DATALERT

Detecção e resposta a ameaças baseadas em dados

Diga adeus às investigações sem saída e às enormes quantidades de logs brutos. Responda com confiança à pergunta “meus dados estão seguros?”, com análises de comportamento do usuário que funcionam.

BAIXAR FICHA TÉCNICA

Detecte ameaças que outras soluções de segurança não conseguem

Se você estiver vendo o que está acontecendo com seus dados, os invasores não poderão se esconder. A Varonis combina um conjunto exclusivo de ingredientes para descobrir ameaças em toda a cadeia de ataque, como acesso a dados suspeitos, tentativas de acesso anormais e exfiltração por DNS.

Solicitar uma Demonstração

Acesso anormal a dados ociosos confidenciais

Comportamento suspeito de conta de serviço

Tentativas de escalação de privilégios

Atividade incomum de upload ou download de arquivos

Extração de dados

Exclusão de arquivos em massa

Criptografia de arquivos em massa

Mudanças de permissão em objetos importantes

Alteração dos membro do grupo

Comportamento anormal de bloqueio

Atividade incomum de envio ou recebimento de e-mails

Ataques de força bruta

Uso de kits de exploração

Password spraying

Acesso não autorizado a caixas de e-mail

Movimento Lateral

Envenenamento de cache de DNS

Alterações anormais de GPO

Como funciona

ColetarEnriquecerAprender Alertar

A Varonis coleta bilhões de eventos das fontes de dados corretas, de forma discreta e sem agentes nos endpoints

Coletar
Coletar
Atividades de acesso a arquivos

Atividades de acesso a arquivos

Solicitações da web e DNS

Solicitações da web e DNS

Atividades de e-mais

Atividades de e-mais

Eventos de VPN

Eventos de VPN

Links compartilhados

Links compartilhados

Atividades de acesso

Atividades de acesso

Depois, combinamos e enriquecemos esses eventos

Enriquecer
Enriquecer

E utilizamos a IA para aprender parâmetros e perfis comportamentais

Aprender
Aprender

Nossos modelos de ameaças alertam sobre desvios importantes

Alertar
Alertar

"O DatAlert notou o comportamento anormal imediatamente, o que nos ajudou a antecipar a infecção de forma proativa... Sem a Varonis, não saberíamos que isso estava acontecendo até que o problema estivesse muito pior."

Menos alertas, mais respostas

Identifique rapidamente se um alerta representa uma ameaça real ou só uma anomalia insignificante, sem ter que passar horas reunindo logs. Em seguida, situe os alertas em um contexto mais amplo: o usuário em questão está em uma lista de observação? Ele acionou algum outro alerta recentemente? Normalmente, ele acessa dados confidenciais?

Menos alertas, mais respostas
A solução UEBA mais bem avaliada no Gartner Peer Insights

A solução UEBA mais bem avaliada no Gartner Peer Insights

VER AS CLASSIFICAÇÕES
StarStarStarStarHalf Star

4,9 geral

em mais de 660 avaliações

*Em 20 de maio de 2020

LEIA AS AVALIAÇÕES
VER AS CLASSIFICAÇÕES

Receba ajuda especializada da equipe de resposta a incidentes, gratuitamente

Nossa equipe de resposta a incidentes pode ajudar você a investigar todos os tipos de ataques, como ransomware, APTs, ameaças internas e muitos outros. Oferecemos esse serviço gratuitamente para clientes atuais e potenciais.

Conheça alguns dos nossos analistas

Matt Radolec

Director, Security Architecture & Incident Response

Ryan O'Boyle

Security Analytics Manager

Ian McIntyre

Security Analyst, Incident Response

Madeleine Massee

Security Analyst, Incident Response

Veja os resultados na próxima semana, não no próximo ano

“Não conseguíamos responder a perguntas como ‘O que aconteceu com esse arquivo?’ ou ‘O que esse usuário alterou?’ Precisávamos de uma solução que nos ajudasse a auditar nossos servidores de arquivos.”

Leia o estudo de caso

“A Varonis detectou padrões comportamentais de ransomware e imediatamente desabilitou o usuário afetado, para interromper esse comportamento na hora. . Somente conseguimos reagir tão rápido por causa da Varonis, e sobretudo porque o alerta foi detectado fora do horário comercial.”

Leia o estudo de caso

“O DatAlert notou o comportamento anormal imediatamente, o que nos ajudou a antecipar a infecção de forma proativa... Sem a Varonis, não saberíamos que isso estava acontecendo até que o problema estivesse muito pior.”

Leia o estudo de caso

Dê visibilidade baseada em dados ao seu SIEM, sem gastar muito

Aumente o poder do seu SIEM com informações baseadas em dados da Varonis. Envie alertas de alta fidelidade (e não logs brutos) para correlação e investigação via syslog, SNMP ou um de nossos conectores prontos.

Dê visibilidade baseada em dados ao seu SIEM, sem gastar muito

Não basta detectar. É necessário bloquear.

Respostas automatizadas que podem encerrar sessões dos usuários, alterar senhas, etc. são capazes de interromper ataques na mesma hora e limitar os danos.

Circle Shape
 

Permitindo investigações 88% mais rápidas

`
Detecção automática de contas

Usuários com privilégios, contas de serviço e executivos são identificados automaticamente com base no comportamento.
Análise de comportamento

Nossos especialistas em segurança e cientistas de dados introduzem continuamente novos modelos de ameaças, baseados em comportamentos para monitorar padrões, rastrear APTs mais recentes e manter seus dados seguros.
Pareamento de dispositivos pessoais

Os usuários são pareados automaticamente com seus dispositivos pessoais, facilitando a detecção de quando uma conta é comprometida.
Horário de trabalho e geolocalização

Um perfil do horário normal de trabalho e da geolocalização de cada usuário humano ajuda a sinalizar atividades suspeitas após o expediente ou atípicas.
Resolução do IP

A Varonis resolve automaticamente os endereços IP para nomes de host e locais geográficos, dando aos analistas um contexto útil e economizando tempo.
Análise de pares

A Varonis compara cada usuário com seus colegas e alerta quando se desviam das atividades normais da função.
Inteligência de ameaças

O enriquecimento de reputação de URL separa as conexões arriscadas das normais.
Manuais de resposta a incidentes

Os manuais integrados atualizados automaticamente fornecem as próximas etapas guiadas para investigações e respostas a incidentes.

Tenha acesso aos nossos serviços de cybersegurança de alto nível

Serviço gratuito de resposta a incidentes

Ligue para os especialistas em cybersegurança da Varonis caso ocorra um incidente

Leia a folha de dados

Exercícios gratuitos da equipe Purple Team

Descubra pontos fracos em seu ambiente e reforce a defesa da segurança

Leia a folha de dados

Otimização gratuita do DatAlert

Ajuste o DatAlert ao seu ambiente para melhorar a detecção de ameaças

Leia a folha de dados

Pesquisa de ameaças original e avançada

Mais informações sobre variantes recém-descobertas de malware, atividades de APT e ransomware

Leia o blog

FAQ

  • Que volume de dados a Varonis pode monitorar?

    Temos clientes monitorando mais de 20 PB de dados, enquanto coletam e analisam bilhões de eventos por dia com a Varonis.

    Nossa plataforma é construída usando uma arquitetura de coleta de eventos distribuída, por isso é fácil ampliá-la ou reduzi-la de acordo com suas necessidades.

  • O DatAlert deixa mais lentos os sistemas monitorados?

    Não. A Varonis descarrega a coleta de eventos dos servidores monitorados em um componente dedicado chamado coletor. O impacto dos recursos nos seus servidores será insignificante.

  • O DatAlert exige agentes de endpoint?

    Não. A Varonis monitora repositórios de dados, e-mails e servidores do Active Directory. Por isso, não é necessário utilizar agentes de endpoint.

  • Posso criar meus próprios alertas?

    Sim. Você pode aproveitar modelos de ameaças prontos, bem como criar alertas personalizados projetados especificamente para seus dados e seu ambiente.

    Por exemplo, você pode optar por acionar um alerta se as permissões de uma pasta importante forem alteradas ou se um usuário específico acessar um sistema restrito. As possibilidades são infinitas.

  • Posso automatizar respostas às ameaças?

    A Varonis vem com um conjunto de respostas pré-configuradas às ameaças. Você pode disparar um e-mail, enviar alertas para syslog, SNMP ou um SIEM compatível.

    Você pode também executar automaticamente um .exe ou um script do PowerShell como parte do próprio alerta.

    Alguns de nossos clientes, por exemplo, usam um script básico do PowerShell para desabilitar a conta de um usuário e desligar seu computador, se a Varonis reconhecer o comportamento de ransomware.

  • A Varonis se integra a outros produtos de segurança?

    A Varonis integra-se diretamente com LogRhythm, Splunk, ArcSight, ServiceNow e QRadar, e é compatível com outras integrações via syslog.

    Não sabe se a sua integração é suportada? Entre em contato e trabalharemos com você para descobrir.

  • É fácil implementar modelos de ameaças?

    Os modelos de ameaças da Varonis estão disponíveis prontos para uso com o DatAlert. Não há necessidade de criar modelos personalizados ou regras de correlação. À medida que lançamos novos modelos de ameaças, você pode instalá-los automaticamente por meio do processo VIP (pacote de instalação da Varonis).

    Se você já é cliente da Varonis, mas não tem o DatAlert instalado, ele poderá ser totalmente implementado e estar pronto para uso com somente alguns cliques. A plataforma de segurança de dados Varonis é uma base de código única. Portanto, novos módulos podem ser habilitados muito rapidamente.

  • O período de aprendizado é diferente para cada modelo de ameaça?

    Sim. Nossos modelos de ameaças por aprendizado de máquina dependem de perfis comportamentais, que melhoram com o tempo e se adaptam gradualmente ao seu ambiente.

    Alguns comportamentos anormais, como ransomware ou ataques de força bruta, podem ser detectados imediatamente após a implementação do DatAlert. Outros modelos que dependem do horário de trabalho normal de um usuário ou da análise de colegas demoram mais tempo para se tornarem precisos.

    Nosso serviço gratuito de otimização do DatAlert garante que sua instância fique bem ajustada, acionando alertas de alta fidelidade.

Deseja ver o DatAlert em ação?

VER LABORATÓRIO DE ATAQUES AO VIVO Solicitar uma Demonstração