DatAlert

Éviter les atteintes à la sécurité des données

Soyez alertés en cas d’activité suspecte, bloquez les ransomwares et défendez vos données des menaces interne.



Une réactivité maximale en cas d’intrusion

DatAlert surveille vos données d’entreprise en permanence, repère les accès suspects et les comportements inhabituels, détecte les évènements critiques et les ressources compromises dans les principaux environnements de votre infrastructure informatique : Windows, UNIX/Linux, NAS, Active Directory, SharePoint, Exchange et Office 365.

Il faut pour cela détecter les menaces internes comme les cybermenaces, en analysant les données, les accès par les différents comptes et le comportement des utilisateurs. Puis automatiser les réponses aux activités suspectes et aux alertes de comportement, en opérant des analyses poussées des métadonnées et en recourant à l’apprentissage machine et aux techniques d’analyse de comportement des utilisateurs (UBA).


 

Des normes de comportement observées

DatAlert commence par établir un modèle de référence de l’activité normale des comptes d’utilisateurs, de cadres dirigeants, d’administrateurs et de service. Ce sont ces relevés initiaux qui servent de référence pour ensuite signaler toute activité suspecte, de sorte que vous puissiez enquêter sur des atteintes à la sécurité de vos données avant qu’il soit trop tard.

DatAlert vous informe sur le comportement et l’activité de vos utilisateurs : analyse par les pairs, heures travaillées, surveillance de chaque machine, accès aux données… DatAlert fait en sorte que les personnes et les systèmes appropriés soient avertis des faits qui les concernent, au bon moment et de la bonne manière.



Un tableau de bord clair, personnalisable et puissant

L’interface utilisateur Web de DatAlert facilite grandement la détection des menaces sur vos données : qui se comporte de façon suspecte, quels ensembles de données sont menacés, et où sont vos points faibles pour les ransomwares. Grâce à ce tableau de Web configurable, vous pouvez aisément identifier et prioriser les situations à risque telles que des accès ouverts à tous, des données périmées dont la conservation est inutile ou des données sensibles bien trop exposées.

Sans délai, vous êtes informés de toute attaque et de la façon d’en savoir plus et de prendre les mesures adéquates.




Nous voulions être sûrs de pouvoir empêcher et de surveiller tout ransomware ou programme malveillant, ce que DatAlert nous permet de faire très facilement. Le produit a rapidement fait ses preuves. Varonis tient ses promesses.

– Ron Mark | Innovation and IT Manager, Gas Strategies

TÉLÉCHARGEZ LA FICHE TECHNIQUE


« Les Cryptolockers représentent une grande menace en matière de sécurité. Il nous a semblé évident de mettre en place la solution « DatAlert » en afin d’empêcher ce genre d’attaques. Quand quiconque tente de crypter un fichier sur notre réseau ou utilise un outil de compression comme ZIP, DatAlert nous en informe instantanément. Nous recevons aussi des alertes concernant des comportements suspects d’utilisateurs en interne.

Il est rassurant de savoir que Varonis veille sur nous et nous aide de manière proactive à empêcher les violations internes et externes. »

– Jim Hanlon | SVP & CTO, Dedham Savings Bank



 
⬆Lisez ce que nos clients disent de DatAlert..



Des modèles de menace prédictifs

Les modèles de menace de Varonis se fondent sur des dépassements de seuils, des analyses statistiques et l’apprentissage machine pour déclencher des alertes en cas d’activité suspecte et signaler des problèmes potentiels de sécurité. Ces modèles permettent d’automatiser la détection des menaces en repérant des comportements et actions révélateurs : comportement connu de logiciels malveillants, accès anormaux à des fichiers sensibles, changements suspects d’appartenance à des groupes, actions de verrouillage de fichiers inhabituelles, modification d’objets de Stratégie de groupe, intrusion de type Cryptolocker, etc.

Notre laboratoire de recherche en comportements, animé par des experts en sécurité et des chercheurs en données, nourrit régulièrement DatAlert en nouveaux modèles de menace, tout en travaillant également sur les axes les plus actuels en matière de sécurité des données, sur les menaces persistantes (APT) et sur les menaces en interne.
 


Une machine à remonter le temps au service de la sécurité

DatAlert Analytics Rewind permet aux clients qui possèdent plus de 3 mois de données d’analyser l’activité passée des données et utilisateurs à l’aide des modèles de menace DatAlert Analytics et d’identifier les alertes qui auraient dû être émises. Éliminez les faux positifs puis examinez votre historique pour identifier les problèmes de sécurité qui ont pu déjà se produire.


Passer à l’action en cas d’alerte

Vous pouvez exploiter les alertes très fiables de DatAlert de bien des manières – recevoir un e-mail, les enregistrer dans un journal système, les envoyer en entrée de votre SIEM, etc. Automatisez les réponses à des menaces spécifiques en exécutant un script PowerShell pour mettre fin à des sessions utilisateurs ou déclencher des actions effectuées par d’autres systèmes.


Et si nous déjouions quelques menaces internes ?
DEMANDEZ UNE DÉMONSTRATION

Évaluez gratuitement tous les produits Varonis.