Edge

Ferma intrusioni ed exfiltration.

  • Correla l'accesso ai dati con la telemetria edge
  • Rileva le attività VPN, DNS e web sospette
  • Ferma brute force, C2 e data exfiltration

Amplia la tua finestra di rilevamento.

Varonis comincia dal nucleo (l'osservazione dei tuoi dati) e si sposta verso l'esterno della rete. Correlando gli eventi ad ogni livello, i nostri modelli di minaccia ti offrono la migliore chance di contrastare APT e minacce interne.

edge-animation-static@2x

Edge è il tuo primo sistema di allarme.

Ottieni consapevolezza in tempo reale delle configurazioni rischiose e indicatori precoci di compromissione. I nostri modelli di minaccia apprendono continuamente comportamenti specifici della tua organizzazione.

Illustration_Canary in the coalmine@2x
Illustration_Event log@2x

I registri di eventi non sono mai stati così belli.

Non ci limitiamo a copiare i registri non elaborati degli eventi di rete: ti offriamo eventi chiari e leggibili, arricchiti con contesti preziosi come reputazione degli URL, tipo di account e sensibilità dei dati.

Riconduci tutti gli incidenti ai tuoi dati.

Filtra

Scopri gli eventi sospetti sul perimetro

Isola

Identifica gli utenti o i dispositivi più rischiosi

Comprendi

Scopri agevolmente a quali dati gli utenti hanno avuto accesso.

Photo_Testimonial_Edge
Varonis Edge è stato il nostro MVP. Ci ha indicato i computer con richieste DNS sospette, li ha associati a utenti specifici e ci ha mostrato gli IP da bloccare.
Security Analyst, grande azienda di servizi Leggi il caso di studio

Caratteristiche principali


Nessun agente endpoint

Edge monitora i dispositivi di rete (VPN, proxy e DNS) per eliminare la necessità di impiegare agenti endpoint. Il nostro prezzo non cambia a seconda dei volumi: inserisci tutto quello che vuoi.

Risposte automatizzate

Attiva un'azione personalizzata per ciascun tipo di alert con i nostri script di risposta flessibili basati su PowerShell.

Aggiornamenti continui

I nostri data scientist introducono continuamente nuovi modelli di minaccia basati sui comportamenti per rilevare le tattiche, le tecniche e le procedure in evoluzione utilizzate dalle APT.


Intelligence sulle minacce integrata

L'arricchimento della reputazione degli URL distingue le connessioni rischiose da quelle normali.

Normalizzazione degli eventi

Edge normalizza gli eventi da diversi dispositivi e fornitori in un formato standard e unificato semplice da interrogare.

Integrazione SIEM

Invia al tuo SIEM alert altamente affidabili e basati sui dati per correlarli tramite syslog, SNMP o uno dei nostri connettori preconfigurati.

Risposta agli incidenti e investigazioni gratuite.

Il nostro team globale di analisti della sicurezza è a disposizione per aiutare tutti i clienti e gli utenti di prova ad analizzare qualsiasi incidente gratis.
Forensics Team-2x3@2x