Edge

Предотвращение инфильтрации и эксфильтрации

  • Корреляция событий доступа к данным
    с телеметрией периметра
  • Выявление подозрительных VPN, DNS и веб-активностей
  • Предотвращение брутфорс атак, C2
    и эксфильтрации данных

Больше возможностей для обнаружения угроз.

Varonis начинает с самых основ — осуществляет мониторинг данных, — а затем направляется к границе сети. За счет сопоставления событий на всех уровнях модели угроз Varonis обеспечивают наивысшие шансы на успех в борьбе с APT и внутренними угрозами.

edge-animation-static@2x

Edge — система раннего оповещения об угрозах.

Получайте информацию о конфигурациях с высоким риском и ранних индикаторах взлома в режиме реального времени. Наши модели угроз постоянно изучают поведение пользователей и устройств, типичное для вашей организации.

Illustration_Canary in the coalmine@2x
Illustration_Event log@2x

Оптимизация журналов событий.

Varonis не копирует журналы событий сетевых устройств без анализа данных в них, а предоставляет обработанную и обогащенную контекстом информацию, например, данными о репутации URL, типами учетных записей и параметрами конфиденциальности данных.

Отслеживание связи между инцидентом
и конфиденциальными данными.

Фильтрация

Просмотр подозрительных событий на периметре сети.

Изоляция

Определение наиболее опасных нарушителей (пользователей или устройства).

Расследование

Быстрый и точный ответ на вопрос:
«К каким данным был осуществлен доступ?»

Photo_Testimonial_Edge
Varonis Edge  направлял нас к компьютерам с подозрительными DNS-запросами, отслеживал связь таких запросов с конкретными пользователями и показывал IP-адреса, которые нужно заблокировать.
Аналитик по безопасности в крупной сервисной компании Читать историю успеха

Ключевые возможности продукта


Агентские приложения на конечных устройствах не требуются

Edge контролирует сетевые устройства (VPN, прокси и DNS), поэтому нет необходимости в установке агентских приложений на конечных точках. Стоимость решения не зависит от объема трафика и масштаба угроз.

Автоматическое реагирование на инциденты

Автоматизируйте процессы реагирования на инциденты с помощью гибких сценариев на основе PowerShell.

Постоянные обновления

Мы постоянно внедряем новые поведенческие модели угроз для обнаружения новых тактик, методов и процедур, которые используют APT.


Интегрированный анализ угроз

Благодаря использованию критерия репутации URL определяются высокорискованные соединения.

Нормализация событий

Edge упорядочивает события с разных устройств и систем, преобразуя данные о них в стандартный формат, по которому легко осуществлять поиск.

Интеграция с SIEM

SIEM-система передает в Edge логи с помощью одного из коннекторов. Edge отправляет обратно в SIEM-систему оповещения об атаках, когда срабатывает одна из моделей угроз. Эти оповещения содержат весь проанализированный контекст атаки. В любой момент вы можете перейти из интерфейса вашей SIEM-системы в панель расследования Varonis для получения более детальной информации по инциденту.

Бесплатное реагирование на инциденты и помощь криминалистов.

Наша международная команда аналитиков безопасности готова помочь всем заказчикам и пользователям пробной версии расследовать любые инциденты совершенно бесплатно.
Forensics Team-2x3@2x