Varonis devient ultra-rapide grâce à Solr

Tout professionnel de la sécurité ayant déjà eu à procéder à l’analyse minutieuse d’un incident pour en trouver la cause vous dira probablement que cela revient à « chercher une aiguille dans une botte de foin ». Même l’aimant de Tony Stark ne vous sera d’aucune utilité. Toute personne ayant déjà utilisé un système de Gestion des événements et informations de sécurité (SIEM) ou tout autre système de surveillance pour déterminer comment des gigaoctets de données ont été volés sait combien la tâche peut être ardue.
Varonis utilise Solr pour optimiser et rationaliser le processus d’analyse des données dans le cadre d’un incident de cybersécurité.
Solr réduit la taille de la botte de foin afin que les équipes de sécurité puissent analyser les incidents plus rapidement.

 Comment Varonis utilise-t-il Solr ?

Le serveur Solr est le référentiel qui contient les données d’alerte et les journaux les plus récents de Varonis : il permet donc de réaliser des recherches ultra-rapides dans l’interface Web de Varonis. L’interface Web de Varonis présente les recherches dans une vue ordonnée et personnalisable que vous pouvez filtrer et affiner pour trouver la bonne aiguille dans la botte de foin.

Les nouveaux événements et alertes sont immédiatement disponibles dans l’interface Web Varonis et Solr indexe les données au moment où il les reçoit. L’interface Web Varonis établit des liens entre les données et leur apporte un contexte au travers d’alertes compréhensibles et exploitables qui combinent des événements en apparence non liés pour offrir une vision claire d’une cyberattaque coordonnée.

Le nouveau moteur de recherche Solr commence à fournir des données alors même que la recherche est en cours d’exécution. Le champ de recherche autorise la saisie semi-automatique afin que vous puissiez voir les paramètres de recherche possibles lorsque vous tapez du texte, comme dans Google. Vous pouvez enregistrer vos recherches, définir vos filtres ou recherches favoris et y revenir facilement plus tard.

Quels sont les avantages de Solr ?

Solr est une base de données en accès libre optimisée pour la recherche. Elle est utilisée par un grand nombre d’éditeurs de logiciels. Le fait que la nouvelle interface Web soit basée sur Solr permet d’obtenir des alertes plus rapides, de faciliter l’analyse détaillée et d’accélérer la génération des résultats de requête.

Parmi les fonctionnalités de Solr utilisées par Varonis, on trouve :

• Capacités avancées de recherche plein texte : Solr utilise le moteur de recherche Lucene pour mettre en œuvre des capacités de recherche et d’indexation puissantes et optimisées
• Optimisation pour les volumes de trafic élevés : Solr a démontré sa capacité à fonctionner dans le cadre d’opérations à très grande échelle partout dans le monde
• Surveillance facilitée : Solr intègre, par le biais d’extensions JMX (Java Management Extensions), des outils d’auto-surveillance des performances et de la disponibilité
• Évolutivité élevée et résilience aux pannes : Solr est capable de monter en puissance ou, au contraire, de réduire la voilure, en fonction des charges et des cas d’utilisation. Solr intègre des fonctions prêtes à l’emploi de rééquilibrage et de résilience aux pannes.
• Indexation en quasi temps-réel : Solr est capable d’indexer et de rechercher simultanément

L’interface Web Varonis est un extraordinaire outil d’alerte avancée et d’enquête sur les incidents de cybersécurité. L’interface Web est rapide et facile à utiliser mais son véritable atout est la façon dont Varonis analyse les données et utilise des modèles de menace avancés pour dresser un portrait facilement compréhensible des cyberattaques.

Découvrez la nouvelle interface Web de Varonis dans le cadre d’une démonstration individuelle gratuite – voyez par vous-même comment lutter contre les cybermenaces peut être à la fois simple et rapide avec Varonis.