Varonis

Varonis DatAlert

Часто у специалистов по информационной безопасности в компании нет возможности оперативно отследить:

  • Просмотр или удаление ценных файлов
  • Изменение или удаление группы безопасности, объекта групповых политик или других объектов Active Directory
  • Несанкционированное расширение прав
  • Изменение прав доступа к каталогам с ценными данными

Чтобы ответить на эти вопросы требуется постоянный и прозрачный аудит каждого события доступа в сети.

Varonis DatAlert позволит улучшить выявление возможных уязвимостей, ошибок в конфигурации и других проблем. Он предоставляет механизм оповещения в реальном времени на основе обращений к файлам, изменений в Active Directory, прав доступа, и других событий. Критерии и форма оповещений легко настраиваются так, чтобы нужные люди и системы получали уведомления об важных вещах, в нужное время подходящим способом.

Распространенные примеры применения:

  • Наблюдение за значимыми файлами конфигурации на серверах Windows, и UNIX/Linux
  • Обнаружение изменений, внесенных за пределами «окон контроля изменений»
  • Сигнал о доступе к особо ценным данным
  • Сигнал о расширении прав

Немедленные уведомления о событиях:

  • Обращения к файлам, их изменении и/или удалении
  • Изменения членства в группах, групповых политик и о других изменениях в Active Directory
  • Изменения прав доступа

Различные способы получения уведомлений:

  • Syslog, журнал событий, SNMP, электронная почта
  • Запуск приложения через командную строку
  • Легкая интеграция с SIEM и решениями по управлению сетью

Простота в настройке

file/products/varonis/varonis-datalert-alert-configure.png 

1. Определите, о чем вы хотите быть предупреждены
2. Укажите, каким способом вас предупредить
3. Включите оповещение!

О каких событиях DATALERT может сообщить вам в реальном времени?

Ниже приводится краткая информация о многих событиях, по которым DatAlert может вызвать оповещения в режиме реального времени. Полный список алертов, а также информацию о совместимости поддерживаемых платформ и версий можно получить на специальной странице сайта Varonis.

Совместная работа с модулем Classification Engine

Контроль за многими из перечисленных ниже событий может осуществляться в сочетании с результатами классификации данных, что существенно усилит точность и эффективность выстраиваемых защитных мер и позволит своевременно предупредить, например, удаление или обращение к конфиденциальной информации.

События в CIFSи NFS

  • Создание файла
  • Удаление файла
  • Открытие файла
  • Переименование файла
  • Изменение файла
  • Установление прав доступа к файлу
  • Создание каталога
  • Удаление каталога
  • Переименование каталога
  • Установление прав доступа к каталогу
  • Отказ в доступе - при попытке открытия файла
  • Отказ в доступе - при попытке удаления файла
  • Отказ в доступе - при попытке установления прав доступа к файлу
  • Отказ в доступе - при попытке удаления каталога
  • Отказ в доступе - при попытке установления прав доступа к каталогу

Список поддерживаемых CIFS и NFS платформ включает в себя Windows, NetApp, EMC VNX/Celerra, HP IBRIX, Hitachi NAS, UNIX, Linux, Solaris, AIX.

 

События в SharePoint

  • Создание файла
  • Удаление файла
  • Открытие файла
  • Переименование файла
  • Изменение файла
  • Ограничение доступ к файлу
  • Создание каталога
  • Удаление каталога
  • Переименование каталога
  • Ограничение доступа к каталогу
  • Установление роли
  • Создание сайта
  • Создание списка
  • Удаление списка
  • Открытие списка
  • Переименование списка
  • Изменение списка

События в Exchange

  • Открытие папки
  • Создание папки
  • Удаление папки
  • Переименование папки
  • Добавление доступа к папке
  • Удаление доступа к папке
  • Изменение доступа к папке
  • Перемещение папки
  • Очистка папки
  • Копирование папки
  • Отметка папки как прочитанной
  • Отметка всего как прочитанное
  • Отправка письма
  • Отправка письма от имени другого лица
  • Получение письма
  • Редактирование письма
  • Удаление письма
  • Копирование письма
  • Перемещение письма
  • Создание письма
  • Отметка письма как непрочитанное
  • Отметка письма как прочитанное
  • Вход в почтовый ящик
 

События в Active Directory

  • Создание и удаление всех объектов
  • Изменения членства в группах
  • Любые изменения свойств объектов службы каталогов
  • Сброс пароля
  • Блокирование/деблокирование учетных записей
  • Создание и удаление учетных записей
  • Открытие и закрытие доступа к учетной записи
 file/products/varonis/varonis-datalert-jonoltsik.jpgДжон Олтсик, старший ведущий аналитик, Enterprise Strategy Group:
— Способность DatAlert обнаруживать критически важные события, уведомить нужных людей, и обеспечить контекст, необходимый для принятия решения о потенциально несанкционированном доступе или изменении, может помочь CISO сделать их процесс управления рисками более эффективным и действенным.

 

DatAnywhere: Облачное хранение на корпоративных серверах

Правовое образование в области информационной безопасности

eng | pda