Varonis devient ultra-rapide grâce à Solr

Tout professionnel de la sécurité ayant déjà eu à procéder à l’analyse minutieuse d’un incident pour en trouver la cause vous dira probablement que cela revient à « chercher une aiguille...
Michael Buckbee
2 minute de lecture
Dernière mise à jour 29 octobre 2021

Tout professionnel de la sécurité ayant déjà eu à procéder à l’analyse minutieuse d’un incident pour en trouver la cause vous dira probablement que cela revient à « chercher une aiguille dans une botte de foin ». Même l’aimant de Tony Stark ne vous sera d’aucune utilité. Toute personne ayant déjà utilisé un système de Gestion des événements et informations de sécurité (SIEM) ou tout autre système de surveillance pour déterminer comment des gigaoctets de données ont été volés sait combien la tâche peut être ardue.
Varonis utilise Solr pour optimiser et rationaliser le processus d’analyse des données dans le cadre d’un incident de cybersécurité.
Solr réduit la taille de la botte de foin afin que les équipes de sécurité puissent analyser les incidents plus rapidement.

 Comment Varonis utilise-t-il Solr ?

Le serveur Solr est le référentiel qui contient les données d’alerte et les journaux les plus récents de Varonis : il permet donc de réaliser des recherches ultra-rapides dans l’interface Web de Varonis. L’interface Web de Varonis présente les recherches dans une vue ordonnée et personnalisable que vous pouvez filtrer et affiner pour trouver la bonne aiguille dans la botte de foin.

Les nouveaux événements et alertes sont immédiatement disponibles dans l’interface Web Varonis et Solr indexe les données au moment où il les reçoit. L’interface Web Varonis établit des liens entre les données et leur apporte un contexte au travers d’alertes compréhensibles et exploitables qui combinent des événements en apparence non liés pour offrir une vision claire d’une cyberattaque coordonnée.

Le nouveau moteur de recherche Solr commence à fournir des données alors même que la recherche est en cours d’exécution. Le champ de recherche autorise la saisie semi-automatique afin que vous puissiez voir les paramètres de recherche possibles lorsque vous tapez du texte, comme dans Google. Vous pouvez enregistrer vos recherches, définir vos filtres ou recherches favoris et y revenir facilement plus tard.

Quels sont les avantages de Solr ?

Solr est une base de données en accès libre optimisée pour la recherche. Elle est utilisée par un grand nombre d’éditeurs de logiciels. Le fait que la nouvelle interface Web soit basée sur Solr permet d’obtenir des alertes plus rapides, de faciliter l’analyse détaillée et d’accélérer la génération des résultats de requête.

Parmi les fonctionnalités de Solr utilisées par Varonis, on trouve :

Solr

  • Capacités avancées de recherche plein texte : Solr utilise le moteur de recherche Lucene pour mettre en œuvre des capacités de recherche et d’indexation puissantes et optimisées
  • Optimisation pour les volumes de trafic élevés : Solr a démontré sa capacité à fonctionner dans le cadre d’opérations à très grande échelle partout dans le monde
  • Surveillance facilitée : Solr intègre, par le biais d’extensions JMX (Java Management Extensions), des outils d’auto-surveillance des performances et de la disponibilité
  • Évolutivité élevée et résilience aux pannes : Solr est capable de monter en puissance ou, au contraire, de réduire la voilure, en fonction des charges et des cas d’utilisation. Solr intègre des fonctions prêtes à l’emploi de rééquilibrage et de résilience aux pannes.
  • Indexation en quasi temps-réel : Solr est capable d’indexer et de rechercher simultanément

L’interface Web Varonis est un extraordinaire outil d’alerte avancée et d’enquête sur les incidents de cybersécurité. L’interface Web est rapide et facile à utiliser mais son véritable atout est la façon dont Varonis analyse les données et utilise des modèles de menace avancés pour dresser un portrait facilement compréhensible des cyberattaques.

Découvrez la nouvelle interface Web de Varonis dans le cadre d’une démonstration individuelle gratuite – voyez par vous-même comment lutter contre les cybermenaces peut être à la fois simple et rapide avec Varonis.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

outils-siem-:-varonis-est-la-solution-qui-exploite-au-mieux-votre-gestion-des-événements-et-informations-de-sécurité
Outils SIEM : Varonis est la solution qui exploite au mieux votre gestion des événements et informations de sécurité
Les applications de gestion des événements et informations de sécurité (SIEM) sont un pan important de votre écosystème de sécurité des données : elles agrègent les données de plusieurs systèmes, normalisent...
qu’est-ce-qu’un-siem-?-guide-du-débutant
Qu’est-ce qu’un SIEM ? Guide du débutant
Le SIEM représente aujourd’hui un marché de 2 milliards de dollars, mais une étude récente montre que seules 21,9 % des entreprises concernées en retirent de la valeur. Les outils de...
varonis-annonce-des-intégrations-avec-sentinelone-et-microsoft-defender-for-endpoint
Varonis annonce des intégrations avec SentinelOne et Microsoft Defender for Endpoint
Varonis s’intègre désormais avec les principaux fournisseurs EDR, Microsoft Defender for Endpoint et SentinelOne, étendant ainsi la visibilité de notre solution MDDR aux terminaux des clients.
intégrez-des-informations-centrées-sur-les-données-dans-vos-workflows-de-sécurité-à-l'aide-des-webhooks
Intégrez des informations centrées sur les données dans vos workflows de sécurité à l'aide des webhooks
Utilisez les webhooks pour intégrer facilement les informations uniques et centrées sur les données de Varonis à votre pile de sécurité afin de consolider la surveillance et d'améliorer les workflows de sécurité.