Varonis Announces Integrations With SentinelOne and Microsoft Defender for Endpoint

Varonis lässt sich jetzt mit den führenden EDR-Anbietern Microsoft Defender for Endpoint und SentinelOne integrieren, wodurch unsere Managed Data Detection and Response (MDDR)-Sichtbarkeit auf die Endpoints unserer Kunden erweitert wird. 

Durch die Integration mit Microsoft Defender for Endpoint und SentinelOne erhalten Analysten von Varonis MDDR automatisch Zugang zu einem Live-Feed der EDR-Alerts unserer Kunden und der zugehörigen Telemetrie direkt innerhalb der Varonis-Plattform. Dies ermöglicht es unseren Experten für Vorfälle und forensischen Analysten, noch mehr Angriffe zu entdecken und durchgängige Untersuchungen mit geringer oder ohne Beteiligung von Kunden oder Dritten durchzuführen. 

Die neuen EDR-Integrationen von Varonis bieten Kunden:

• Frühere Bedrohungserkennung: MDDR-Analysten verwenden EDR-Alerts, um Bedrohungen früher in der Kill Chain zu identifizieren und zu stoppen.
• Schnellere und aussagekräftigere Untersuchungen: Varonis konsolidiert Telemetrie aus mehreren Erkennungsoberflächen – Daten, Cloud, Identität, Netzwerk und Endpoint – in einer einzigen Ansicht für eine schnelle und aussagekräftige Forensik.
• Höherer ROI bei EDR-Tools: Durch die Korrelation von EDR-Alerts mit den einzigartigen Daten-zentrierten Alerts von Varonis erkennen MDDR-Analysten Bedrohungen, die isoliert unbemerkt bleiben könnten.

Wie Varonis MDDR EDR-Telemetrie verwendet

Wenn das Varonis MDDR-Team einen Alert empfängt, dass eine Bedrohung ihre Aufmerksamkeit erfordert, überprüft ein MDDR-Analyst alle relevanten Daten zum Alert, einschließlich der EDR-Informationen. Mit dem zusätzlichen, durch die EDR-Integrationen gelieferten Kontext, kann Varonis Bedrohungen erkennen, untersuchen und darauf reagieren, wie beispielsweise:   

• Kompromittierte Identitäten: Identifizieren Sie kompromittierte Endpoints, die als Angriffsvektoren dienen, durch Erfassen von Malware-Indikatoren, eindeutige Identifikatoren oder den Standort eines Computers.
• Ransomware: Stoppen Sie Ransomware-Angriffe schneller durch Bestätigung der Infektion mit Indikatoren der Kompromittierung (IOCs) wie Befehlszeilenaktivitäten oder Änderungen an Registry Schlüsseldateien.
• Erweiterte Datenexfiltration: Erkennen Sie Exfiltrationsversuche schneller, indem Sie Cloud-Aktivitäten mit Endpoint-Details wie IP-Adressen, DNS-Datensätzen, Betriebssystemen und Computertypen korrelieren.
• Fortgeschrittene anhaltende Bedrohungen (APTs): Lokalisieren Sie die Quelle der Eingriffe – entdeckt von MDDR unter Verwendung der EDR-Alert-Details – wie Ursprung, Uhrzeit und Schweregrad der Alerts.

Probieren Sie Varonis kostenlos aus.

Die Integration von Varonis mit SentinelOne und Microsoft Defender for Endpoint ist schnell und sicher. Die Analysten von Varonis beginnen sofort mit der Nutzung der EDR-Telemetrie, um Ihre sensitiven Daten zu schützen.  

Sind Sie bereit zu erfahren, wie Varonis MDDR Ihnen rund um die Uhr an 365 Tagen im Jahr beim Schutz Ihrer sensitiven Daten helfen kann?  Kontaktieren Sie Ihren Varonis-Vertreter oder erleben Sie Varonis in Aktion, indem Sie eine 30-minütige Demo vereinbaren.