Часто у специалистов по информационной безопасности в компании нет возможности оперативно отследить: - Просмотр или удаление ценных файлов
- Изменение или удаление группы безопасности, объекта групповых политик или других объектов Active Directory
- Несанкционированное расширение прав
- Изменение прав доступа к каталогам с ценными данными
Чтобы ответить на эти вопросы требуется постоянный и прозрачный аудит каждого события доступа в сети. Varonis DatAlert позволит улучшить выявление возможных уязвимостей, ошибок в конфигурации и других проблем. Он предоставляет механизм оповещения в реальном времени на основе обращений к файлам, изменений в Active Directory, прав доступа, и других событий. Критерии и форма оповещений легко настраиваются так, чтобы нужные люди и системы получали уведомления об важных вещах, в нужное время подходящим способом. Распространенные примеры применения: - Наблюдение за значимыми файлами конфигурации на серверах Windows, и UNIX/Linux
- Обнаружение изменений, внесенных за пределами «окон контроля изменений»
- Сигнал о доступе к особо ценным данным
- Сигнал о расширении прав
Немедленные уведомления о событиях: - Обращения к файлам, их изменении и/или удалении
- Изменения членства в группах, групповых политик и о других изменениях в Active Directory
- Изменения прав доступа
Различные способы получения уведомлений: - Syslog, журнал событий, SNMP, электронная почта
- Запуск приложения через командную строку
- Легкая интеграция с SIEM и решениями по управлению сетью
Простота в настройке 1. Определите, о чем вы хотите быть предупреждены 2. Укажите, каким способом вас предупредить 3. Включите оповещение! |
О каких событиях DATALERT может сообщить вам в реальном времени?Ниже приводится краткая информация о многих событиях, по которым DatAlert может вызвать оповещения в режиме реального времени. Полный список алертов, а также информацию о совместимости поддерживаемых платформ и версий можно получить на специальной странице сайта Varonis. Совместная работа с модулем Classification Engine Контроль за многими из перечисленных ниже событий может осуществляться в сочетании с результатами классификации данных, что существенно усилит точность и эффективность выстраиваемых защитных мер и позволит своевременно предупредить, например, удаление или обращение к конфиденциальной информации. События в CIFSи NFS - Создание файла
- Удаление файла
- Открытие файла
- Переименование файла
- Изменение файла
- Установление прав доступа к файлу
- Создание каталога
- Удаление каталога
- Переименование каталога
- Установление прав доступа к каталогу
- Отказ в доступе - при попытке открытия файла
- Отказ в доступе - при попытке удаления файла
- Отказ в доступе - при попытке установления прав доступа к файлу
- Отказ в доступе - при попытке удаления каталога
- Отказ в доступе - при попытке установления прав доступа к каталогу
Список поддерживаемых CIFS и NFS платформ включает в себя Windows, NetApp, EMC VNX/Celerra, HP IBRIX, Hitachi NAS, UNIX, Linux, Solaris, AIX. | | События в SharePoint - Создание файла
- Удаление файла
- Открытие файла
- Переименование файла
- Изменение файла
- Ограничение доступ к файлу
- Создание каталога
- Удаление каталога
- Переименование каталога
- Ограничение доступа к каталогу
- Установление роли
- Создание сайта
- Создание списка
- Удаление списка
- Открытие списка
- Переименование списка
- Изменение списка
| События в Exchange - Открытие папки
- Создание папки
- Удаление папки
- Переименование папки
- Добавление доступа к папке
- Удаление доступа к папке
- Изменение доступа к папке
- Перемещение папки
- Очистка папки
- Копирование папки
- Отметка папки как прочитанной
- Отметка всего как прочитанное
- Отправка письма
- Отправка письма от имени другого лица
- Получение письма
- Редактирование письма
- Удаление письма
- Копирование письма
- Перемещение письма
- Создание письма
- Отметка письма как непрочитанное
- Отметка письма как прочитанное
- Вход в почтовый ящик
| | События в Active Directory - Создание и удаление всех объектов
- Изменения членства в группах
- Любые изменения свойств объектов службы каталогов
- Сброс пароля
- Блокирование/деблокирование учетных записей
- Создание и удаление учетных записей
- Открытие и закрытие доступа к учетной записи
|
| | Джон Олтсик, старший ведущий аналитик, Enterprise Strategy Group: — Способность DatAlert обнаруживать критически важные события, уведомить нужных людей, и обеспечить контекст, необходимый для принятия решения о потенциально несанкционированном доступе или изменении, может помочь CISO сделать их процесс управления рисками более эффективным и действенным.
|