Varonis for

Windowsファイル共有

生ログを解析する必要なく、Windowsファイル共有のアクティビティをスケーラブルに監査し、警告。

Windows logo

課題

Windowsには多くの優れたセキュリティ監査機能が内蔵されていますが、膨大なイベントフローにはノイズが多く、理解が困難な場合も少なくありません言わずもがな、保存や処理にコストがかかります。サーバーの速度を低下させる可能性もあるため、多くのユーザーが有効にしていません。

解決策

WindowsSMB/CIFSファイル共有のためのVaronis独自のファイルシステムフィルターは、ネイティブな監査を必要とせず、人間が読むことのできる監査証跡を作成します。Varonisはセキュリティインシデントの検出、調査、復旧に必要な重要なイベント読み取り、移動、修正、削除などを全て捕捉します。さらに、1時間あたり数百万件のイベントを処理できるため、サーバーやネットワークへの負荷を最小限に抑えながら、必要な全てのイベントを監視できます。

ネイティブ監査のギャップを埋めます。

ファイルがいつ作成されたのか、修正されたのか、ファイルへのアクセスの失敗があったのはいつか等、(セキュリティ調査でのために重要となることの多い)イベントログだけでは判断できない重要な質問に答えます。

「爆発範囲」を限定します。

Varonisは、振る舞いベースのアラートで脅威を積極的に検出します。内蔵された修正機能により、過剰なアクセス許可を削除して、侵害の影響を抑えます。

インシデントを迅速に調査します。

セキュリティインシデントの影響を、個々のファイルや、そのファイルへのアクセスや変更がどのように行われたかまで、迅速に確認できます。ユーザー、ファイルサーバー、フォルダーパスで監査ログを簡単に検索できます。