Varonis para
Archivos compartidos de Windows
Audite y alerte de forma escalable la actividad en sus archivos compartidos de Windows sin tener que analizar logs sin procesar.
Desafío
Windows tiene muchas capacidades de auditoría de seguridad integradas que son excelentes, pero el flujo de eventos masivos suele tener información innecesaria y ser difícil de entender, sin mencionar que es costoso de almacenar y procesar. Enlentece tanto los servidores que muchas personas ni siquiera lo habilitan.
Solución
El filtro de sistema de archivos patentado de Varonis para archivos compartidos de Windows SMB/CIFS crea una trazabilidad de auditoría legible por el ser humano sin requerir una auditoría nativa. Registramos todos los eventos críticos que necesita, como leer, mover, modificar y eliminar, para detectar, investigar y recuperarse de un incidente de seguridad. Además, podemos manejar millones de eventos por hora para que pueda monitorear todo lo que necesita con una sobrecarga mínima del servidor y la red.
Solucione las deficiencias de la auditoría nativa.
Responda preguntas clave que no se pueden determinar con el log de eventos únicamente, como en qué momento se crea o modifica un archivo y cuándo alguien no pudo acceder a un archivo (a menudo, esto es importante para las investigaciones de seguridad).
Limite su radio de ataque potencial.
Varonis detecta amenazas de forma proactiva gracias a sus alertas basadas en el comportamiento. Las capacidades de remediación integradas le permiten eliminar permisos excesivos para limitar el impacto de las vulneraciones.
Investigue incidentes con rapidez.
Observe rápidamente el impacto de un incidente de seguridad, hasta los archivos individuales y cómo se puede acceder a ellos o modificarlos. Busque el registro de auditoría por usuario, por servidor de archivos o por ruta de carpeta con facilidad.