Оповещения Varonis о подозрительной активности дополняются важным контекстом – кто, с какими данными, какие действия совершал, когда и откуда, а также показывает, были ли затронуты конфиденциальные данные, не являются ли поведение, геолокация и устройство пользователя подозрительными.
Для специалистов SOC-центров оповещения с такой дополненной аналитикой дают возможность анализировать события, опираясь на данные о стандартном поведении пользователей, отклонениях от типичного паттерна поведения для своей группы, геолокации, используемых устройствах и так далее.
Свыше 100 моделей угроз DatAlert помогают обнаружить признаки атак даже на ранних стадиях их реализации – начиная от необычной активности почтовых ящиков и действий инсайдеров до поведения программ-вымогателей. Varonis может автоматически отключить скомпрометированную учетную запись, завершить активные сеансы и отправить оповещения в SIEM для дальнейшего анализа и расследования.
Неавторизованное повышение привилегий
Нетипичные операции блокировки
Попытки уничтожения операционных данных
Использование уязвимостей
Изменение членства в группах
Изменениe критичных данных
Внесение изменений в групповые политики
Подозрительные попытки доступа
Попытки эксфильтрации данных
Выявление программ-вымогателей
Нетипичная файловая активность
Нетипичная активность на файловых и почтовых серверах
Доступ к конфиденциальным данным
Неавторизованные попытки доступа
Массовое шифрование данных
Кумулятивный анализ устаревшей и чувствительной информации
Нетипичный доступ к системным файлам
Неавторизованный доступ к файлам
Массовое шифрование данных