Varonis Data Security Platform 資料安全平台
Varonis 是市場第一名、稽核管理 Windows、Unix / Linux、NetApp、EMC NAS 儲存設備的唯一最佳方案。
Varonis 支援 Windows / Linux / Unix File Server、MS Exchange / Sharepoint / AD Server、Office 365 與 IBM、EMC、NetApp、Nextnta、Nasuni、HPE 等公司 NAS 儲存設備。
符合主管單位與法規稽核要求
提供完整的機敏資料盤點、權限盤點與存取活動報告
清查機敏資料有哪些人能存取、減少非必要人員的存取權限與清查權限繼承斷層
偵測、阻斷 APT 攻擊或加密勒索軟體
偵測竊取帳號行為、可疑程式及系統檢測工具
檔案、電郵、Windows AD 存取紀錄
保護管理員、服務、主管與一般用戶帳號並偵測竊取帳號
偵測非本人(可能是駭客或內賊)的郵件開啟
支援微軟 AD RMS 與 AIP 加密機敏資料搜尋與分類
依照 AD RMS 與 AIP 分類,對 Varonis 認定為敏感的檔案進行加密自動套用分類標籤
稽核微軟 AD RMS 與 AIP 加密機敏資料並發現錯誤的機密分類
提高儲存設備使用效率、減少機敏資料暴露風險
將機敏資料搬移至安全位置、將不常用檔案歸檔至二線儲存設備
監控從 Web 網頁、VPN 等遠端連線的資料存取情形
蒐集 Web Proxy、VPN、NDS 資料偵測 APT 入侵
UBA 使用者行為分析預測威脅模型與即時警報通知
Varonis 為美國 NASDAQ 上市公司,Gartner 2015 File Analysis 產品市佔率最高廠商,目前全世界超過 7,000家以上使用客戶,如 美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等。
Varonis DatAlert Suite 使用者行為分析、威脅模型與即時警告套件可從 Windows AD、機敏資料、Windows AD、CIFS、NFS、MS Sharepoint、MS Exchange、MS M365、VPN、Web Proxy的資料存取行為獲取下列業界最完整的異常行為警報,讓您即早發現駭客攻擊、內鬼竊密以減少損失。
使用漏洞入侵工具 Use of exploit kits
密碼噴塗 Password spraying
未經授權的信箱存取訪問 Unauthorized mailbox access
橫向運動(蛙跳) Lateral movement
DNS 快取中毒 DNS cache poisoning
異常 GPO 的異動 Abnormal GPO changes
異常存取不常用的敏感資料 Abnormal access to sensitive idle data
可疑服務帳號行為 Suspicious service account behavior
嘗試升級特權 Privilege escalation attempts
資料洩露 Data exfiltration
大量的檔案刪除 Mass file deletion
大量的檔案加密 Mass file encryption
關鍵物件的權限更改 Permission changes on critical objects
群組成員異動 Group membership changes
異常的帳號鎖定行為 Abnormal lockout behavior
異常的電子郵件發送/接收活動 Unusual email send/receive activity
暴力攻擊 Brute-force attacks