Varonis pour Active Directory

Varonis vous aide à repérer et corriger les erreurs de configuration AD communément exploitées par les hackers pour s'infiltrer, se déplacer latéralement dans l'infrastructure, s'y installer durablement et à terme dérober vos données.  

  • Erreurs de configuration
  • Surveillance
  • Alertes
AD Dashboard - w450px

Collaborez avec le leader de la sécurité des données.

Le rapport de Forrester précise que « Varonis est la solution idéale pour les entreprises qui cherchent à visualiser précisément leurs données, exploiter les fonctionnalités de classification et bénéficier d’une remédiation automatisée pour l’accès aux données ».

ForresterWave_ConversionPanel@2x

Suivez et améliorez votre posture de sécurité AD.

Bénéficiez d’informations en temps réel sur les principaux risques auxquels est exposée votre structure AD et sur vos chemins d’attaque : par exemple les administrateurs avec SPN et les comptes vulnérables aux attaques « pass-the-ticket ». Clarifiez les domaines complexes, comblez vos lacunes et réduisez les risques.

AD Config Issue - w410px

Surveillez les événements Active Directory et Entra ID.

En corrélant les événements AD avec les activités d'accès aux données et l'activité réseau, Varonis peut repérer les anomalies de comportement, par exemple un compte de service accédant à des données sensibles pour la première fois.

AD Event Log - w516px

Bénéficiez d'une détection des menaces alimentée par l'IA avec une couverture 24h/24 et 7j/7.

Varonis utilise l’apprentissage automatique pour développer des profils comportementaux des utilisateurs et déterminer les habitudes de chaque utilisateur et chaque appareil de votre environnement. Ajoutez le MDDR pour profiter des services d’une équipe qui enquêtera et répondra à vos alertes 24h/24, 7j/7 et 365 jours par an. 

MDDR - w660px

Varonis résout les problèmes de sécurité courants de l'Active Directory.

Voici quelques-uns des risques que Varonis peut éliminer dans Active Directory.

Kerberoasting, attaques pass-the-ticket, pulvérisations de mots de passe

  • Varonis dispose de nombreux modèles de menaces élaborés par des experts qui permettent de détecter les attaques les plus courantes contre l'Active Directory
  • Détectez les attaques Kerberoasting et les attaques par délégations et répondez-y
  • Identifiez et corrigez les comptes et les configurations qui vous rendent vulnérable aux pulvérisations de mots de passe, au credential stuffing et à d’autres attaques par force brute

Attaques DCSync et DCShadow

  • Varonis a intégré des modèles de menaces conçus pour détecter les attaques DCSync et DCShadow
  • Aucune écriture de règles personnalisées ni capacité de détection statique requise
  • Déclenchez des actions automatisées en réponse aux attaques contre AD et/ou envoyez des alertes à votre système SIEM/SOC/SOAR 

Modifications apportées aux GPO et aux paramètres DC

  • Varonis suit toutes les modifications apportées aux stratégies de groupe, aux utilisateurs, aux comptes d'ordinateurs, aux paramètres des mots de passe et bien plus encore
  • Journal d'audit complet de toutes les modifications effectuées dans AD : qui, quoi, quand et où
  • Définissez des alertes pour être informé des changements effectués en dehors des fenêtres de contrôle des modifications, des changements apportés aux comptes et groupes à privilèges, des réinitialisations de mots de passe, etc.

Une seule plateforme pour les données multicloud, SaaS et on-premise.

Varonis protège les données des entreprises là où elles se trouvent, dans les applications et les dépôts de données les plus importants du cloud comme derrière votre pare-feu.

Êtes-vous prêt à voir la plateforme de sécurité des données n° 1 en action ?

Êtes-vous prêt à voir la plateforme de sécurité des données n° 1 en action ?