Die Welt basiert auf Daten.
Unabhängig von der Branche – Gesundheitswesen, Finanzen, Behörden, Bildung usw. – arbeiten alle Organisationen auf der Basis von Daten.
Auch alle Cyberangriffe zielen auf Daten ab. Unabhängig davon, ob die Quelle extern oder intern ist, ob sie raffiniert ist oder nicht, benötigen Bedrohungen Daten, um eine Identität oder ein Firmengeheimnis zu stehlen, ein Netzwerk zu kompromittieren oder einen Denial-of-Service-Angriff durchzuführen.
Doch selbst wenn Daten im Mittelpunkt von Geschäftsabläufen und Sicherheitsverletzungen stehen, zahlen Unternehmen immer noch Millionen für Produkte und Dienste zur Erkennung von Bedrohungen, die bei einem Vorfall wichtige Fragen nicht beantworten können, Fragen wie: „Wurden Daten gestohlen?“
Bei Varonis steht der Schutz von Daten an erster Stelle. Unser Angebot Managed Data Detection and Response (MDDR) ist der weltweit erste verwaltete Service für die Überwachung und den Schutz kritischer Daten rund um die Uhr (24/7/365).
Seit der Gründung von Varonis im Jahr 2005 ist die Bedrohungserkennung eine Kernkomponente unserer Datensicherheitsplattform.
Varonis MDDR kombiniert unsere branchenführende Technologie zur Bedrohungserkennung mit einem erstklassigen Team von Elite-Bedrohungsjägern, Forensikern und Incident Respondern, die Alerts auswerten, untersuchen und darauf reagieren, damit Sie es nicht tun müssen.
Dieser Service beinhaltet auch unsere erstklassige Verhaltensanalyse, maschinelles Lernen, KI-Automatisierung, jahrzehntelange Sicherheitsexpertise und einzigartige Metadaten-Telemetrie, um unsere Kunden vor Bedrohungen und Angriffspfaden zu schützen, die XDR- und EDR-Dienste nicht erkennen können.
Herkömmliche Erkennungs- und Reaktionsdienste sind in der Regel auf Bedrohungsakteure ausgerichtet. Sie beantworten Fragen wie: „Wer war der Bedrohungsakteur? Welches CVE wurde ausgenutzt? Welche Tools wurden eingesetzt?“
Dies sind wichtige Fragen, die es zu beantworten gilt, aber wenn es darum geht, die Auswirkungen auf Daten zu verstehen, greifen sie zu kurz und verlängern die durchschnittliche Zeit bis zur Erkennung einer Sicherheitsverletzung um Wochen.
Im Gegensatz zu herkömmlichen XDR- und EDR-Diensten konzentriert sich Varonis MDDR auf Ihre Daten, sodass Sie mehr als nur Erkenntnisse über den Akteur hinter einem Angriff erhalten.
Varonis kann Ihnen sagen, welche Dateien betroffen waren, ob personenbezogene Daten oder geistiges Eigentum betroffen waren und vieles mehr. Dies ermöglicht es, die Kernfrage zu beantworten, ob Daten gestohlen wurden und ob der Verstoß gemeldet werden sollte.
Ohne diesen datenzentrierten Fokus können Unternehmen mit fortschrittlichen Sicherheitsstacks immer noch Opfer von Insider-Bedrohungen und Angreifern werden, die die Endpoint- und Netzwerkkontrollen umgehen.
Wenn in Ihrer Umgebung eine abnormale Aktivität festgestellt wird, führt Varonis eine erste Untersuchung durch, um kritischen Kontext über den Benutzer hinzuzufügen – seine Kollegen, die Daten, mit denen er arbeitet, Alert-Trends, die beteiligten Geräte und übliche Arbeitszeiten – und löst die erforderlichen automatischen Reaktionen aus. Kritische Alerts werden an unser Expertenteam weitergeleitet, das sie weiter untersucht und entschärft.
Auf der Varonis-Oberfläche sehen unsere Kunden, an welchen Alerts ihre Analysten arbeiten, lesen ihre Notizen und bleiben auf dem Laufenden. Wir leiten Fälle nur bei Bedarf an Sie weiter.
Ein Ransomware-Alert zum Beispiel veranlasst unsere KI zu einer Untersuchung. Wenn die Ergebnisse auf ein True Positive hinweisen, schaltet sich Ihr MDDR-Analyst schnell ein, um den Alert effizient zu untersuchen und so schnell wie möglich eine Lösung zu finden.
Unsere KI-gestützten Untersuchungen ermöglichen unser branchenführendes SLA, das es uns ermöglicht, innerhalb von 30 Minuten auf Ransomware-Alerts und innerhalb von 120 Minuten auf andere Alerts zu reagieren. Der Service umfasst auch eine proaktive Bedrohungssuche und monatliche Sicherheitsbewertungen, um zu gewährleisten, dass Ihre Datensicherheit ständig verbessert wird.
Das Team von Varonis Threat Labs (VTL) recherchiert proaktiv Trends, neu auftretende Cyber-Bedrohungen, Bedrohungsakteure und mehr, die auf bestimmte Branchen abzielen.
Wir beziehen diese Ergebnisse in unsere monatlichen Bewertungen der Sicherheitslage für MDDR-Kunden ein und stellen die neuesten Live-Bedrohungsinformationen bereit, um die Angriffsfläche unserer Kunden kontinuierlich zu reduzieren.
Lesen Sie die neuesten VTL-Forschungsergebnisse.
Im Jahr 2018 gründete Varonis seine Incident Response (IR)-Organisation, die unser MDDR-Angebot inspirierte. Seit der Gründung hat Varonis IR über 10.000 Vorfälle untersucht.
Kürzlich hat Varonis in einer regionalen Gesundheitseinrichtung Angriffsversuche von BlackCat, auch bekannt als ALPHV, identifiziert und die Möglichkeit eines schädlichen Verschlüsselungsevents verhindert.
Nachdem wir den Kunden schnell alarmiert hatten, identifizierten wir das gefährdete Gerät und halfen bei der Schadensbegrenzung.
MDDR hilft unseren Kunden auch bei der Bekämpfung von Insider-Bedrohungen. Als unsere EDR-Funktionalität einen Kunden auf ungewöhnliche Aktivitäten aufmerksam machte, kontaktierte er unser Team, um eine verdächtige Datei im Netzwerk zu untersuchen und zu identifizieren.
Unsere Experten identifizierten schnell den Urheber der Datei, einen verärgerten IT-Admin, und überprüften seine Aktivitäten im Netzwerk. Wir fanden heraus, dass er nicht nur die verdächtige Datei, sondern auch andere schädliche Objekte erstellt hatte, die wahrscheinlich im Netzwerk verbleiben sollten. Außerdem griff er auf Personaldateien zu, die im Zusammenhang mit seinem Geschäftspartner standen, gegen den ein Disziplinarverfahren anhängig war.
Was als EDR-Vorfall begann, entwickelte sich zu einer viel umfassenderen internen Bedrohungsuntersuchung und hätte ohne den Fokus unseres IR-Teams auf die Daten und das wahre Ausmaß der Bedrohung zu einem ganz anderen Ergebnis geführt.
Ohne eine kontinuierliche Datenüberwachung erhöhen Unternehmen das Risiko einer Exposure, wenn es zu einem Verstoß kommt. Varonis MDDR ist die einzige Lösung, die eine Datenüberwachung rund um die Uhr bietet.
Sind Sie bereit zu erfahren, wie Varonis MDDR Ihnen beim Schutz Ihrer sensiblen Daten helfen kann?
Kontaktieren Sie Ihren Varonis-Vertreter oder erleben Sie Varonis in Aktion, indem Sie eine 30-minütige Demo vereinbaren.