DatAlert surveille vos données d’entreprise en permanence, repère les accès suspects et les comportements inhabituels, détecte les évènements critiques et les ressources compromises dans les principaux environnements de votre infrastructure informatique : Windows, UNIX/Linux, NAS, Active Directory, SharePoint, Exchange et Office 365.
Il faut pour cela détecter les menaces internes comme les cybermenaces, en analysant les données, les accès par les différents comptes et le comportement des utilisateurs. Puis automatiser les réponses aux activités suspectes et aux alertes de comportement, en opérant des analyses poussées des métadonnées et en recourant à l’apprentissage machine et aux techniques d’analyse de comportement des utilisateurs (UBA).
DatAlert commence par établir un modèle de référence de l’activité normale des comptes d’utilisateurs, de cadres dirigeants, d’administrateurs et de service. Ce sont ces relevés initiaux qui servent de référence pour ensuite signaler toute activité suspecte, de sorte que vous puissiez enquêter sur des atteintes à la sécurité de vos données avant qu’il soit trop tard.
DatAlert vous informe sur le comportement et l’activité de vos utilisateurs : analyse par les pairs, heures travaillées, surveillance de chaque machine, accès aux données… DatAlert fait en sorte que les personnes et les systèmes appropriés soient avertis des faits qui les concernent, au bon moment et de la bonne manière.
L’interface utilisateur Web de DatAlert facilite grandement la détection des menaces sur vos données : qui se comporte de façon suspecte, quels ensembles de données sont menacés, et où sont vos points faibles pour les ransomwares. Grâce à ce tableau de Web configurable, vous pouvez aisément identifier et prioriser les situations à risque telles que des accès ouverts à tous, des données périmées dont la conservation est inutile ou des données sensibles bien trop exposées.
Sans délai, vous êtes informés de toute attaque et de la façon d’en savoir plus et de prendre les mesures adéquates.
Nous voulions être sûrs de pouvoir empêcher et de surveiller tout ransomware ou programme malveillant, ce que DatAlert nous permet de faire très facilement. Le produit a rapidement fait ses preuves. Varonis tient ses promesses.
Les modèles de menace de Varonis se fondent sur des dépassements de seuils, des analyses statistiques et l’apprentissage machine pour déclencher des alertes en cas d’activité suspecte et signaler des problèmes potentiels de sécurité. Ces modèles permettent d’automatiser la détection des menaces en repérant des comportements et actions révélateurs : comportement connu de logiciels malveillants, accès anormaux à des fichiers sensibles, changements suspects d’appartenance à des groupes, actions de verrouillage de fichiers inhabituelles, modification d’objets de Stratégie de groupe, intrusion de type Cryptolocker, etc.
Notre laboratoire de recherche en comportements, animé par des experts en sécurité et des chercheurs en données, nourrit régulièrement DatAlert en nouveaux modèles de menace, tout en travaillant également sur les axes les plus actuels en matière de sécurité des données, sur les menaces persistantes (APT) et sur les menaces en interne.
DatAlert Analytics Rewind permet aux clients qui possèdent plus de 3 mois de données d’analyser l’activité passée des données et utilisateurs à l’aide des modèles de menace DatAlert Analytics et d’identifier les alertes qui auraient dû être émises. Éliminez les faux positifs puis examinez votre historique pour identifier les problèmes de sécurité qui ont pu déjà se produire.
Vous pouvez exploiter les alertes très fiables de DatAlert de bien des manières – recevoir un e-mail, les enregistrer dans un journal système, les envoyer en entrée de votre SIEM, etc. Automatisez les réponses à des menaces spécifiques en exécutant un script PowerShell pour mettre fin à des sessions utilisateurs ou déclencher des actions effectuées par d’autres systèmes.
Évaluez gratuitement tous les produits Varonis.
