DATALERT

Detección y respuesta a amenazas centradas en los datos

Dígale adiós a las investigaciones sin salida y a las montañas de logs básicos. Responda con confianza a la pregunta “¿mis datos están seguros?” con un análisis del comportamiento del usuario que simplemente funciona.

DESCARGAR HOJA DE DATOS

Detecte amenazas que otras soluciones de seguridad pasan por alto

Si observa lo que sucede con sus datos, los atacantes no podrán esconderse. Varonis combina un conjunto único de ingredientes para descubrir amenazas en toda la cadena de eliminación, como accesos a datos sospechosos, intentos de inicio de sesión anormales y exfiltración vía DNS.

SOLICITE UNA DEMOSTRACIÓN

Acceso anormal a datos inactivos confidenciales

Intentos de escalada de privilegios

Exfiltración de datos

Comportamiento sospechoso de la cuenta de servicio

Actividad inusual de carga/descarga de archivos

Eliminación masiva de archivos

Cifrado masivo de archivos

Cambios en las membresías de grupos

Actividad inusual de envío/recepción de correos electrónicos

Cambios de permisos en objetos críticos

Comportamiento anormal de bloqueo

Ataques de fuerza bruta

Uso de kits de explotación

Acceso no autorizado al buzón de correo

Envenenamiento de la caché de DNS

Password spraying

Movimiento lateral

Cambios anormales de GPO

Cómo funciona

RecopilarEnriquecerAprender Alertar

Varonis recopila discretamente miles de millones de eventos de las fuentes de datos adecuadas, y sin agentes de terminales

Recopilar
Recopilar
Actividad de acceso a archivos

Actividad de acceso a archivos

Solicitudes web y de DNS

Solicitudes web y de DNS

Actividad de correo electrónico

Actividad de correo electrónico

Eventos de VPN

Eventos de VPN

Acciones de enlaces compartidos

Acciones de enlaces compartidos

Actividad de inicio de sesión

Actividad de inicio de sesión

Luego, los combinamos y enriquecemos

Enriquecer
Enriquecer

Y utilizamos IA para conocer los fundamentos y los perfiles de comportamiento

Aprender

Nuestros modelos de amenazas alertan sobrecambios significativos

Alertar

"DatAlert detectó el comportamiento anormal de inmediato, lo que nos ayudó a adelantarnos a la infección de manera proactiva… Varonis nos permitió darnos cuenta de lo que estaba pasando antes de que fuera mucho peor"

Menos alertas, más respuestas

Determine rápidamente si una alerta representa una amenaza real o es una anomalía insignificante sin pasar horas uniendo logs. Luego, ponga las alertas en un contexto más amplio: ¿este usuario alertado está en una lista de control? ¿Ha activado alguna otra alerta recientemente? ¿Suele acceder a datos confidenciales?

Menos alertas, más respuestas
La solución de UEBA mejor calificada en Gartner Peer Insights

La solución de UEBA mejor calificada en Gartner Peer Insights

VER LAS CALIFICACIONES
StarStarStarStarHalf Star

4,9 en más

de 60 reseñas

*Al 20 de mayo de 2020

LEER LAS RESEÑAS

Obtenga ayuda de expertos en respuesta a incidentes —de manera gratuita

Nuestro equipo de respuesta a incidentes lo puede ayudar a investigar todos los tipos de ataques, desde ransomware hasta APT, amenazas internas y más. Ofrecemos este servicio de manera gratuita a clientes actuales y a posibles clientes.

Conozca a algunos de nuestros analistas

Matt Radolec

Director, Security Architecture & Incident Response

Ryan O’Boyle

Security Analytics Manager

Ian McIntyre

Security Analyst, Incident Response

Madeleine Massee

Security Analyst, Incident Response

Vea resultados la próxima semana, no el próximo año

“No podíamos responder a preguntas como ‘¿Qué sucedió con este archivo?’ o ‘¿Qué cambió este usuario?’. Necesitábamos una solución que nos ayudara a auditar nuestros servidores de archivos”.

Leer estudio de caso

“Varonis detectó patrones de comportamiento de ransomware y desactivó de inmediato al usuario afectado para detener este comportamiento en seco. Varonis es la única razón por la que pudimos reaccionar rápidamente, en especial porque la alerta se detectó fuera de las horas de trabajo”.

Leer estudio de caso

“DatAlert detectó el comportamiento anormal de inmediato, , lo que nos ayudó a adelantarnos a la infección de manera proactiva… Varonis nos permitió darnos cuenta de lo que estaba pasando antes de que fuera mucho peor”.

Leer estudio de caso

Aporte visibilidad centrada en datos a su SIEM sin gastar demasiado

Aumente el poder de su SIEM con información centrada en datos de Varonis. Envíe alertas de alta fidelidad (no logs básicos) para la correlación y la investigación a través de Syslog, SNMP o uno de nuestros conectores listos para usar.

Aporte visibilidad centrada en datos a su SIEM sin gastar demasiado

No se limite a detectar, bloquee.

Las respuestas automatizadas que pueden cerrar las sesiones de los usuarios, cambiar contraseñas, etc. pueden detener ataques en seco y limitar los daños.

Circle Shape
 

Impulsa investigaciones un 88 % más rápidas

`
Descubrimiento automático de cuentas

Los usuarios con privilegios, las cuentas de servicio y los ejecutivos se identifican automáticamente según su comportamiento.

Análisis de comportamiento

Nuestros expertos en seguridad y científicos de datos introducen continuamente nuevos modelos de amenazas basados en el comportamiento para monitorear patrones, rastrear los últimos APT y mantener sus datos seguros.

Conexión a dispositivos personales

Los usuarios se conectan automáticamente a sus dispositivos personales, lo que hace que sea más fácil de detectar cuando una cuenta ha sido vulnerada.

Horarios de trabajo y geolocalización

El perfil de los horarios de trabajo y la geolocalización de cada usuario humano ayuda a detectar actividades sospechosas en momentos sospechosos o atípicos.

Resolución IP

Varonis resuelve automáticamente las direcciones IP en nombres de host y geolocalizaciones, lo que les da a los analistas un contexto útil y los ayuda a ahorrar tiempo.

Análisis de compañeros

Varonis compara a cada usuario con sus compañeros y lo alerta cuando se desvían de la actividad habitual para su función.

Inteligencia de amenazas

El enriquecimiento de la reputación de la URL separa las conexiones riesgosas de las habituales.

Guías prácticas de respuesta a incidentes

Las guías prácticas incorporadas que se actualizan automáticamente proporcionan los próximos pasos guiados para las investigaciones y las respuestas a incidentes.

Obtenga acceso a nuestros servicios de ciberseguridad de clase mundial

Servicio gratuito de respuesta a incidentes

Llame a los expertos en ciberseguridad de Varonis en caso de un incidente

Leer la hoja de datos

Ejercicio gratuito del Equipo morado

Descubra los puntos débiles de su entorno y refuerce la defensa de seguridad

Leer la hoja de datos

Optimización gratuita de DatAlert

Ajuste DatAlert a su entorno para mejorar la detección de amenazas

Leer la hoja de datos

Investigación original y de vanguardia sobre amenazas

Obtenga información sobre variedades de software malicioso, actividades de APT y ransomware descubiertos recientemente

Leer el blog

FAQ

  • ¿Cuántos datos puede monitorear Varonis?

    Tenemos clientes que monitorean más de 20 PB de datos mientras recopilan y analizan miles de millones de eventos por día con Varonis.

    Nuestra plataforma está desarrollada con una arquitectura de recopilación de eventos distribuida, por lo que es fácil aumentar o reducir las capacidades según sus necesidades.

  • ¿DatAlert ralentizará los sistemas que monitorea?

    No. Varonis descarga la recopilación de eventos de los servidores que monitoreamos a un componente exclusivo llamado colector. El impacto de los recursos en sus servidores será insignificante.

  • ¿DatAlert requiere agentes de punto final?

    No. Varonis monitorea los repositorios de datos, el correo electrónico y el servidor del Directorio Activo, por lo que no es necesario implementar agentes de punto final.

  • ¿Puedo crear mis propias alertas?

    Sí. Puede usar modelos de amenazas listos para usar, así como crear alertas personalizadas diseñadas específicamente para sus datos y su entorno.

    Por ejemplo, puede elegir activar una alerta si cambian los permisos de una carpeta importante o si un usuario específico inicia sesión en un sistema restringido. Las posibilidades son ilimitadas.

  • ¿Puedo automatizar las respuestas a amenazas?

    Varonis incluye un conjunto de respuestas a amenazas configuradas previamente. Puede activar un correo electrónico, enviar alertas a Syslog, SNMP o a un SIEM admitido.

    Además, puede ejecutar automáticamente un script .exe o de PowerShell como parte de la alerta en sí.

    Algunos de nuestros clientes, por ejemplo, usan un script básico de PowerShell para desactivar la cuenta de un usuario y apagar su computadora cuando Varonis reconoce el comportamiento de ransomware.

  • ¿Se integra con otros productos de seguridad?

    Varonis se integra directamente con LogRhythm, Splunk, ArcSight, ServiceNow y QRadar, y admite más integraciones mediante Syslog.

    ¿No está seguro de si su integración es compatible? Comuníquese con nosotros y trabajaremos con usted para averiguarlo.

  • ¿Qué tan fácil es implementar los modelos de amenazas?

    Los modelos de amenazas de Varonis están disponibles listos para usar con DatAlert. No es necesario crear modelos personalizados ni reglas de correlación. A medida que lanzamos nuevos modelos de amenazas, puede instalarlos automáticamente mediante el proceso del VIP (paquete de instalación de Varonis).

    Si ya es cliente de Varonis, pero no tiene DatAlert instalado, puede implementarlo por completo y dejarlo listo para usar en unos pocos clics. La plataforma de seguridad de datos Varonis es una base de código única, por lo que los nuevos módulos se pueden activar rápidamente.

  • ¿El período de aprendizaje es diferente para los distintos modelos de amenazas?

    Sí. Nuestros modelos de amenazas de aprendizaje automático dependen de perfiles de comportamiento que mejoran con el tiempo y se adaptan gradualmente a su entorno.

    Algunos comportamientos anormales, como ransomware o ataques de fuerza bruta, se pueden detectar de inmediato después de implementar DatAlert. Otros modelos que dependen de los horarios de trabajo habituales de un usuario o del análisis de sus compañeros tardan más tiempo en ser precisos.

    Nuestro servicio gratuito de optimización de DatAlert garantiza que su instancia esté bien ajustada y que active alertas de alta fidelidad.