O DatAlert Analytics tem encontrado alguns modelos novos de ameaças. O laboratório de pesquisas da Varonis está rastreando novos ransomware, encontrando vulnerabilidades em práticas comuns de segurança, e criando novos modelos de ameaças para manter seus dados seguros de ameaças internas.
Descoberta de contas executivas
Agora, o DatAlert Analytics descobre contas executivas automaticamente. Isso significa que você pode localizar facilmente onde há atividades incomuns em contas de altos cargos executivos: ações anormais usando essas credenciais, tentativas suspeitas de acesso de arquivos essenciais, e mais.
Comportamentos avançados de ransomware
Alguém está criando e deletando arquivos frequentemente? Há casos incomuns e frequentes de arquivos sendo renomeados e modificados? Esse conjunto de modelos de ameaças encontra e rastreia ações semelhantes a ataques ransomware, desencadeando alertas de atividades que levantem um sinal de alerta.
Comportamentos anormais de bloqueio
Uma quantidade anormal de bloqueios pode frequentemente significar que alguém está tentando roubar privilégios usando um ataque de força bruta ou incorrendo em uma negação de serviço. Esses modelos de ameaça comparam eventos de bloqueio com um perfil de comportamento padrão, para checar se é apenas um erro de configuração, movimento lateral ou DOS.
Análise acumulativa em dados ociosos e sensíveis
O DatAlert Analytics continua registrando o que é normal ou não, mesmo em um nível gradual. Não apenas detecta picos repentinos de um comportamento incomum, mas está configurado para detectar desvios sutis ao longo do tempo, capturando ações de escaneamento ilícitas, ou tentativas sutis de roubo de dados sensíveis.
Comportamentos de exclusão em massa
Exclusão em massa pode indicar desde uma tentativa de destruição de dados ativos a um ataque de negação de serviço. DLX vai soar os alarmes se um número incomum de exclusão de dados acontecer – mantendo os ativos de dados seguros.
Quer ver o que o DatAlert Analytics vai encontrar na sua rede? Você pode solicitar uma demonstração do User Behavior Analytics aqui.
Com Varonis