Jede Sicherheitsfachkraft, die schon einmal eine forensische Analyse einer Cybersicherheitsverletzung durchführen musste, beschreibt diesen Vorgang vermutlich als „Suche nach der Nadel im Heuhaufen“. Da könnte selbst der Magnet von Tony Stark nicht helfen. Jeder, der mithilfe eines SIEM- oder anderen Überwachungssystem herausfinden sollte, auf welche Weise Gigabytes an Daten gestohlen wurden, weiß, wie schwierig das sein kann.
Varonis nutzt Solr, um den Prozess der Analyse von den mit einer Cybersicherheitsverletzung verbundenen Daten zu optimieren und beschleunigen.
Solr verkleinert den Heuhaufen – so dass die Sicherheitsteams ihre Analysen schneller durchführen können.
Wie setzt Varonis Solr ein?
Der Solr-Server ist ein Repository für die aktuellen Protokoll- und Benachrichtigungsdaten von Varonis, mit dessen Hilfe das Suchen in der Varonis WebUI blitzschnell wird. Die Varonis WebUI stellt die Suche in einer sauberen und individuell anpassbaren Ansicht dar, die Sie filtern und einengen können, um die richtige Nadel in diesem Heuhaufen zu finden.
Neue Ereignisse und Benachrichtigungen werden sofort in der Varonis WebUI bereitgestellt und Solr indexiert die Daten schon beim Empfang. Die Varonis WebUI korreliert und kontextualisiert die Daten, um Ihnen verständliche und aussagekräftige Benachrichtigungen zu liefern, bei denen vermeintlich voneinander unabhängige Ereignisse zu einem klaren Bild eines koordinierten Cyberangriffs kombiniert werden.
Die neue Solr-Suchengine beginnt mit der Bereitstellung von Daten noch während die Suche läuft. Das Suchfeld ist mit einer Vervollständigungsfunktion ausgestattet, die Ihnen mögliche Suchparameter parallel zu Ihrer Eingabe anzeigt, genau wie bei Google. Sie können Suchen speichern, bevorzugte Filter oder Abfragen einstellen und später wieder einfach auf sie zugreifen.
Welche Vorteile bietet Solr?
Solr ist eine suchoptimierte Open-Source-Datenbank, die in weiten Bereichen der Softwareindustrie verwendet wird. Die von Solr unterstützte neue WebUI zeigt den Kunden zügiger Benachrichtigungen an, vereinfacht forensische Analyse und liefert Abfrageergebnisse schneller.
Varonis nutzt unter anderem diese Funktionen von Solr:
- Erweiterte Volltextsuchfunktion: Solr nutzt die Lucene-Suchmaschine für leistungsfähige und optimierte Suchen und Indexerstellung.
- Optimiert für große Datenverkehrsmengen: Solr zeigt im weltweiten Einsatz, dass es in der Lage ist, auch extrem große Datenvolumina zu bewältigen.
- Einfache Überwachung: Solr ist mit Tools zur Selbstüberwachung der Systemleistung und Betriebsbereitschaft mithilfe von Java Management Extensions (JMX) ausgestattet.
- Extrem skalierbar und fehlertolerant: Solr kann in Abhängigkeit Ihrer Auslastung und Anwendungsfälle hoch- und herunterskaliert werden. Rebalancing und Fehlertoleranz stehen bei Solr sofort zum Einsatz bereit.
- Indexierung nahezu in Echtzeit: Solr führt Indexierung und Suchen parallel zueinander aus.
Die Varonis WebUI ist ein großartiges Werkzeug für Benachrichtigungen und die Untersuchung von Cybersicherheitsverletzungen. Die WebUI ist schnell und leicht zu navigieren, der wahre Vorteil liegt aber in den Methoden, mit denen Varonis Daten analysiert und mit fortschrittlichen Bedrohungsmodellen ein leicht verständliches Bild von Cyberangriffen zeichnet.
Lassen Sie sich mit einer kostenlosen 1:1-Demo die Varonis WebUI vorführen – und erleben Sie, wie schnell und stark die Reaktion auf Cybergefahren mit Varonis sein kann.
