Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

O que é o Gerenciamento de Detecção e Resposta de Dados (MDDR)?

As ofertas de XDR e MDR são focadas em ameaças e criam um ponto cego em relação aos dados. O MDDR da Varonis ajuda a reduzir as ameaças complexas ao seu ativo mais valioso: os dados.
Mike Thompson
4 minuto de leitura
Ultima atualização 6 de Junho de 2024
Managed Data Detection and Response with Varonis

O mundo funciona com dados.  

Seja qual for o setor — saúde, finanças, governo, educação etc. — todas as organizações operam com dados.  

Todos os ataques cibernéticos também levam aos dados. Independentemente de a fonte ser externa ou interna, sofisticada ou não, as ameaças precisam de dados para roubar uma identidade ou um segredo corporativo, comprometer uma rede ou realizar um ataque de negação de serviço.  

No entanto, mesmo com os dados no centro das operações comerciais e das violações, as empresas ainda pagam milhões por produtos e serviços de detecção de ameaças que têm dificuldade para responder a perguntas importantes quando ocorre um incidente. Perguntas como: "Algum dado foi roubado?" 

Na Varonis, protegemos os dados em primeiro lugar, não por último, e nossa oferta de Gerenciamento de Detecção e Resposta de Dados (MDDR) é o primeiro serviço gerenciado do mundo para monitorar e proteger dados críticos 24 horas por dia.  

O que é o MDDR da Varonis e como ele funciona? 

Desde a fundação da Varonis, em 2005, a detecção de ameaças tem sido um componente essencial da nossa Plataforma de Segurança de Dados. 

O MDDR da Varonis combina nossa tecnologia de detecção de ameaças líder do setor com nossa equipe de alto nível de caçadores de ameaças, analistas forenses e especialistas em resposta a incidentes que fazem a triagem, investigam e respondem aos alertas, para que você não precise fazer isso.   

Esse serviço também incorpora nossa melhor análise comportamental da categoria, aprendizado de máquina, automação por IA, décadas de experiência em segurança e telemetria de metadados exclusiva para proteger nossos clientes contra ameaças e caminhos de ataque que os serviços XDR e EDR não conseguem ver. 

O MDDR é centrado nos dados. 

Os serviços tradicionais de detecção e resposta tendem a ser centrados no agente de ameaças. Eles respondem a perguntas como: “Quem foi o agente da ameaça? Qual CVE eles exploraram? Quais ferramentas foram utilizadas?” 

Essas são perguntas importantes a serem respondidas, mas quando se trata de entender o impacto sobre os dados, elas são insuficientes e aumentam em semanas o tempo médio para detectar uma violação. 

Ao contrário dos serviços tradicionais de XDR e EDR, o MDDR da Varonis se concentra nos seus dados, de modo que você não obtém apenas insights sobre o agente por trás de um ataque. 

A Varonis pode informar a você quais arquivos foram afetados, se alguma PII ou propriedade intelectual foi afetada e muito mais, chegando à resposta central sobre se os dados foram roubados e se a violação deve ser relatada.  

Sem esse foco centrado em dados, organizações com pilhas de segurança avançadas ainda podem ser vítimas de violações com ameaças internas e invasores que contornam os controles de endpoint e de rede.  

MDDR - w410pxO MDDR da Varonis responde a perguntas que outras soluções de detecção e resposta não conseguem responder, como, por exemplo, se os dados foram exfiltrados e se o incidente é uma violação substancial.

Investigações orientadas por IA 

Quando uma atividade anormal é detectada em seu ambiente, a Varonis realiza uma investigação inicial para adicionar contexto crítico sobre o usuário - seus pares, os dados com os quais trabalham, tendências de alerta, os dispositivos envolvidos e os horários gerais de trabalho - e aciona as respostas automáticas necessárias. Alertas críticos são encaminhados à nossa equipe de especialistas para investigação e mitigação adicionais.  

Na interface da Varonis, nossos clientes veem em quais alertas seus analistas estão trabalhando, leem suas anotações e ficam por dentro de tudo. Só encaminharemos casos para você quando necessário. 

Um alerta de ransomware, por exemplo, acionará a investigação pela nossa IA. Se os resultados indicarem um verdadeiro positivo, seu analista de MDDR se envolverá rapidamente para explorar com eficiência o alerta e chegar a uma resolução o mais rápido possível. 

Nossas investigações orientadas por IA tornam possível nosso SLA líder do setor, permitindo-nos responder a alertas de ransomware em 30 minutos e outros alertas em 120 minutos. O serviço também inclui busca proativa de ameaças e avaliações mensais de segurança para garantir que sua postura de segurança de dados esteja em constante melhoria. 

 

MDDR - w660pxOs especialistas da Varonis respondem rapidamente e exploram o alerta para chegar à solução o mais rápido possível.

Busca proativa de ameaças  

A equipe do Varonis Threat Labs (VTL) pesquisa proativamente tendências, ameaças cibernéticas emergentes, agentes de ameaças entre outras que visam determinados verticais.  

Incluímos essas descobertas em nossas avaliações mensais de postura de segurança para clientes do MDDR, fornecendo as mais recentes atualizações de inteligência contra ameaças em tempo real para reduzir continuamente a superfície de ataque. 

Leia as últimas pesquisas do VTL.  

MDDR da Varonis em ação 

Em 2018, a Varonis formou a sua organização de resposta a incidentes (RI) que inspirou a nossa oferta de MDDR. Desde a sua criação, a equipe de RI da Varonis investigou mais de 10 mil incidentes. 

Recentemente, em uma instituição regional de saúde, a Varonis identificou tentativas de invasão do BlackCat, também conhecido como ALPHV, e evitou a possibilidade de um evento de criptografia prejudicial.  

Depois de alertar rapidamente o cliente, identificamos o dispositivo vulnerável e ajudamos a mitigá-lo.  

O MDDR também ajuda nossos clientes a combater ameaças internas. Quando nossa funcionalidade EDR alertou um cliente sobre atividades incomuns, ele entrou em contato com nossa equipe para investigar e identificar um arquivo suspeito na rede. 

Nossos especialistas identificaram rapidamente o criador do arquivo, um administrador de TI insatisfeito, e analisaram sua atividade na rede. Descobrimos que ele não apenas criou o arquivo suspeito, mas também criou objetos prejudiciais que provavelmente seriam usados para persistir na rede, além de acessar arquivos de RH relacionados a um colega, que estava enfrentando uma ação disciplinar na organização.  

O que começou como um incidente de EDR evoluiu para uma investigação de ameaça interna muito mais ampla e, sem o foco da nossa equipe de RI nos dados e no verdadeiro escopo da ameaça, teria levado a um resultado muito diferente. 

Não espere ocorrer um vazamento de dados.  

Sem o monitoramento contínuo dos dados, as organizações aumentam o risco de exposição quando ocorre uma violação. O MDDR da Varonis é a única solução que oferece monitoramento de dados 24 horas por dia.  

Pronto para ver como o MDDR da Varonis pode ajudar a proteger seus dados confidenciais?  

Entre em contato com seu representante da Varonis ou veja a Varonis em ação agendando uma demonstração de 30 minutos. 

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-que-a-organização-precisa-de-uma-copilot-security-scan-antes-de-implementar-ferramentas-de-ia
Por que a organização precisa de uma Copilot Security Scan antes de implementar ferramentas de IA
Ter acesso à postura de segurança antes de implantar ferramentas de IA generativa, como o Copilot para Microsoft 365, é uma primeira etapa crucial.
guia-do-comprador-de-dspm
Guia do comprador de DSPM
Entenda os diferentes tipos de soluções DSPM, evite armadilhas comuns e faça perguntas para garantir a compra de uma solução de segurança de dados que atenda às suas necessidades exclusivas.
um-guia-prático-para-implementar-a-ia-generativa-com-segurança
Um guia prático para implementar a IA generativa com segurança
Varonis e Jeff Pollard, analista de segurança e risco da Forrester, compartilham insights sobre como integrar com segurança a IA generativa na sua organização.
o-futuro-da-segurança-dos-dados-na-nuvem:-fazendo-mais-com-o-dspm
O futuro da segurança dos dados na nuvem: fazendo mais com o DSPM
Saiba o que você precisa considerar ao avaliar uma solução de DSPM e descubra por que a automação de IaaS é crucial e como você pode preparar sua organização para o futuro do DSPM.