Active Directoryセキュリティソフトウェア｜Varonis

リスクを伴う設定ミスを発見し、修正
Active DirectoryとAzure ADのイベントを監視
振る舞いの異常を検出して警告

隠れた攻撃経路を遮断します。

Varonisは、ハッカーがよくアクセス権を取得し、侵入を拡大し、永続化して、最終的にデータを盗むために悪用するActive Directoryの設定ミスを見つけて修正するお手伝いをします。

よくあるActive Directory監視製品ではありません。

Active Directoryイベントをデータアクセスやネットワークアクティビティと相関させることにより、Varonisは、サービスアカウントが個人のデバイスから機密性の高いデータにアクセスするような振る舞いの異常を発見することができます。

すべての重要なアクションをペタバイト規模で捕捉することができます。

Varonisは、ミッションクリティカルなシステム上の全ての重要なアクションの正規化されたレコードを作成します—エンドポイントエージェントなしに。管理者や分析担当者は、Active Directoryオブジェクト、ファイル、フォルダー、アクセス許可、メールボックスなどの完全な履歴をすぐに確認できます。

無償のインシデントレスポンスとフォレンジック対応チーム。

すべてのお客様と見込み顧客がご利用いただけるVaronisのセキュリティ分析担当者のグローバルチームは、あらゆるインシデントを無償で調査します。

もっと知る

主な機能

ダッシュボードは、ADとAzure ADの脆弱性を要約して表示するため、ギャップを分析し、最も大きなリスクから順に優先順位を付け、進捗状況の時間の経過を実証することができます。

全てのドメインおよびローカルユーザー、グループ、オブジェクトをシンプルで使いやすいインターフェイスで簡単に可視化し、「特権グループにユーザーを追加するなどの重要な設定を変更できるのは誰ですか？」といった質問にすばやく答えることができます。

人間が読める形式の監査証跡により、管理者やセキュリティ分析担当者はActive Directory内の全てのアクティビティやイベント—機密ファイルのオープン、電子メールの送信、Webリクエスト、VPNログインなど—を数クリックで知ることができます。

主要なリスク指標、シャドーアカウント、ユーザーおよびグループの変更、GPOの変更などをレポートします。レポートはオンデマンドで実行することも、スケジュールに従って電子メールで送信することもできます。

Varonisのマルチスレッドのコミットエンジンにより、サンドボックス内でアクセス制御の変更をシミュレートして、準備ができたら実行することができます。変更作業時間内にアクションをスケジュールし、必要に応じてロールバックすることができます。

Varonisは、ユーザーの振る舞い、グループのメンバーシップ、その他のメタデータに基づいて、幹部アカウント、サービスアカウント、管理者アカウントを自動的に検出します。

新しい管理者の登録、管理者アカウントに対する変更、管理者による職務分離の原則への違反を追跡します。

Syslog、SNMP、またはVaronisの既製のコネクターのいずれかを介して、忠実度の高いデータ中心のアラートをお客様のSIEMに送信して、相関関係を確認することができます。

他の Varonis 製品を見る

DatAlert

脅威の検出と脅威への対応

DatAdvantage

データ中心の監査および保護

Product Icon_Edge1

Edge

境界脅威検出製品