Varonis para
Compartilhamentos de arquivos do Windows
Auditar e alertar sobre a atividade em seus compartilhamentos de arquivos Windows sem analisar os logs brutos.
Desafio
O Windows tem vários recursos de auditoria de segurança integrados, mas muitas vezes o enorme fluxo de eventos apresenta ruídos e são de difícil entendimento, sem falar no custo de armazenamento e processamento. Isso pode tornar os servidores tão lentos que muitos nem o habilitam.
Solução
O filtro do sistema de arquivos proprietário da Varonis para compartilhamentos de arquivos SMB/CIFS do Windows cria uma trilha de auditoria legível para humanos sem exigir auditoria nativa. Capturamos todos os eventos críticos de que você precisa, por exemplo, de leitura, movimentação, modificação, exclusão, para detectar, investigar e se recuperar de um incidente de segurança. Além disso, conseguimos lidar com milhões de eventos por hora para que você possa monitorar tudo o que é necessário com o mínimo de sobrecarga do servidor e da rede.
Preencha as lacunas da auditoria nativa.
Responda às principais perguntas que não podem ser determinadas usando apenas o log de eventos, por exemplo, quando um arquivo é criado ou modificado e quando alguém não consegue acessar um arquivo (frequentemente importante para investigações de segurança).
Limite seu raio de exposição.
O Varonis detecta ameaças proativamente com alertas baseados em comportamento. Os recursos de remediação integrados permitem eliminar permissões excessivas para limitar o impacto das violações.
Investigue incidentes com agilidade.
Veja rapidamente o impacto de um incidente de segurança até os arquivos individuais e como eles podem ter sido acessados ou alterados. Pesquise o log de auditoria facilmente por usuário, servidor de arquivos ou caminho da pasta.