DatAlert

Datenschutzverstöße vermeiden

Warnt bei verdächtigem Verhalten, stoppt Ransomware und schützt Ihre Daten vor Insider-Bedrohungen.



Über den Endpunkt hinaus

DatAlert überwacht die Vermögenswerte eines Unternehmens im Hinblick auf verdächtige Aktivitäten und ungewöhnliches Verhalten und erkennt kritische Ereignisse sowie kompromittierte Daten innerhalb Ihrer zentralen Infrastruktur: Windows, UNIX/Linux, NAS, Active Directory, SharePoint, Exchange und Office 365.

Erkennen von Insider- und Cyberbedrohungen durch die Analyse von Daten, Kontoaktivitäten und Benutzerverhalten. Automatisierte Reaktionen auf verdächtige Aktivitäten und Benachrichtigung bei ungewöhnlichem Verhalten – mithilfe von Metadaten, maschinellem Lernen und fortschrittlichen Benutzerverhaltensanalysen (UBA).


 

Die neue Normalität

DatAlert definiert Grundwerte für normale Aktivitäten von Benutzern, der Geschäftsführung sowie von Administrator- und Service-Konten. Wir nutzen diese Verhaltensgrundwerte, um verdächtige Aktivitäten anzuzeigen, damit Sie mögliche Sicherheitsprobleme untersuchen können, bevor es zu spät ist.

DatAlert bietet Ihnen Einblick in das Verhalten und die Aktivitäten Ihrer Benutzer; einschließlich von Peer-Analysen, Arbeitsstunden, Geräteinformationen, Datenzugriff und weiteren mehr. Gleichzeitig ermöglicht es DatAlert die richtigen Menschen und Systeme zu benachrichtigen – relevante Informationen zum richtigen Zeitpunkt und über vordefinierte Wege.



Sicherheitsprobleme rasch aufdecken

Die Web-Benutzeroberfläche von DatAlert vereinfacht es zu erkennen, wenn Ihre Daten bedroht sind: wer verhält sich auffällig, welche Daten sind bedroht und wo sind Sie möglicherweise bereits ein Opfer von Ransomware geworden. Verwenden Sie ein konfigurierbares, webbasiertes Dashboard, auf dem Sie Risikobereiche, wie globalen Zugriff, veraltete Daten und sensible Informationen mit übermäßigen Zugriffsrechten leicht identifizieren und priorisieren können.

Erkennen Sie, welche Daten von Angriffen betroffen sind, wo Analysen durchgeführt werden sollten und welche Maßnahmen Sie ergreifen sollten.




Wir wollten sicherstellen, dass wir alle Arten von Ransomware- oder Malware-Angriffen verhindern und überwachen – mit DatAlert ist das extrem einfach. Es hat sich schnell herausgestellt, dass dieses Produkt tatsächlich funktioniert. Varonis hält, was es verspricht.

– Ron Mark | Innovation and IT Manager, Gas Strategies

DATENBLATT HERUNTERLADEN




 
⬆Unsere Kunden zu DatAlert sagen..



Prädiktive Bedrohungsmodelle

Die Bedrohungsmodelle von Varonis verwenden Grenzwerte, statistische Analysen und maschinelles Lernen, um Warnungen über verdächtiges Verhalten auszulösen und mögliche Sicherheitsvorfälle aufzudecken. Diese Bedrohungsmodelle automatisieren die Bedrohungserkennung durch die Identifizierung spezieller Verhaltensweisen und Aktivitäten: bekanntes Malware-Verhalten, ungewöhnlicher Zugriff auf Daten, verdächtige Änderungen bei Mitgliedschaften, ungewöhnliche Lockout-Vorkommnisse, Änderungen an kritischen GPOs, Crypto-Intrusionen und viele weitere mehr.

Unser professionelles Forschungslabor zur Analyse des Benutzerverhaltens – bestehend aus Sicherheitsexperten und Datenwissenschaftlern – führt kontinuierlich und regelmäßig neue Bedrohungsmodelle für DatAlert ein und hält sich über aktuellste Entwicklungen in den Bereichen Sicherheitsbedrohungen, APTs und Insiderbedrohungen auf dem Laufenden.
 



Sicherheits-Zeitmaschine

DatAlert Analytics Rewind ermöglicht Kunden mithilfe von Daten, die 3 oder mehrere Monate alt sind, vergangene Nutzer- und Datenaktivitäten mit DatAlert Analytics-Bedrohungsmodellen zu analysieren und Benachrichtigungen zu identifizieren, die Sie in der Vergangenheit erhalten haben. Schalten Sie Falschmeldungen präventiv ab und schauen Sie sich nochmal Ihre Historie an, um Verstöße auszumachen, die vielleicht schon stattgefunden haben.



Maßnahmen bei Warnungen

Schicken Sie unsere extrem präzisen Warnungen an Ihr Postfach, ein SIEM, Syslog oder andere Empfänger. Automatisieren Sie Reaktionen auf bestimmte Bedrohungen durch die Ausführung eines PowerShell-Skripts, um Benutzersitzungen abzubrechen oder Maßnahmen in anderen Systemen auszulösen.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.


Los geht’s mit der Suche nach Insider-Bedrohungen!
DEMO ANFORDERN

Alle Varonis-Produkte können Sie kostenlos testen