Решения Varonis

Общие файловые ресурсы Windows

Масштабируемая система аудита и оповещения об активности в общих файловых ресурсах Windows без анализа необработанных журналов

Windows logo

Проблематика

Windows располагает множеством отличных встроенных инструментов аудита безопасности, но массивный поток событий часто сопровождается передачей огромного количества данных и является трудным для понимания — не говоря уже о затратах на хранение и обработку информации. Это может настолько замедлить работу серверов, что многие пользователи данный функционал просто отключают.

РЕШЕНИЕ

Фильтр файловой системы Varonis для общих файловых ресурсов Windows SMB/CIFS создает удобный для чтения журнал событий без необходимости встроенного аудита. Varonis фиксирует все критические события: чтение, перемещение, изменение и удаление, что позволяет выявить угрозу, провести расследование инцидента безопасности и восстановить данные и настройки. Кроме того, платформа кибербезопасности Varonis способна обрабатывать миллионы событий в час, поэтому вы сможете контролировать всё, что вам нужно, с минимальными затратами на управление сервером и сетью.

Устранение недочетов в собственной системе аудита

Получение ответов на ключевые вопросы, на которые невозможно ответить, опираясь на встроенные журналы событий, например, о времени создания или изменения файла, а также о неудачных попытках доступа к файлам (что бывает важно при расследовании инцидентов).

Сокращение радиуса поражения

Varonis с упреждением обнаруживает угрозы благодаря поведенческому анализу. Встроенные функции восстановления корректных прав доступа к данным позволяют отменить ненужные разрешения, что минимизирует риски.

Быстрое расследование инцидентов

Вы сразу увидите последствия нарушения безопасности, вплоть до того, какие конкретные файлы и каким образом могут быть затронуты или изменены. В журнале регистрации предусмотрен несложный поиск по пользователю, файловому серверу или пути к папке.