Varonis lässt sich über die Varonis App für QRadar mit der IBM QRadar Security Intelligence Platform integrieren. Die Varonis App für QRadar liefert Kontextinformationen und Sicherheitsanalysen, um Untersuchungen zu vereinfachen, die Bedrohungserkennung zu optimieren und zusätzlichen Kontext rund um Sicherheitsbenachrichtigungen und Ereignisse aufzubauen.
So funktioniert es
Sie können sich Varonis Benachrichtigungen direkt in IBM QRadar anzeigen lassen – und dann mit der Varonis Webschnittstelle Detailanalysen vornehmen und Benachrichtigungen untersuchen, um mit zusätzlichen Erkenntnissen Ihre Sicherheitsuntersuchungen zu beschleunigen.
Wir korrelieren die Varonis Benachrichtigungen mit den von IBM QRadar erfassten Ereignissen, so dass Sie potenzielle Datenschutzverletzungen, Fehlkonfigurationen und gefährdete Daten mit zusätzlichen Kontext- und Sicherheitsanalysen von Varonis visualisieren können.
In QRadar klicken Sie einfach auf den DatAlert-Link, um eine Sicherheitsbedrohung zu untersuchen.
Danach erhalten Sie Transparenz und einen übergeordneten Überblick, auf dem nicht nur die Benachrichtigungen im Zeitverlauf sondern auch die am häufigsten gemeldeten Benutzer, Geräte, Ressourcen und Bedrohungsmodelle angezeigt werden – also die Benachrichtigungen über verdächtige Aktivitäten oder Benutzerverhalten, die am häufigsten für ihre zentralen Datenspeicher ausgelöst wurden.
Nehmen Sie mit der DatAlert Webschnittstelle Detailuntersuchungen der verdächtigen Aktivitäten vor und verschaffen Sie sich zusätzliche Erkenntnisse und Kontextinformationen über die Abläufe.
Gemeinsam versetzen Varonis und IBM QRadar die Kunden in die Lage, ihre Datensicherheit zu verbessern, die Bedrohungserkennung zu optimieren und Untersuchungen zu vereinfachen.
