2. 通过优越的表达方式,即:使用邻近匹配、否定关键字、OCR和算法验证来实现精确度;
3. 与大多数分类技术不同,Varonis使用非内容因素(例如权限)来进一步提高准确性。
2. Varonis使用专利数据结构和算法,预先计算和规范用户、组和数据之间庞大的复杂关系,以即时准确地确定有效权限;
3. 并生成一个双向权限映射,该映射可视化。谁有权访问哪些对象,反之亦然,某个对象都有哪些用户有权限访问。
2. Varonis可聚合、规范化和丰富数十个不同供应商的各种系统的数据访问事件、访问控制/配置更改、身份验证事件、网络事件等;
3. 生成统一的、人类可读的审计索引,成为您所有数据安全问题的记录系统。 这些丰富的事件为我们的实时警报引擎提供信息,从而实现高信噪比。
产生用户权限和数据安全的全境图,得出:
· 有哪些类型的账号用户,它们分别属于谁?
· 谁在使用哪些设备、访问哪些数据?
· 他们什么时候活跃?在哪里活跃?
Varonis 威胁模型是基于分析真实网络攻击技术,使用AI学习,随着时间推移,会越来越了解您的环境从而变得更好。
2. 根据历史事件,判断哪些用户、服务、应用程序将受到影响;
3. 提交更改时不会意外中断在进行中的分析。
2. 提交正确访问级别的身份验证,方可更改用户;
3. 扫描由分布式多线程节点执行。无需等待一周,即可完成大规模更改。提交可以临时完成,也可以安排在变更控制窗口中,并且可以自动回滚。
2. 例如,启用自我修复权限后,将删除把数据暴露给所有员工的全局访问组 (GAG)。 GAG被一个特殊用途的访问组取代,从而控制了事故范围。PB级修复项目能够快速地在几周内完成,而不是用几年的时间;
3. 在检测方面,可以触发对威胁模型的定制化自动响应,以阻止正在进行的攻击。
如果您对 Varonis 感兴趣,欢迎随时联系中国区总代理商 Cyberworld 科明大同,谢谢!