Edge

Вы можете узнать цену и купить лицензии Edge обратившись в отдел продаж SOFTICO. Компания SOFTICO является партнером компании Varonis в Украине. У нас Вы можете получить оптимальные цены, консультацию по лицензированию, а также техническую поддержку по ряду производителей.

Характеристики

Edge анализирует метаданные с компонентов сетевой инфраструктуры, таких как DNS, VPN и веб-прокси. Объединяя данные об активности на периметре с информацией об использовании корпоративных данных, геолокации, изменениях в составе групп безопасности и т.д., Varonis своевременно выявляет сложные кибератаки с момента входа в периметр компании и их развития внутри сети. Все собранные и проанализированные таким образом данные, обогащенные контекстом, служат важным источником информации об угрозах и уязвимостях для вашего SOC-центра и служб информационной безопасности.

Полное описание

Единая панель управления событиями полностью автоматизирует процессы реагирования на инциденты и дает быстрые ответы на вопросы:

  • Осуществляется ли доступ к сети компании из обычного для пользователя местоположения?
  • Пытается ли он получить доступ к данным, используя привилегированный аккаунт, либо нет?
  • Произошло ли событие в рабочее время или в нетипичный для данного пользователя временной интервал?
  • Получил ли пользователь доступ к конфиденциальным данным?

Автоматическая нормализация событий

Каждый компонент сетевой инфраструктуры ведет собственный подробный журнал событий. Специалисты по информационной безопасности вынуждены копаться в этих логах вместо того, чтобы выявлять и расследовать инциденты. Edge выполнит всю рутинную работу за вас, представляя события в удобном, читаемом виде.

Аналитика данных на каждом этапе атаки

Встроенные в DatAlert модели угроз позволяют выявлять зловредов, целенаправленные атаки, перемещение внутри сети, брут-форс атаки, повышение привилегий и т.д.

Edge дополняет сведения о нетипичном доступе и использовании корпоративных данных, собранные DatAlert, результатами анализа компонентов сетевой инфраструктуры:

  • Helen получает доступ к большому объему конфиденциальных данных на файловом сервере
  • Она удаленно подключается к своей учетной записи на устройстве, которое раньше никогда не использовала
  • Ее IP-адрес свидетельствует о подозрительной геолокации
  • События прокси-сервера свидетельствуют о выгрузке большого объема данных на внешний веб-ресурс mega.co.nz
  • События Active Directory указывают на попытку проведения повышения привилегий

Интеграция с SIEM-системами

  • SIEM-система передает в Edge логи с помощью одного из коннекторов
  • Edge отправляет обратно в SIEM-систему оповещения об атаках, когда срабатывает одна из моделей угроз.
    Эти оповещения содержат весь проанализированный контекст атаки
  • В любой момент вы можете перейти из интерфейса вашей SIEM-системы в панель расследования Varonis для получения более детальной информации по инциденту