Varonis ora si integra con i principali fornitori di EDR, Microsoft Defender per Endpoint e SentinelOne, ampliando la sua visibilità di Managed Data Detection and Response (MDDR) agli endpoint dei clienti.
Grazie all'integrazione con Microsoft Defender per Endpoint e SentinelOne, gli analisti di MDDR di Varonis possono accedere automaticamente a un feed live degli alert dei clienti e alla relativa telemetria direttamente all'interno della piattaforma Varonis. Di conseguenza, i nostri tecnici della risposta agli incidenti e analisti forensi rilevano un numero ancora maggiore di attacchi ed eseguono indagini end-to-end con un coinvolgimento minimo o nullo del cliente o di terzi.
Le nuove integrazioni EDR di Varonis offrono ai clienti:
- Individuazione più precoce delle minacce: gli analisti MDDR utilizzano gli alert EDR per individuare e bloccare le minacce in una fase precedente della kill chain.
- Indagini più rapide e conclusive: Varonis consolida la telemetria da più superfici di rilevamento (dati, cloud, identità, rete ed endpoint) in un'unica vista, per indagini forensi rapide e conclusive.
- ROI più elevato sugli strumenti EDR: correlando gli alert EDR agli esclusivi alert incentrati sui dati di Varonis, gli analisti MDDR individuano minacce che potrebbero passare inosservate se fossero analizzate da sole.
In che modo Varonis MDDR utilizza la telemetria EDR
Quando il team MDDR di Varonis riceve un alert che indica che una minaccia richiede attenzione, un analista MDDR esamina tutti i dati pertinenti sull'alert, comprese le informazioni EDR. Con il contesto aggiuntivo fornito dalle integrazioni EDR, Varonis è in grado di rilevare, indagare e rispondere a minacce quali:
- Identità compromesse: individua gli endpoint compromessi che fungono da vettori di attacco, raccogliendo indicatori di malware, identificatori univoci o la posizione di una macchina.
- Ransomware: blocca più rapidamente gli attacchi ransomware confermando l'infezione con indicatori di compromissione (IOC) come l'attività della riga di comando o le modifiche ai file delle chiavi di registro.
- Data exfiltration avanzata: rileva più rapidamente i tentativi di esfiltrazione correlando l'attività del cloud ai dettagli degli endpoint come indirizzi IP, record DNS, sistemi operativi e tipi di computer.
- Minacce persistenti avanzate (APT, advanced persistent threat): individua la fonte delle intrusioni rilevate da MDDR utilizzando i dettagli degli alert EDR come l'origine, l'ora e la gravità dell'alert.
Con l'accesso agli avvisi EDR, gli analisti MDDR di Varonis possono monitorare le minacce in modo tempestivo, più rapido e con un contesto più ampio.
Con l'accesso agli avvisi EDR, gli analisti MDDR di Varonis possono monitorare le minacce in modo tempestivo, più rapido e con un contesto più ampio.
Prova Varonis gratuitamente
L'integrazione di Varonis con SentinelOne e Microsoft Defender per Endpoint è rapida e sicura. Gli analisti di Varonis inizieranno immediatamente a utilizzare la telemetria EDR per proteggere i dati sensibili.
Vuoi vedere come Varonis MDDR può aiutarti a proteggere i tuoi dati sensibili 24 ore su 24, 7 giorni su 7, 365 giorni all'anno? Contatta il tuo rappresentante Varonis oppure osserva Varonis in azione programmando una demo di 30 minuti.
