Безопасность данных в Office 365

Защитите конфиденциальные файлы и электронные письма, отслеживайте поведение пользователей и предотвращайте утечки данных локально и через Office 365 с помощью единой платформы кибербезопасности Varonis.

Запросить демонстрацию

Защита конфиденциальных данных в кросс-платформенной инфраструктуре

Использование Office 365 наряду с локальными хранилищами данных создает проблему безопасности и управления доступом к конфиденциальным данным.

Решить эту задачу поможет платформа кибербезопасности Varonis. Платформа сочетает аналитику использования корпоративных данных локально и в облачных хранилищах, предоставляя полную картину существующих рисков, оперативные оповещения и автоматическое устранение угроз.

Выявление, оценка и устранение самых серьезных рисков безопасности ваших данных

Varonis дает понимание, где хранятся и как используются конфиденциальные данные в SharePoint Online, OneDrive и Exchange Online. Varonis подскажет, к каким данным пользователи имеют избыточный доступ, и безопасно устранит его, не нарушая привычные бизнес-процессы.

  • Оповещения
  • Файловые серверы
  • Active Directory
  • Exchange
  • SharePoint
  • Exchange Online
  • SharePoint Online
  • OneDrive
  • GDPR
Наглядное представление, кто имеет доступ к конфиденциальным данным
По щелчку мыши Varonis определит, кто имеет доступ к выбранной папке, файлу, сайту Share Point, электронной почте. И наоборот, выбрав пользователя или группу, легко можно узнать, к каким ресурсам они имеют доступ. С Varonis легко обнаружить вложенные группы, разрешения, наследование прав доступа и даже папки, для которых права доступа настроены некорректно.
Настраиваемые дашборды и отчеты
Интерактивная панель мониторинга Varonis в режиме реального времени отображает индикаторы риска, а также позволяет отслеживать прогресс в их устранении. Например, число папок, доступ к которым открыт для всех, аккаунты бывших сотрудников, которые до сих пор активированы. Встроенные отчеты помогут определить ключевые показатели безопасности данных в Office 365. Запускайте отчеты по запросу или настройте автоматическую отправку по расписанию.
Рекомендации по корректировке прав доступа
В основе решения лежат алгоритмы машинного обучения, которые определяют пользователей с избыточными правами доступа и выдают рекомендации для соответствия принципам минимальных привилегий. Все рекомендации сначала отрабатываются и оцениваются в песочнице, и только потом применяются в Office 365. Это дает наглядную картину того, как изменения скажутся на дальнейшей работе с данными в Office 365.

Обнаружение и предотвращение передачи конфиденциальных данных вовне

Вы знаете, какие данные в Office 365 открыты всем через общедоступные ссылки? Varonis анализирует содержание файлов в OneDrive и SharePoint Online с помощью Data Classification Engine, так что у вас появляется представление о том, какие конфиденциальные данные находятся в зоне риска.

Следующим этапом является автоматизация процесса управления доступом. Varonis автоматически находит несогласованные разрешения, устраняет ошибки в глобальных группах и деактивирует общедоступные ссылки.

Моделирование изменений в правах доступа

Все изменения сначала отрабатываются и оцениваются в песочнице, и только потом применяются в реальной инфраструктуре. Это дает наглядную картину того, как эти изменения скажутся на дальнейшей работе с данными.

Varonis работает в режиме мультизадачности, предотвращает ошибки благодаря логическим проверкам и откатывается к исходным настройкам, если необходимо. Нет необходимости сопоставлять права доступа к локальным хранилищам и Office 365 – управление доступом к данным в Varonis осуществляется через единый интерфейс.

Устраните доступ глобальных групп одним щелчком мыши
Устраните доступ глобальных групп одним щелчком мыши
Вы всегда в курсе, как изменения прав доступа отразятся на работе конкретного пользователя
Вы всегда в курсе, как изменения прав доступа отразятся на работе конкретного пользователя
Составляйте график изменений
Составляйте график изменений
В любой момент времени вы можете вернуться к исходным настройкам
В любой момент времени вы можете вернуться к исходным настройкам

Детальные отчеты для анализа событий в Office 365

Отслеживайте любые действия с файлами, почтовыми ящиками, сайтами и обьектами Azure Active Directory в едином интерактивном интерфейсе.

Создание, открытие, удаление, изменение и т.д. – все это фиксируется в одном журнале событий. Вся история событий доступна по одному клику мыши, и у вас нет необходимости копаться в архивных логах.

Обнаружение и предотвращение утечек данных на основе поведенческого анализа

Оповещения Varonis о подозрительной активности дополняются важным контекстом – кто, с какими данными, какие действия совершал, когда и откуда, а также показывает, были ли затронуты конфиденциальные данные, не являются ли поведение, геолокация и устройство пользователя подозрительными.

Для специалистов SOC-центров оповещения с такой дополненной аналитикой дают возможность анализировать события, опираясь на данные о стандартном поведении пользователей, отклонениях от типичного паттерна поведения для своей группы, геолокации, используемых устройствах и так далее.

Свыше 100 моделей угроз DatAlert помогают обнаружить признаки атак даже на ранних стадиях их реализации – начиная от необычной активности почтовых ящиков и действий инсайдеров до поведения программ-вымогателей. Varonis может автоматически отключить скомпрометированную учетную запись, завершить активные сеансы и отправить оповещения в SIEM для дальнейшего анализа и расследования.

Неавторизованное повышение привилегий
Массовое удаление данных
Нетипичные операции блокировки
Попытки уничтожения операционных данных
Использование уязвимостей
Изменение членства в группах
Изменениe критичных данных
Внесение изменений в групповые политики
Подозрительные попытки доступа
Изменения прав доступа
Брутфорс атаки
Попытки эксфильтрации данных
Выявление программ-вымогателей
Нетипичная файловая активность
Нетипичная активность на файловых и почтовых серверах
Доступ к конфиденциальным данным
Неавторизованные попытки доступа
Массовое шифрование данных
Кумулятивный анализ устаревшей и чувствительной информации
Нетипичный доступ к системным файлам
Неавторизованный доступ к файлам
Ошибки конфигурации
Массовое шифрование данных
Проникновение в сеть

Whitepaper

Техническое руководство:
Как с помощью Varonis безопасно мигрировать в облако?

Это руководство будет полезно вам, если вы планируете переход на Office 365. Varonis помогает подготовиться к переносу локальных данных из общих файловых серверов, NAS и SharePoint в облако Microsoft, чтобы избежать миграции старых проблем в новую облачную среду.

Предустановленные отчеты по Office 365
Предустановленные отчеты по Office 365

Готовые отчеты отвечают требованиям для прохождения аудиторских проверок и соответствия стандартам PCI-DSS, GDPR, HIPAA, SOX и других.

Аудит почтовых ящиков Exchange Online
Аудит почтовых ящиков Exchange Online

Varonis определит пользователей с избыточными правами доступа к почтовому ящику и предупредит о подозрительных действиях, например, в случае, если системный администратор читает служебную переписку топ-менеджмента и затем помечает эти сообщения как непрочитанные.

Аудит прав доступа а SharePoint Online и OneDrive
Аудит прав доступа а SharePoint Online и OneDrive

Единый и подобный журнал событий, который содержит детальную информацию об операциях с документами, списками, сайтами и многим другим. Мы объединяем и анализируем события в Office 365 и на локальных файловых ресурсах, чтобы у вас была полная картина использования конфиденциальных данных, где бы они ни находились.

Процесс управления правами доступа
Процесс управления правами доступа

Встроенные инструменты авторизации позволяют пользователям запрашивать доступ к папкам, группам, спискам рассылки, а также сайтам, папкам и спискам SharePoint с помощью простой веб-формы.

Сертификаты доступа
Сертификаты доступа

Сертификаты получают непосредственно владельцы данных, что позволяет им просматривать текущие права доступа к данным, за которые они отвечают, а также изменять их, не привлекая ИТ-специалистов.

FAQ

Часто задаваемые вопросы

Как устанавливается решение?

DatAdvantage для Office 365 – это безагентное решение, настройка осуществляется всего в несколько шагов.

Как решение собирает данные?

Все данные собираются через безопасный Microsoft API.

Бесплатная оценка рисков Office 365

Мы поможем выявить крупные пробелы в безопасности Office 365 и предоставим индивидуальный оперативный план по снижению рисков, обнаружению угроз и защите данных в Office 365.