Edge

Ви можете дізнатися ціну і купити ліцензії Edge звернувшись до відділу продажу SOFTICO. Компанія SOFTICO є партнером компанії Varonis в Україні. У нас Ви можете отримати оптимальні ціни, консультацію по ліцензуванню, а також технічну підтримку по ряду виробників.

Характеристики

Edge аналізує метадані з компонентів мережевої інфраструктури, таких як DNS, VPN і веб-проксі. Об’єднуючи дані про активність на периметрі з інформацією про використання корпоративних даних, геолокації, зміни в складі груп безпеки і т.д., Varonis своєчасно виявляє складні кібератаки з моменту входу в периметр компанії і їх розвитку всередині мережі. Всі зібрані та проаналізовані таким чином дані, збагачені контекстом, служать важливим джерелом інформації про загрози і вразливості для вашого SOC-центру та служб інформаційної безпеки.

Повний опис

Єдина панель управління подіями повністю автоматизує процеси реагування на інциденти і дає швидкі відповіді на питання:

  • Чи здійснюється доступ до мережі компанії зі звичайного для користувача місця розташування?
  • Чи намагається він отримати доступ до даних, використовуючи привілейований аккаунт, або ні?
  • Чи відбулося подія в робочий час або в нетиповий для даного користувача часовий інтервал?
  • Чи отримав користувач доступ до конфіденційних даних?

Автоматична нормалізація подій

Кожен компонент мережевої інфраструктури веде власний детальний журнал подій. Фахівці з інформаційної безпеки змушені копатися в цих балках замість того, щоб виявляти і розслідувати інциденти. Edge виконає всю рутинну роботу за вас.

Аналітика даних на кожному етапі атаки

Вбудовані в DatAlert моделі загроз дозволяють виявляти зловредів, цілеспрямовані атаки, переміщення всередині мережі, брут-форс атаки, підвищення привілеїв і т.д.

Edge доповнює відомості про нетиповий доступ і використання корпоративних даних, зібрані DatAlert, результатами аналізу компонентів мережевої інфраструктури:

  • Helen отримує доступ до великого обсягу конфіденційної інформації на файловому сервері
  • Вона віддалено підключається до свого облікового запису на пристрої, який раніше ніколи не використовувала
  • Її IP-адреса свідчить про підозрілу геолокації
  • Події проксі-сервера свідчать про вивантаження великого обсягу даних на зовнішній веб-ресурс mega.co.nz
  • Події Active Directory вказують на спробу проведення підвищення привілеїв

Інтеграція з SIEM-системами

  • SIEM-система передає в Edge логи за допомогою одного з конекторів
  • Edge відправляє назад в SIEM-систему оповіщення про атаки, коли спрацьовує одна з моделей загроз.
  • Ці оповіщення містять весь проаналізований контекст атаки
  • У будь-який момент ви можете перейти з інтерфейсу вашої SIEM-системи в панель розслідування Varonis для отримання більш детальної інформації щодо інциденту