O blog da segurança de dentro para fora Blog   /  

Qual a diferença entre DPL, SIEM e soluções de segurança da Varonis?

Qual a diferença entre DPL, SIEM e soluções de segurança da Varonis?

Para garantir a integridade dos dados de sua empresa e reduzir o risco é preciso contar com um programa de segurança que combine soluções de segurança e abordagens inovadoras. E contar com soluções de DPL e de IAM e ferramentas de SIEM nem sempre é suficiente. O ideal é contar com produtos que maximizem essas funcionalidades, fornecendo visibilidade e contexto em torno dos dados não estruturados – o que pode impedir ameaças internas e externas, movimento lateral, exfiltração de dados e potenciais violações de dados.

Saiba como as soluções de segurança da Varonis vão além das expectativas:

Soluções de Data Loss Prevention (DPL) – geralmente usadas para ajudar a proteger dados sensíveis durante o seu tráfego pela rede até dispositivos endpoint. As soluções Varonis maximizam o DPL oferecendo um contexto adicional. Após absorver exames de classificação DPL, fornece monitoramento de atividades, alertas e análise de comportamento junto com gerenciamento inteligente de permissões. Soluções DPL informam onde estão os dados sensíveis, e as soluções de segurança Varonis, além disso, ajudam a garantir que somente pessoas certas tenham acesso e informam quando existe tentativa de abuso.

Soluções de Identity and Access Management (IAM) – complementam as DPL conectando variados serviços de autenticação. Assim, quando usuários precisam acessar sistemas ou aplicações, fazem o pedido via um único serviço. Mas soluções IAM geralmente não oferecem acesso a dados não estruturados. A plataforma DatAdvantage oferece total gerenciamento e controle dos dados não estruturados, onde quer que estejam. E a ferramenta de gerenciamento de solicitações de acesso DataPrivilege permite que usuários solicitem acesso a pastas, grupos, listas de distribuição, pastas e sites do SharePoint através de formulário web simples e fácil de utilizar.

Ferramentas de Security Information Event Management (SIEM) – agregam, correlacionam e ajudam a analisar logs vindos de diversas fontes em um único repositório, mas muitas vezes não oferecem visibilidade de atividades em tempo real, já que esses logs geralmente não são nativos e podem ser difíceis de analisar. Com nosso sistema de monitoramento de atividades, fechamos essa lacuna ao coletar e analisar todas as atividades que normalmente as plataformas SIEM não conseguem enxergar. As soluções Varonis informam ao seu SIEM quando alguém acessa a caixa de e-mail do seu CEO, altera políticas de grupo (GPO) críticas, encripta diversos arquivos num curto espaço de tempo e outros comportamentos suspeitos. Também analisam a atividade dos usuários e fornecem alertas diretamente ao SIEM para posterior correlação, análise ou ação.

Conheça os produtos Varonis.

We're Varonis.

We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

How it works