Varonis debuts trailblazing features for securing Salesforce. Learn More

Introducing least privilege automation for Microsoft 365, Google Drive, and Box

Learn more

Varonis для Active Directory

Сокращение радиуса поражения Active Directory

  • Выявление
    и устранение некорректных конфигураций
  • Мониторинг событий Active Directory
    и Azure AD
  • Обнаружение аномалий поведения
    и оповещение о них

Перекрытие неочевидных путей атаки

Varonis помогает найти и исправить некорректные настройки AD, которые хакеры обычно используют, чтобы получить доступ, выполнить горизонтальное перемещение, закрепиться и, в конечном счете, украсть данные.

Illustration_hidden pathshidden

Не просто очередной заурядный мониторинг Active Directory

Сопоставляя события AD с доступом к данным и сетевой активностью, Varonis находит поведенческие аномалии, например, такие как доступ служебной учетной записи к конфиденциальным данным с личного устройства.

Group 16
5-stars-1
Gartner logo

Varonis имеет самый высокий рейтинг среди решений по управлению внутренними угрозами.

Отслеживание сведений
о каждом важном событии
в масштабах всей организации

Varonis создает стандартизированную запись каждого существенного действия в ваших критически важных системах без установки агентских приложений. Администраторы и аналитики имеют под рукой полную историю объектов AD, файлов, папок, сайтов, разрешений, почтовых ящиков и многого другого.

Illustration_petabyteGroup 25-1
Photo_Testimonial_ActiveDirectory
Varonis предупреждает нас об аномалиях аутентификации, обновлениях прав доступа, изменениях в группе администраторов, то есть обо всех подозрительных событиях в нашей Active Directory.
Администратор системы информационной безопасности крупного поставщика медицинских технологий Читать историю успеха

Бесплатное реагирование
на инциденты
и помощь в их расследовании

Наша международная команда аналитиков безопасности готова помочь всем заказчикам и пользователям пробной версии расследовать любые инциденты совершенно бесплатно.

Forensics Team-2x3 2Group 39

Ключевые возможности


Оценка рисков AD в режиме реального времени

Панель мониторинга Varonis даёт подробное представление об уязвимостях Active Directory и Azure AD, что позволяет анализировать слабые места, расставлять приоритеты рисков и отслеживать прогресс в устранении рисков.

Визуализация доменных имён

Простая визуализация доменных и локальных пользователей, групп и объектов в интуитивно понятном интерфейсе и быстрое получение ответов на такие вопросы, как «Кто может изменять настройки типа добавление пользователей в привилегированные группы?»

Единый журнал событий

Благодаря понятному журналу событий администраторы и аналитики информационной безопасности получают полную информацию обо всех действиях и процессах в Active Directory сразу после открытия конфиденциальных файлов, отправки электронной почты, веб-запросов и входов в VPN.

Преднастроенные отчеты

Отчеты о ключевых индикаторах риска, теневых учетных записях, изменениях пользователей и групп, модификациях GPO и многом другом. Отчеты можно создавать по запросу или настроить их получение по расписанию.


Управление изменениями и восстановление прежних настроек

Наш многопотоковый механизм подтверждения операций может моделировать изменения контроля доступа в изолированной среде и вносить их, когда вы будете готовы. Вы сможете планировать действия в рамках контроля изменений и при необходимости выполнять возврат к предыдущим настройкам.

Обнаружение привилегированных учетных записей

Varonis автоматически определяет привилегированных пользователей, учетные записи служб и администраторов на основе поведения пользователей, членства в группах и других метаданных.

Контроль за привилегированными аккаунтами

Varonis отслеживает регистрацию новых администраторов, изменения в учётных записях администраторов и нарушения ими служебных обязанностей.

Интеграция с SIEM-cистемами

Отправка в SIEM оповещений через syslog, SNMP или один из наших стандартных коннекторов.