Varonis annuncia integrazioni con SentinelOne e Microsoft Defender per Endpoint

L'integrazione della piattaforma Varonis con i principali EDR consente il rilevamento e la risposta alle minacce end-to-end. 
Shane Walsh
2 minuto di lettura
Ultimo aggiornamento 21 agosto 2024
Varonis MDDR integration with SentienelOne and Microsoft Defender

Varonis ora si integra con i principali fornitori di EDR, Microsoft Defender per Endpoint e SentinelOne, ampliando la sua visibilità di Managed Data Detection and Response (MDDR) agli endpoint dei clienti. 

Grazie all'integrazione con Microsoft Defender per Endpoint e SentinelOne, gli analisti di MDDR di Varonis possono accedere automaticamente a un feed live degli alert dei clienti e alla relativa telemetria direttamente all'interno della piattaforma Varonis. Di conseguenza, i nostri tecnici della risposta agli incidenti e analisti forensi rilevano un numero ancora maggiore di attacchi ed eseguono indagini end-to-end con un coinvolgimento minimo o nullo del cliente o di terzi. 

Le nuove integrazioni EDR di Varonis offrono ai clienti:

  • Individuazione più precoce delle minacce: gli analisti MDDR utilizzano gli alert EDR per individuare e bloccare le minacce in una fase precedente della kill chain.
  • Indagini più rapide e conclusive: Varonis consolida la telemetria da più superfici di rilevamento (dati, cloud, identità, rete ed endpoint) in un'unica vista, per indagini forensi rapide e conclusive.
  • ROI più elevato sugli strumenti EDR: correlando gli alert EDR agli esclusivi alert incentrati sui dati di Varonis, gli analisti MDDR individuano minacce che potrebbero passare inosservate se fossero analizzate da sole.

In che modo Varonis MDDR utilizza la telemetria EDR

Quando il team MDDR di Varonis riceve un alert che indica che una minaccia richiede attenzione, un analista MDDR esamina tutti i dati pertinenti sull'alert, comprese le informazioni EDR. Con il contesto aggiuntivo fornito dalle integrazioni EDR, Varonis è in grado di rilevare, indagare e rispondere a minacce quali:   

  • Identità compromesse: individua gli endpoint compromessi che fungono da vettori di attacco, raccogliendo indicatori di malware, identificatori univoci o la posizione di una macchina.
  • Ransomware: blocca più rapidamente gli attacchi ransomware confermando l'infezione con indicatori di compromissione (IOC) come l'attività della riga di comando o le modifiche ai file delle chiavi di registro.
  • Data exfiltration avanzata: rileva più rapidamente i tentativi di esfiltrazione correlando l'attività del cloud ai dettagli degli endpoint come indirizzi IP, record DNS, sistemi operativi e tipi di computer.
  • Minacce persistenti avanzate (APT, advanced persistent threat): individua la fonte delle intrusioni rilevate da MDDR utilizzando i dettagli degli alert EDR come l'origine, l'ora e la gravità dell'alert.

Con l'accesso agli avvisi EDR, gli analisti MDDR di Varonis possono monitorare le minacce in modo tempestivo, più rapido e con un contesto più ampio.

EDR and MDDR Alerts PNG Clean

Con l'accesso agli avvisi EDR, gli analisti MDDR di Varonis possono monitorare le minacce in modo tempestivo, più rapido e con un contesto più ampio.

Prova Varonis gratuitamente

L'integrazione di Varonis con SentinelOne e Microsoft Defender per Endpoint è rapida e sicura. Gli analisti di Varonis inizieranno immediatamente a utilizzare la telemetria EDR per proteggere i dati sensibili.  

Vuoi vedere come Varonis MDDR può aiutarti a proteggere i tuoi dati sensibili 24 ore su 24, 7 giorni su 7, 365 giorni all'anno?  Contatta il tuo rappresentante Varonis oppure osserva Varonis in azione programmando una demo di 30 minuti. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube et X (Twitter) Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Prova Varonis gratis.

Ottieni un report dettagliato sul rischio dei dati in base ai dati della tua azienda. Distribuzione in pochi minuti.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-amplia-la-copertura-per-contribuire-a-proteggere-i-dati-critici-di-snowflake
Varonis amplia la copertura per contribuire a proteggere i dati critici di Snowflake
Varonis estende la copertura DSPM a Snowflake, offrendo maggiore visibilità e sicurezza dei dati per i dati critici di Snowflake.
protezione-di-salesforce:-remediation-dei-siti-configurati-in-modo-errato
Protezione di Salesforce: remediation dei siti configurati in modo errato
Varonis consente alle organizzazioni di individuare e correggere le autorizzazioni degli ospiti del sito di Salesforce configurate in modo errato, che espongono pubblicamente i dati sensibili.
che-cos'è-managed-data-detection-and-response-(mddr)?
Che cos'è Managed Data Detection and Response (MDDR)?
Le offerte XDR e MDR sono incentrate sulle minacce e non hanno alcuna visibilità dei dati. Varonis MDDR aiuta a mitigare le minacce complesse alla tua risorsa più preziosa: i dati.
come-gestire-i-dati-sensibili-in-salesforce:-una-guida-alla-classificazione-dei-dati
Come gestire i dati sensibili in Salesforce: una guida alla classificazione dei dati
Salesforce Ben e il team di Varonis discutono delle migliori pratiche per la classificazione dei dati di Salesforce.