Varonis für

Windows-Dateifreigaben

Skalierbare Prüfung und Alarme bei Aktivitäten in Ihren Windows-Dateifreigaben, ohne rohe Log Files zu analysieren.

Windows logo

Die Herausforderung

Windows verfügt über eine Menge großartiger integrierter Sicherheitsüberwachungsfunktionen, aber der massive Ereignisfluss ist oft unübersichtlich und schwer zu verstehen – ganz zu schweigen von den Kosten für die Speicherung und Verarbeitung. Er kann Server so stark verlangsamen, dass viele diese Funktion gar nicht erst aktivieren.

Die Lösung

Der Varonis-eigene Dateisystemfilter für Windows SMB/CIFS-Dateifreigaben erstellt einen von Menschen lesbaren Prüfpfad, ohne dass ein natives Auditing erforderlich ist. Wir erfassen alle kritischen Ereignisse, die Sie benötigen - Lesen, Verschieben, Ändern, Löschen - um einen Sicherheitsvorfall zu erkennen, zu untersuchen und wiederherzustellen . Außerdem können wir Millionen von Ereignissen pro Stunde verarbeiten, so dass Sie mit minimalem Server- und Netzwerk-Overhead alles überwachen können, was Sie benötigen.

Lücken beim nativen Auditing schließen.

Beantworten Sie wichtige Fragen, die nicht nur anhand des Ereignisprotokolls ermittelt werden können, z. B. wann eine Datei erstellt bzw. geändert wurde und wann jemand nicht auf eine Datei zugreifen konnte (häufig wichtig für Sicherheitsuntersuchungen).

Möglichen Schaden eingrenzen

Varonis erkennt mit verhaltensbasierten Alarmen proaktiv Bedrohungen. Mit den integrierten Funktionen zur Sanierung können Sie übermäßige Berechtigungen entfernen, um die Auswirkungen von Verstößen zu begrenzen.

Schnelle Untersuchung von Vorfällen

Erkennen Sie schnell die Auswirkungen eines Sicherheitsvorfalls, bis hin zu den einzelnen Dateien und wie auf sie zugegriffen oder wie sie verändert wurden. Einfaches Durchsuchen der Audit Log Files nach Benutzer, Dateiserver oder Ordnerpfad.