Varonis для Active Directory

Сокращение радиуса поражения Active Directory

  • Выявление
    и устранение некорректных конфигураций
  • Мониторинг событий Active Directory
    и Azure AD
  • Обнаружение аномалий поведения
    и оповещение о них

Перекрытие неочевидных путей атаки

Varonis помогает найти и исправить некорректные настройки AD, которые хакеры обычно используют, чтобы получить доступ, выполнить горизонтальное перемещение, закрепиться и, в конечном счете, украсть данные.

Illustration_hidden pathshidden

Не просто очередной заурядный мониторинг Active Directory

Сопоставляя события AD с доступом к данным и сетевой активностью, Varonis находит поведенческие аномалии, например, такие как доступ служебной учетной записи к конфиденциальным данным с личного устройства.

Group 16
5-stars-1
Gartner logo

Varonis имеет самый высокий рейтинг среди решений по управлению внутренними угрозами.

Отслеживание сведений
о каждом важном событии
в масштабах всей организации

Varonis создает стандартизированную запись каждого существенного действия в ваших критически важных системах без установки агентских приложений. Администраторы и аналитики имеют под рукой полную историю объектов AD, файлов, папок, сайтов, разрешений, почтовых ящиков и многого другого.

Illustration_petabyteGroup 25-1
Photo_Testimonial_ActiveDirectory
Varonis предупреждает нас об аномалиях аутентификации, обновлениях прав доступа, изменениях в группе администраторов, то есть обо всех подозрительных событиях в нашей Active Directory.
Администратор системы информационной безопасности крупного поставщика медицинских технологий Читать историю успеха

Бесплатное реагирование
на инциденты
и помощь в их расследовании

Наша международная команда аналитиков безопасности готова помочь всем заказчикам и пользователям пробной версии расследовать любые инциденты совершенно бесплатно.

Forensics Team-2x3 2Group 39

Ключевые возможности


Оценка рисков AD в режиме реального времени

Панель мониторинга Varonis даёт подробное представление об уязвимостях Active Directory и Azure AD, что позволяет анализировать слабые места, расставлять приоритеты рисков и отслеживать прогресс в устранении рисков.

Визуализация доменных имён

Простая визуализация доменных и локальных пользователей, групп и объектов в интуитивно понятном интерфейсе и быстрое получение ответов на такие вопросы, как «Кто может изменять настройки типа добавление пользователей в привилегированные группы?»

Единый журнал событий

Благодаря понятному журналу событий администраторы и аналитики информационной безопасности получают полную информацию обо всех действиях и процессах в Active Directory сразу после открытия конфиденциальных файлов, отправки электронной почты, веб-запросов и входов в VPN.

Преднастроенные отчеты

Отчеты о ключевых индикаторах риска, теневых учетных записях, изменениях пользователей и групп, модификациях GPO и многом другом. Отчеты можно создавать по запросу или настроить их получение по расписанию.


Управление изменениями и восстановление прежних настроек

Наш многопотоковый механизм подтверждения операций может моделировать изменения контроля доступа в изолированной среде и вносить их, когда вы будете готовы. Вы сможете планировать действия в рамках контроля изменений и при необходимости выполнять возврат к предыдущим настройкам.

Обнаружение привилегированных учетных записей

Varonis автоматически определяет привилегированных пользователей, учетные записи служб и администраторов на основе поведения пользователей, членства в группах и других метаданных.

Контроль за привилегированными аккаунтами

Varonis отслеживает регистрацию новых администраторов, изменения в учётных записях администраторов и нарушения ими служебных обязанностей.

Интеграция с SIEM-cистемами

Отправка в SIEM оповещений через syslog, SNMP или один из наших стандартных коннекторов.