Varonis debuts trailblazing features for securing Salesforce. Learn More

Presentamos la automatización de privilegios mínimos para Microsoft 365, Google Drive y Box

Más información

Para el Directorio Activo

Reduzca su radio de ataque potencial en el Directorio Activo.

  • Descubra y corrija errores de configuración riesgosos
  • Monitoree los eventos del Directorio Activo y Azure AD
  • Detecte y alerte sobre anomalías de comportamiento
Detecte y alerte sobre anomalías de comportamiento

Varonis lo ayuda a encontrar y corregir los errores de configuración del DA que los piratas informáticos suelen aprovechar para obtener acceso, realizar un movimiento lateral, persistir y, finalmente, robar sus datos.

Illustration_hidden pathshidden
No es el monitoreo típico del Directorio Activo.

Mediante la correlación de los eventos del DA con el acceso a los datos y la actividad de la red, Varonis puede detectar anomalías de comportamiento, como una cuenta de servicio que accede a datos confidenciales desde un dispositivo personal.

Group 16
5-stars-1
Gartner logo

Varonis ofrece la solución de gestión de riesgos de amenazas internas mejor clasificada.

Registre cada acción importante a escala de petabytes.

Varonis crea un registro normalizado de cada acción importante en sus sistemas críticos, sin agentes de punto final. Los administradores y analistas tienen un historial completo de objetos, archivos, carpetas, permisos, buzones de correo del DA y más, todo al alcance de la mano.

Illustration_petabyteGroup 25-1
Photo_Testimonial_ActiveDirectory
Varonis nos alerta sobre anomalías de autenticación, modificaciones de permisos, cambios en el grupo de administradores, cualquier movimiento sospechoso que esté sucediendo dentro de nuestro Directorio Activo
Administrador de seguridad, importante proveedor de tecnología para la atención médica Leer el estudio de caso
Leer el estudio de caso

Nuestro equipo global de analistas de seguridad está aquí para ayudar a todos los clientes y usuarios de prueba a investigar cualquier incidente de forma gratuita.

Forensics Team-2x3 2Group 39

Funciones principales


Conocimiento al instante del riesgo del DA

Los paneles brindan una vista de alto nivel de sus vulnerabilidades del Directorio Activo y Azure AD para que pueda analizar sus brechas, priorizar sus mayores riesgos y demostrar el progreso a lo largo del tiempo.

Domine la visualización

Visualice con facilidad todos sus dominios y usuarios locales, grupos y objetos en una interfaz fácil de usar y responda rápidamente a preguntas como “¿quién puede cambiar configuraciones críticas como agregar usuarios a grupos con privilegios?”.

Trazabilidad de auditoría unificada

Con una trazabilidad de auditoría legible por humanos, los administradores o analistas de seguridad están a solo unos clics de ver toda la actividad y los eventos en el Directorio Activo, junto con la apertura de archivos confidenciales, los envíos de correo electrónico, las solicitudes web y los inicios de sesión de VPN.

Reportes de auditoría predefinidos

Redacte reportes sobre indicadores de riesgo clave, cuentas ocultas, cambios de usuarios y grupos, modificaciones de GPO y más. Ejecute reportes a pedido o envíelos por correo electrónico según una programación.


Gestión y reversión de cambios

Nuestro motor de ejecución con varios subprocesos puede simular los cambios de control de acceso en un entorno de pruebas y ejecutarlos cuando esté listo. Programe acciones durante un período de control de cambios y reviértalas si es necesario.

Descubrimiento de cuentas con privilegios

Varonis descubre automáticamente cuentas de ejecutivos, de servicio y de administradores en función del comportamiento de los usuarios, las membresías a grupos y otros metadatos.


Monitoreo de cuenta con privilegios

Realice un seguimiento de la inscripción de nuevos administradores, de los cambios en las cuentas de los administradores y de los incumplimientos de la división de responsabilidades por parte de los administradores.

Integración con SIEM

Envíe alertas centradas en datos de alta fidelidad a su SIEM para su correlación a través de Syslog, SNMP o uno de nuestros conectores listos para usar.