Защитите конфиденциальные файлы и электронные письма, отслеживайте поведение пользователей и предотвращайте утечки данных локально и через Office 365 с помощью единой платформы кибербезопасности Varonis.
Использование Office 365 наряду с локальными хранилищами данных создает проблему безопасности и управления доступом к конфиденциальным данным.
Решить эту задачу поможет платформа кибербезопасности Varonis. Платформа сочетает аналитику использования корпоративных данных локально и в облачных хранилищах, предоставляя полную картину существующих рисков, оперативные оповещения и автоматическое устранение угроз.
Varonis дает понимание, где хранятся и как используются конфиденциальные данные в SharePoint Online, OneDrive и Exchange Online. Varonis подскажет, к каким данным пользователи имеют избыточный доступ, и безопасно устранит его, не нарушая привычные бизнес-процессы.
Вы знаете, какие данные в Office 365 открыты всем через общедоступные ссылки? Varonis анализирует содержание файлов в OneDrive и SharePoint Online с помощью Data Classification Engine, так что у вас появляется представление о том, какие конфиденциальные данные находятся в зоне риска.
Следующим этапом является автоматизация процесса управления доступом. Varonis автоматически находит несогласованные разрешения, устраняет ошибки в глобальных группах и деактивирует общедоступные ссылки.
Все изменения сначала отрабатываются и оцениваются в песочнице, и только потом применяются в реальной инфраструктуре. Это дает наглядную картину того, как эти изменения скажутся на дальнейшей работе с данными.
Varonis работает в режиме мультизадачности, предотвращает ошибки благодаря логическим проверкам и откатывается к исходным настройкам, если необходимо. Нет необходимости сопоставлять права доступа к локальным хранилищам и Office 365 – управление доступом к данным в Varonis осуществляется через единый интерфейс.
Отслеживайте любые действия с файлами, почтовыми ящиками, сайтами и обьектами Azure Active Directory в едином интерактивном интерфейсе.
Создание, открытие, удаление, изменение и т.д. – все это фиксируется в одном журнале событий. Вся история событий доступна по одному клику мыши, и у вас нет необходимости копаться в архивных логах.
Оповещения Varonis о подозрительной активности дополняются важным контекстом – кто, с какими данными, какие действия совершал, когда и откуда, а также показывает, были ли затронуты конфиденциальные данные, не являются ли поведение, геолокация и устройство пользователя подозрительными.
Для специалистов SOC-центров оповещения с такой дополненной аналитикой дают возможность анализировать события, опираясь на данные о стандартном поведении пользователей, отклонениях от типичного паттерна поведения для своей группы, геолокации, используемых устройствах и так далее.
Свыше 100 моделей угроз DatAlert помогают обнаружить признаки атак даже на ранних стадиях их реализации – начиная от необычной активности почтовых ящиков и действий инсайдеров до поведения программ-вымогателей. Varonis может автоматически отключить скомпрометированную учетную запись, завершить активные сеансы и отправить оповещения в SIEM для дальнейшего анализа и расследования.
Это руководство будет полезно вам, если вы планируете переход на Office 365. Varonis помогает подготовиться к переносу локальных данных из общих файловых серверов, NAS и SharePoint в облако Microsoft, чтобы избежать миграции старых проблем в новую облачную среду.
Готовые отчеты отвечают требованиям для прохождения аудиторских проверок и соответствия стандартам PCI-DSS, GDPR, HIPAA, SOX и других.
Varonis определит пользователей с избыточными правами доступа к почтовому ящику и предупредит о подозрительных действиях, например, в случае, если системный администратор читает служебную переписку топ-менеджмента и затем помечает эти сообщения как непрочитанные.
Единый и подобный журнал событий, который содержит детальную информацию об операциях с документами, списками, сайтами и многим другим. Мы объединяем и анализируем события в Office 365 и на локальных файловых ресурсах, чтобы у вас была полная картина использования конфиденциальных данных, где бы они ни находились.
Встроенные инструменты авторизации позволяют пользователям запрашивать доступ к папкам, группам, спискам рассылки, а также сайтам, папкам и спискам SharePoint с помощью простой веб-формы.
Сертификаты получают непосредственно владельцы данных, что позволяет им просматривать текущие права доступа к данным, за которые они отвечают, а также изменять их, не привлекая ИТ-специалистов.