Varonis + Splunk: Turbine a detecção e a investigação

violações de dados
Emilia Bertolli
1 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

A Varonis adicionou ao DatAlert uma funcionalidade para Splunk® Enterprise com o objetivo de oferecer mais visibilidade dos dados de segurança com o novo Varonis App for Splunk – agora disponível para download na splunkbase.

O DatAlert agora pode enviar alertas para o Varonis App for Splunk, oferecendo ao software da Splunk contexto adicional de anomalias em arquivos do sistema, e-mails e comportamento do Active Directory. Os usuários do aplicativo podem ver os alertas da Varonis diretamente do Splunk Enterprise, e acessar o DatAlert para obter insights adicionais do que está acontecendo e acelerar investigações de segurança, reduzindo o tempo de remediação.

O Varonis DatAlert monitora os ativos corporativos em busca de atividades suspeitas e comportamentos anômalos, detectando eventos críticos e ativos comprometidos na infraestrutura principal: Windows, UNIX/Linux, NAS, Active Directory, SharePoint, Exchange, e Office 365.

O software trabalha identificando o comportamento normal das atividades de usuários, executivos, administradores e contas de serviço por meio da tecnologia de User Behaviour Analytics (UBA). Com isso, consegue detectar atividades suspeitas, possibilitando que as equipes de segurança investiguem potenciais problemas de segurança de maneira precoce.

Dashboards simples e claros

Nossos dashboards para administradores de sistemas e analistas de segurança correlacionam alertas da Varonis com eventos da Splunk, oferecendo indights e contexto adicional para potenciais ameaças de segurança.

Quer saber mais?

Você pode conhecer as entidades selecionadas no dashboard – acessar a lista completa com todos os alertas de uma entidade específica (usuário, ativo, modelo de ameaças, dispositivo) dentro de um determinado período de tempo.

As empresas podem melhorar suas capacidades de investigação com o DatAlert Web UI, por meio do qual podem determinar se uma atividade suspeita é maliciosa ou apenas uma má configuração.

A correção dos alertas da Varonis com outros eventos coletados pelo Splunk Enterprise ampliam consideravelmente o ROI da sua solução de gerenciamento e correlação de eventos de segurança (em inglês, Security Information Events Management – SIEM), permitindo visualizar os riscos dento de cada asset de maneira muito mais avançada.

Quer tentar o aplicativo Varonis para Splunk? Faça download diretamente da splunkbase e comece a usar agora.

Ainda não é um cliente Varonis? Tenha acesso a uma demo da nossa plataforma de dados hoje e faça um tour personalizado do Varonis App for Splunk.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

como-o-uba-protege-sua-empresa-dos-ataques-de-ransomware
Como o UBA protege sua empresa dos ataques de ransomware
Saiba como o User Behavior Analytics defende os seus dados dos ataques de ransomware
cibercrime-é-uma-das-maiores-preocupações-dos-executivos
Cibercrime é uma das maiores preocupações dos executivos
CFO também podem influenciar a política de segurança da empresa | Varonis
quando-ataques-cibernéticos-se-tornam-armas-políticas
Quando ataques cibernéticos se tornam armas políticas
Ataques cibernéticos associados a partidos e governos em disputas políticas são algo novo no mundo da segurança da informação. Saiba mais no artigo.
como-um-sistema-de-permissionamento-ajuda-você-a-reduzir-custos
Como um sistema de permissionamento ajuda você a reduzir custos
Como um sistema de permissões ajuda você a reduzir custos