- Корреляция событий доступа к данным
с телеметрией периметра - Выявление подозрительных VPN, DNS и веб-активностей
- Предотвращение брутфорс атак, C2
и эксфильтрации данных
Varonis начинает с самых основ — осуществляет мониторинг данных, — а затем направляется к границе сети. За счет сопоставления событий на всех уровнях модели угроз Varonis обеспечивают наивысшие шансы на успех в борьбе с APT и внутренними угрозами.

Edge — система раннего оповещения об угрозах.
Получайте информацию о конфигурациях с высоким риском и ранних индикаторах взлома в режиме реального времени. Наши модели угроз постоянно изучают поведение пользователей и устройств, типичное для вашей организации.


Varonis не копирует журналы событий сетевых устройств без анализа данных в них, а предоставляет обработанную и обогащенную контекстом информацию, например, данными о репутации URL, типами учетных записей и параметрами конфиденциальности данных.
Отслеживание связи между инцидентом
и конфиденциальными данными.
Фильтрация
Просмотр подозрительных событий на периметре сети.

Изоляция
Определение наиболее опасных нарушителей (пользователей или устройства).

Расследование
Быстрый и точный ответ на вопрос:
«К каким данным был осуществлен доступ?»

Фильтрация
Просмотр подозрительных событий на периметре сети.
Изоляция
Определение наиболее опасных нарушителей (пользователей или устройства).
Расследование
Быстрый и точный ответ на вопрос:
«К каким данным был осуществлен доступ?»

Varonis Edge направлял нас к компьютерам с подозрительными DNS-запросами, отслеживал связь таких запросов с конкретными пользователями и показывал IP-адреса, которые нужно заблокировать.
Ключевые возможности продукта
Агентские приложения на конечных устройствах не требуются
Автоматическое реагирование на инциденты
Постоянные обновления
Интегрированный анализ угроз
Нормализация событий
Интеграция с SIEM
Бесплатное реагирование на инциденты и помощь криминалистов.
