Varonis для Microsoft 365

Безопасность данных в Microsoft 365

  • Визуализация и уменьшение поверхности атаки
  • Максимально точная классификация конфиденциальных данных
  • Оперативные оповещения и минимальное число ложных срабатываний

Почему так сложно защитить Microsoft 365?

Объемы создания и передачи данных, а также скорость, с которой растёт общий доступ к ним, намного превышают возможности средств защиты. Конечный пользователь любого приложения может обойти систему нулевого доверия всего за пару кликов.

Group 32@2x-1

Varonis возвращает утраченный контроль.

Невозможно снизить риски, которые вы не видите.

Varonis непрерывно сканирует и анализирует права доступа, помогая вам определить и снизить риски совместной работы. Мы проверяем каждую мелочь: принадлежность к группам, прямые права доступа, общедоступные ссылки.

Представьте, что вы можете получить мгновенные и точные ответы на такие вопросы:

  • Какие конфиденциальные файлы доступны для всех в интернете?

  • Какие конфиденциальные файлы доступны всем сотрудникам организации?

  • Какие сайты, группы Teams или папки OneDrive содержат наиболее конфиденциальные данные?
m365_Risk you cant see@2x

Не ограничивайтесь примерной классификацией данных.

Встроенная библиотека политик использует регулярные выражения с функцией сопоставления с учетом близости (proximity matching), минус-слова и алгоритмическую проверку для получения максимально точных результатов.

m365-dont-settle@2x-1

Иерархия имеет значение.

От простого списка конфиденциальных файлов мало пользы.


Varonis дает иерархическое представление, которое помогает расставлять приоритеты для сайтов, папок и групп пользователей с учетом степени риска. Вы сможете наблюдать за тенантами и локальными системами 365 словно через стеклянную дверь.

Illustration_Hierarchy matters@2x-4 Illustration_Hierarchy matters_mobile@2x

Обнаружение угроз с «шумоподавлением».

Varonis расширяет поле вашего зрения: анализ действий в Microsoft 365 и Azure AD сочетается с локальной телеметрией и телеметрией периметра, что позволит создать более продвинутые модели угроз.

Varonis оповещает только о существенных угрозах, обнаруженных по результатам поведенческого анализа. Расширенные журналы невероятно ускоряют расследования.

isvg-365-geolocation
Microsoft 365 login from an abnormal geolocation
Icon_M365_Full-Color
isvg-365-mail
Internal email with malicious attachment sent via Exchange Online
Icon_M365_Full-Color
isvg-365-files
Abnormal access to internal file shares
isvg-365-logo-white isvg-365-logo-win
isvg-365-icon
Data exfiltration via DNS tunneling
isvg-365-logo-globe

ПРЕИМУЩЕСТВА

Varonis использует API для подключения к Microsoft 365 и сопоставления облачных рисков с рисками локальных систем — в результате вы получаете полную картину с подробными моделями угроз.

Контроль критически важных данных там, где они хранятся.

Анализ ранних признаков угроз.

Автоматизация защиты.

Photo_Testimonial_M365
«Инструменты Microsoft не обеспечивают такой уровень видимости. Используя Varonis, мы принимаем стратегические решения для активной защиты наших данных. Varonis дает нам конкурентное преимущество».
Представитель товарной биржи Читать историю

Ключевые возможности продукта


Визуализация и контроль

Представление сведений о конфиденциальности данных, активности пользователей и правах доступа в облачных и локальных системах в едином интерфейсе. Определение и применение единообразных политик безопасности данных для всех приложений и хранилищ данных.

Единая консоль администратора

Вместо десятков отдельных административных порталов Varonis предлагает единый интерфейс, который поможет вашей команде легко понять риски и способы их минимизации.

Применение принципов нулевого доверия

Varonis позволяет визуализировать, количественно оценить и минимизировать риски совместной работы в Microsoft 365, а также убедиться, что доступ к данным есть только у тех сотрудников, кому он необходим.

Оповещения и расследования, ориентированные на данные

Varonis строит модели угроз, автоматически сопоставляя доступ к конфиденциальным данным и остальную телеметрию. Это позволяет оповещать о значимых отклонениях от нормы, а также упрощает расследование инцидентов и делает этот процесс более информативным.


Точная классификация данных

Наряду с MIP, продукт Data Classification Engine от Varonis оказался невероятно эффективным для наиболее масштабных внедрений Microsoft 365 по всему миру.

Обнаружение привилегированных учетных записей

Автоматическое обнаружение привилегированных учётных записей, учётных записей служб, а также администраторов на основе поведения пользователей, членства в группах и других метаданных.

Преднастроенные отчеты

Отчеты о ключевых индикаторах риска, текущих правах доступа, изменениях пользователей и групп, тенденциях использования данных и многом другом. Отчеты можно создавать по запросу или настроить их получение по расписанию.

Гибкая модель внедрения

Установите Varonis локально или в собственном облаке, используя стандартную вычислительную инфраструктуру (Windows, SQL, Solr). В нашей архитектуре используются распределенные коллекторы, которые позволяют масштабироваться по мере роста вашей ИТ-инфраструктуры.