Varonis Edge

Varonis Edge

Обнаружение и предотвращение внешних угроз

Технологии Varonis объединяют анализ периметра сети организации и доступа к корпоративным данным для выявления и предотвращения вредоносных программ, целенаправленных атак и утечки информации. 

Мониторинг подозрительной активности 

Edge анализирует метаданные с компонентов сетевой инфраструктуры, таких как DNS, VPN и веб-прокси, и выявляет признаки атак, направленных на периметр организации. Varonis объединяет данные об активности на периметре с информацией об использовании корпоративных данных, геолокации, изменениях в составе групп безопасности и т.д. Все собранные и проанализированные таким образом данные, обогащенные контекстом, служат важным источником информации об угрозах и уязвимостях для вашего SOC-центра и служб информационной безопасности.

Автоматическая нормализация событий

Каждый компонент сетевой инфраструктуры ведет собственный подробный журнал событий. Специалисты по информационной безопасности вынуждены копаться в этих логах вместо того, чтобы выявлять и расследовать инциденты. Теперь Edge сделает всю рутинную работу за вас, представляя события в удобном, читаемом виде.

Продвинутые методы классификации 

  • Автоматизация процесса расследования инцидентов 
  • Единая панель управления событиями полностью автоматизирует процессы реагирования на инциденты и дает быстрые ответы на вопросы: 
  • Получает ли пользователь доступ к сети из своего обычного местоположения? 
  • Пытается ли он получить доступ к данным, используя привилегированный аккаунт либо нет? 
  • Событие произошло в рабочее время или в нетипичный для пользователя период времени? 
  • Получил ли пользователь доступ к конфиденциальным данным? 
  • Эти сведения обогащают расследования контекстом, который позволяет точно определить, является ли событие реальным инцидентом или представляет незначительную аномалию

Аналитика данных на каждом этапе атаки


Встроенные в DatAlert модели угроз позволяют выявлять зловредов, целенаправленные атаки, перемещение внутри сети, брут-форс атаки, повышение привилегий и т.д. Брут-форс атака, нацеленная на конкретную учетную запись

Атаки методом credential stuffing (доступ к учетным записям пользователей за счет автоматического перебора имеющихся у него регистрационных данных (логин/пароль), используя украденные данные)

Загрузка нетипичного объема данных на внешний веб-ресурс после получения доступа к персональным данным (GDPR)

DNS-туннелирование для получения доступа к конфиденциальным данным

Получение доступа к данным из нетипичного местоположения

Нетипичное поведение: активность из черного списка геолокации

Выгрузка данных на внешние веб-ресурсы

Запросы обратного просмотра DNS к различным IP-адресам

Нетипичное количество неудачных DNS-запросов

Нетипичное количество попыток доступа через один внешний IP-адрес

Выгрузка данных на внешние веб-ресурсы

Атаки понижения версии протокола (downgrade-атаки)

Быстрые брут-форс атаки, нацеленные на конкретную учетную запись

Потенциальная брут-форс атака, нацеленная на конкретную запись

Активность из местоположения, нетипичного для компании

DNS-спуфинг

Необоснованные изменения геолокации