DatAlert

Detekce hrozeb a reakce na ně

Zjednodušte bezpečnostní vyšetřování: odhalujte podezřelé aktivity s vašimi daty, získejte statistiky chování privilegovaných účtů a prověřujte bezpečnostní incidenty přímo na řídicím panelu.
Vyžádat demo
 

Jedinečný korelační systém

Díky průběžnému monitorování vašich hlavních dat a systémů a díky automatizovaným upozorněním budete schopni s jistotou odpovědět na otázku: „Jsou moje data v bezpečí?“ Varonis je jediné řešení, které spojuje klasifikaci dat, pokročilou bezpečnostní analýzu a řízení přístupu s UEAB. Náš model hrozeb díky tomu má širší kontext a jeho upozornění jsou přesnější.

Odhalujte neobvyklou aktivitu se soubory a e-maily v cloudu i v lokálních úložištích, podezřelé chování účtů a počítačů v Active Directory i další známky napadení, takže budete schopni včas ochránit svá data. Automaticky monitorujte chování privilegovaných účtů a účtů výkonných činitelů, mějte podrobné informace o hrozících bezpečnostních incidentech díky sledování hrozeb a behaviorálnímu kontextu, a zkraťte čas potřebný na vyšetřování díky řídicím panelům bezpečnostních rizik a návodům k reakcím na incidenty.

Máte přehled o tom, co se děje s vašimi daty?

Vyžádat demo

Chraňte svá data, ať jsou uložena kdekoli

DatAlert vám poskytne využitelné informace a bezpečnostní analýzy dat: analyzováním vzorců chování můžete zjistit, zda se uživatel nechová podezřele – a jeho aktivitu porovnat s kolegy, s jejich běžnou pracovní dobou a jejich typickým chováním.

Návody k reakcím na incidenty

Získejte využitelné postupy vyšetřování kybernetických útoků a reakci na ně, než bude pozdě: využívejte návody k reakcím na incidenty, které pokrývají vše od upozornění na problém přes karanténu až po obnovu, to vše přímo ve webovém uživatelském rozhraní.
Prověřování a vyšetřování

Vizualizujte bezpečnostní hrozby pomocí intuitivního řídicího panelu a prošetřujte bezpečnostní incidenty. Můžete dokonce sledovat upozornění a přidělovat je k vyřízení členům týmu. Vraťte se ke starým údajům a prohlédněte si incidenty z minulosti, identifikujte narušení bezpečnosti, k nimž už někdy došlo, a preventivně laďte falešná upozornění.
Informace o hrozbách jsou součástí dodávky

Monitorujte a sledujte zlovolná (nebo podezřelá) spojení pomocí informací o hrozbách, které jsou součástí dodávky. Externí rozšíření IP a URL adres díky tomu uvidíte v kontextu podezřelého chování a neobvyklých aktivit, takže budete mít podrobnější informace o potenciálních bezpečnostních incidentech. 

Nespoléhejte se na signatury

Náš specializovaný tým bezpečnostních expertů a datových vědců průběžně vytváří nové modely hrozeb na bázi chování, které umožňují monitorovat vzorce, sledovat nejnovější útoky APT a udržovat vaše data v bezpečí.

Dodržujte předpisy

Dokažte auditorům, že regulovaná data nejenom sledujete, ale také je aktivně chráníte. Sledujte a monitorujte regulovaná data a nechte si o nich zasílat upozornění, takže budete schopni absolvovat audity kontrolující soulad s PCI-DSS, GDPR, HIPAA, SOX, GLBA, FISMA a dalšími předpisy.

Získejte globální přehled

Vědět, že je něco špatně, nestačí. Zajistěte si tedy globální přehled s náležitým kontextem: podívejte se, jak neobvyklé chování odpovídá incidentům a aktivitě na více platformách

Využívejte holistický pohled na situaci: uvidíte aktivity uživatelů, budete moci sledovat jejich chování a automaticky jej porovnávat s chováním jejich kolegů.
Vyžádat demo

Více než 100 modelů hrozeb a přibývají další

Nepovolená rozšíření oprávnění
Hromadná mazání
Neobvyklá uzamčení
Pokusy o poškození a zničení provozních souborů
Škodlivé nástroje
Změny členství
Změny kriticky důležitých souborů a jednotek
Změny kriticky důležitých objektů skupinových zásad
Podezřelé přístupy
Změny oprávnění
Útoky hrubou silou
Pokusy o úniky dat
Ransomware
Neobvyklá aktivita se soubory
Neobvyklá aktivita s poštovními schránkami a e-maily
Přístup k citlivým datům
Pokusy o neoprávněný přístup
Neobvyklá šifrovací aktivita
Kumulativní analýza nevyužívaných a citlivých dat
Neobvyklé přístupy k systémovým souborům
Neoprávněné přístupy k souborům
Neobvyklá šifrovací aktivita
Chyby v konfiguraci
Vniknutí do systému

Upozornění přímo do vašich oblíbených aplikací

Pokročte ještě o krok dále a nechte si posílat upozornění do své poštovní schránky, systému pro správu bezpečnostních informací a událostí, do syslogu nebo jinam. Začleňte do svého oblíbeného nástroje SIEM bohatý kontext a údaje o zabezpečení dat ze systému DatAlert, takže snáze odhalíte narušení.

V loňském roce jsme se dostali z průměrných pěti útoků ransomware za měsíc na současných 10 až 15 za den. A to jen proto, že někdo klikne někam, kam nemá.

Varonis DatAlert nám pomáhá tyto útoky identifikovat a zastavit.

GARY HAYSLIP, REFERENT INFORMAČNÍ BEZPEČNOSTI MĚSTA SAN DIEGO, SAN DIEGO

Už týden po implementaci jsme zaznamenali útok ransomwaru. Jeden ze zaměstnanců se vzdáleně připojil a přešel na web, který začal stahovat Locky. DatAlert mě naštěstí okamžitě informoval, když dotyčný začal soubor šifrovat. Jeho účet jsme deaktivovali a soubory obnovili.

LEE POWER, CIO HUGH CHATHAM MEMORIAL HOSPITAL

Nainstalovali jsme ho na 19 souborových serverů. [Používáme ho pro] monitorování neobvyklé aktivity souborů, osobně identifikovatelných informací a neobvyklé aktivity uživatelů.

Je to jako mít dalšího zaměstnance, který nikdy nespí a neustále sleduje naše data.

JAY ATTIYA, ŘEDITEL IT, TOMS RIVER REGIONAL SCHOOLS

FAQ Často kladené otázky

Všeobecné informace

  • Je tento systém škálovatelný? Kolik toho můžeme monitorovat?

    DatAlert je velmi výrazně škálovatelný. Už od počátku jsme ho navrhli tak, aby ho bylo možno škálovat, přizpůsobovat a aby dokázal reagovat na potřeby. Lze ho škálovat na tolik serverů, kolik bude potřeba: někteří naši zákazníci monitorují najednou více než 20 PB dat, jiní produkty Varonis provozují na více než 40 serverech.

  • Ovlivní nebo zpomalí to naše systémy?

    Ne. Varonis k řízení veškerého zpracování dat pro systém DatAlert využívá shromažďovací moduly, takže zatížení vašich datových skladů není nijak zvýšeno.

  • Můžeme vytvářet vlastní upozornění?

    Vytváření vlastních upozornění je jednou ze silných stránek řešení DatAlert. Můžete využít vestavěné modely hrozeb, ale také si vytvořit vlastní upozornění, která jsou přizpůsobena přímo vašim datům a prostředí.

    Vlastní upozornění vytvoříte jednoduše v grafickém rozhraní pomocí myši. Jeho vytvoření a nasazení vám zabere jen několik minut.

  • Jak máme vytvořit vlastní upozornění?

    Vytvoření nového upozornění:

    • Vyberte složku nebo soubory, které chcete monitorovat.
    • Vyberte, kdo upozornění spustí nebo nespustí.
    • Určete, jaké akce se soubory povedou ke spuštění upozornění.

  • Můžeme automatizovat reakce na hrozby?

    DatAlert se dodává se sadou přednastavených reakcí na hrozby včetně propojení s protokoly událostí, systémy SIEM a zasílání e-mailových upozornění. Můžete také přímo v rámci upozornění automaticky spustit soubor exe nebo skript PowerShell.

    Někteří naši zákazníci například v případě, že DatAlert odhalí probíhající útok malwaru, pomocí jednoduchého skriptu PowerShell deaktivují uživatelův účet a pak vypnou jeho počítač.

  • Jak upozornění ovlivňuje geolokace?

    Mít přehled o tom, v jaké geografické lokalitě k události došlo, je při identifikaci a analýze potenciálních hrozeb stále důležitější. Správné informace mohou zrychlit reakci, umožnit rychle odhalovat útoky a předcházet jim v reálném čase.

    Varonis mapuje externí IP adresu podporovaných platforem k zemím a částem regionů, kde upozornění a události vznikají. Je-li nalezena geolokace, je geografická informace připojena k údajům události a upozornění. Pomocí této informace pak lze útočníka vystopovat a zabránit vniknutí.

  • Lze váš systém integrovat s X?

    DatAlert lze propojit s programy LogRhythm, Splunk a QRadar. Dále podporuje integraci s jinými nástroji pomocí syslogu nebo SMNMP.

    Pomocí jakéhokoli viditelného rozhraní API si také můžete napsat vlastní integrovanou reakci na hrozbu. Nejste si jisti, jestli je vámi požadované propojení podporováno? Kontaktujte nás a my vám to pomůžeme zjistit.

  • Jak snadné je nasazení modelů hrozeb?

    Stačí několik kliknutí a modely hrozeb jsou nasazeny a plně funkční. Zabere to jen několik minut.

  • Mají jednotlivé modely hrozeb různou dobu učení?

    Rozhodně. Mnohé naše modely hrozeb fungují na principu vytváření profilů chování. Každý profil je sbírkou metadat, která Varonis shromažďuje o všech uživatelích a jejich aktivitách v počítačovém prostředí během určitého počtu dní, kterému se říká období učení.

    Na konci tohoto období je systém pomocí analýzy chování uživatelů schopen odhalit neobvyklé chování, které může ukazovat na zlovolné úmysly. Na některé aktivity lze smysluplně reagovat okamžitě, zatímco u jiných je k určení normálního stavu potřeba delší čas a teprve poté je možno odhalit odchylky.

    Různé modely hrozeb sledují různé typy aktivit. Například k rozpoznání pracovní doby určitého uživatele může stačit 10 dní, učební období potřebné ke zjištění normálního chování pracovníků je dlouhé nejméně 30 dní a aby bylo možno odhalit kumulativní nárůst přístupů k řídce využívaným datům, musí se model učit alespoň 60 dní.

Chtěli byste vidět Varonis v akci?

Vyžádejte si ukázku nebo kontaktujte prodejní oddělení na čísle +420 220 972 426.
Vyžádat demo