Varonis для

Exchange & Exchange Online

защищает данные в Exchange и оповещает о подозрительной активности в электронной почте.

Запросить демонстрацию
Exchange logo

Задача

На серверах Exchange могут храниться конфиденциальные сведения. Этот факт, наряду с трудной настройкой безопасности и мониторинга Exchange Server и Exchange Online, делает почтовые серверы главной мишенью для злоумышленников и инсайдеров.

Узнаете ли вы о том, что хакер повысил привилегии, прочел электронную почту генерального директора, а затем пометил сообщения как непрочитанные и создал правило автоматической пересылки писем? Взломанные учетные записи электронной почты могут быть использованы для любых целей — от социальной инженерии до кражи конфиденциальных данных и угрожать безопасности всей сети.

Решение

Varonis выявляет продвинутые угрозы в Exchange и сокращает уязвимости. Управление и сокращение рисков как для Exchange, так и для Exchange Online с помощью интуитивно понятных дашбордов, которые отображают некорректные настройки и факты подозрительной активности.

Точные оповещения об изменениях в разрешениях, нетипичном доступе к почте, подозрительных различиях в объемах отправки/получения по сравнению с базовыми показателями пользователя, вредоносных вложениях и изменении геолокации.

Обнаружение нетипичного доступа к электронной почте и изменений в настройках.

Varonis визуализирует карту разрешений для Exchange, чтобы только нужные пользователи имели доступ к почтовым ящикам и общедоступным папкам. Предоставление права изменять доступ к разрешениям небольшой группе администраторов. Удаление неактивных пользователей для перехода к модели наименьших привилегий.

Визуализация рисков данных в Exchange.

Представьте, что вы задаете вопрос: «Сколько человек имеют доступ к почтовому ящику нашего финансового директора?» и получаете мгновенный и точный ответ. Динамические панели мониторинга позволяют легко контролировать почтовые ящики Exchange, нестандартные разрешения, общие папки и многое другое.

Оповещение о подозрительных действиях при доступе к почтовым ящикам.

Поведенческие модели угроз Varonis мгновенно выявляют подозрительную активность в электронной почте. Varonis оповестит об активности из местоположений в черном списке, автоматической пересылке писем и вредоносных вложениях. Varonis ускоряет расследование инцидентов с помощью комплексного журнала событий доступа к электронной почте и их сопоставлению с событиями в Active Directory, M365 и локальных файлах.