Varonis Edge

Обнаружение и предотвращение внешних угроз

Технологии Varonis объединяют анализ периметра сети организации и доступа к корпоративным данным для выявления и предотвращения вредоносных программ, целенаправленных атак и утечки информации. 

Мониторинг подозрительной активности 

Edge анализирует метаданные с компонентов сетевой инфраструктуры, таких как DNS, VPN и веб-прокси, и выявляет признаки атак, направленных на периметр организации. Varonis объединяет данные об активности на периметре с информацией об использовании корпоративных данных, геолокации, изменениях в составе групп безопасности и т.д. Все собранные и проанализированные таким образом данные, обогащенные контекстом, служат важным источником информации об угрозах и уязвимостях для вашего SOC-центра и служб информационной безопасности.

Автоматическая нормализация событий

Каждый компонент сетевой инфраструктуры ведет собственный подробный журнал событий. Специалисты по информационной безопасности вынуждены копаться в этих логах вместо того, чтобы выявлять и расследовать инциденты. Теперь Edge сделает всю рутинную работу за вас, представляя события в удобном, читаемом виде.

Продвинутые методы классификации 

• Автоматизация процесса расследования инцидентов 
• Единая панель управления событиями полностью автоматизирует процессы реагирования на инциденты и дает быстрые ответы на вопросы: 
• Получает ли пользователь доступ к сети из своего обычного местоположения? 
• Пытается ли он получить доступ к данным, используя привилегированный аккаунт либо нет? 
• Событие произошло в рабочее время или в нетипичный для пользователя период времени? 
• Получил ли пользователь доступ к конфиденциальным данным? 

• Эти сведения обогащают расследования контекстом, который позволяет точно определить, является ли событие реальным инцидентом или представляет незначительную аномалию

Аналитика данных на каждом этапе атаки