Varonis ahora se integra con los principales proveedores de EDR, Microsoft Defender for Endpoint y SentinelOne, lo que expande la visibilidad de nuestra Detección y respuesta administradas de datos (MDDR) a los puntos finales de los clientes.
Al integrarse con Microsoft Defender for Endpoint y SentinelOne, los analistas de MDDR de Varonis pueden acceder de forma automática a una transmisión en tiempo real de las alertas EDR de nuestros clientes y a la telemetría relacionada directamente dentro de la plataforma de Varonis. Como resultado, nuestros equipos de respuesta a incidentes y analistas forenses detectan aún más ataques y realizan investigaciones integrales con poca o ninguna participación de clientes o terceros.
Las nuevas integraciones de EDR de Varonis ofrecen a los clientes:
- Detección más temprana de las amenazas: Los analistas de MDDR emplean las alertas EDR para identificar y detener las amenazas al principio de la cadena de eliminación.
- Investigaciones más rápidas y concluyentes: Varonis consolida la telemetría de múltiples superficies de detección (datos, nube, identidad, red y punto final) en una sola vista para obtener análisis forenses rápidos y concluyentes.
- Mayor ROI en las herramientas EDR: Al correlacionar las alertas EDR con las alertas centradas en datos únicas de Varonis, los analistas de MDDR encuentran amenazas que podrían pasar desapercibidas si se las observara de forma aislada.
Cómo la MDDR de Varonis emplea la telemetría EDR
Cuando el equipo de MDDR de Varonis recibe una alerta que indica que una amenaza requiere atención, un analista de MDDR revisa todos los datos relevantes sobre la alerta, incluida la información de EDR. Con el contexto adicional proporcionado por las integraciones de EDR, Varonis puede detectar, investigar y responder a amenazas como las siguientes:
- Identidades vulneradas: Identifique puntos finales vulnerados que sirven como vectores de ataque mediante la recopilación de indicadores de software malicioso, identificadores únicos o la geolocalización de una máquina.
- Ransomware: Detenga los ataques de ransomware con mayor rapidez al confirmar la infección con indicadores de riesgo (IOC) tales como actividad de la línea de comandos o cambios en los archivos de claves de registro.
- Exfiltración avanzada de datos: Detecte intentos de exfiltración más rápido al correlacionar la actividad en la nube con detalles de los puntos finales, como direcciones IP, registros DNS, sistemas operativos y tipos de máquinas.
- Amenazas persistentes avanzadas (APT): Localice el origen de las intrusiones detectadas por MDDR con los detalles de las alertas EDR, como el origen de la alerta, la hora y la gravedad.
Pruebe Varonis de forma gratuita.
La integración de Varonis con SentinelOne y Microsoft Defender for Endpoint es rápida y segura. Los analistas de Varonis comenzarán a emplear de inmediato la telemetría EDR para ayudar a proteger sus datos confidenciales.
¿Está preparado para ver cómo la MDDR de Varonis puede ayudarlo a proteger sus datos confidenciales 24x7x365? Comuníquese con su representante de Varonis o vea Varonis en acción programando una demostración de 30 minutos.
¿Qué pasos debo seguir ahora?
A continuación,a le presentamos tres maneras de avanzar en la reducción del riesgo de datos en su empresa:
Programe una demostración con nosotros Vea a Varonis en acción en una sesión personalizada según las necesidades específicas de seguridad de datos de su organización. Estaremos encantados de responder a todas sus preguntas.
Revise un ejemplo de nuestra evaluación de riesgo sobre los datos (DRA) Conozca los riesgos que podrían estar presentes en su entorno. La DRA de Varonis es completamente gratuita y ofrece un camino claro hacia la remediación automatizada.
Síganos en LinkedIn, YouTube, and X (Twitter) Obtenga información detallada sobre la seguridad de datos, incluyendo la administración de la postura de seguridad de datos (DSPM), la detección de amenazas, la seguridad de la IA y mucho más.
