которую мы проведем в удобное для вас время.
Заполните форму или позвоните +7(495) 997 63 66