A Varonis agora se integra aos principais provedores de EDR Microsoft Defender for Endpoint e SentinelOne, expandindo nossa visibilidade de Gerenciamento de Detecção e Resposta de Dados (MDDR) para os endpoints dos clientes.
Ao fazer a integração com o Microsoft Defender for Endpoint e com o SentinelOne, os analistas de MDDR da Varonis podem acessar automaticamente um feed ao vivo dos alertas de EDR dos nossos clientes e da telemetria relacionada diretamente na plataforma da Varonis. Como resultado, nossa equipe de resposta a incidentes e analistas forenses detectam ainda mais ataques e realizam investigações de ponta a ponta com pouco ou nenhum envolvimento do cliente ou de terceiros.
As novas integrações de EDR da Varonis oferecem aos clientes:
- Detecção antecipada de ameaças: os analistas de MDDR usam alertas de EDR para identificar e impedir ameaças antecipadamente na kill chain.
- Investigações mais rápidas e conclusivas: a Varonis consolida a telemetria de várias superfícies de detecção (dados, nuvem, identidade, rede e endpoint) em uma única visualização para uma análise forense rápida e conclusiva.
- Maior ROI em ferramentas de EDR: ao correlacionar os alertas de EDR com os alertas exclusivos centrados em dados da Varonis, os analistas do MDDR identificam ameaças que poderiam passar despercebidas isoladamente.
Como o MDDR da Varonis usa a telemetria EDR
Quando a equipe de MDDR da Varonis recebe um alerta de que uma ameaça exige atenção, um analista de MDDR analisa todos os dados relevantes ligados ao alerta, incluindo as informações de EDR. Com o contexto adicional fornecido pelas integrações de EDR, a Varonis pode detectar, investigar e responder a ameaças como:
- Identidades comprometidas: identificar endpoints comprometidos que servem como vetores de ataque coletando indicadores de malware, identificadores exclusivos ou a localização de uma máquina.
- Ransomware: interromper os ataques de ransomware mais rapidamente confirmando a infecção com indicadores de comprometimento (IOCs), como atividade na linha de comando ou alterações no arquivo da chave do registro.
- Exfiltração avançada de dados: detectar tentativas de exfiltração mais rapidamente correlacionando a atividade na nuvem com detalhes de endpoint, como endereços IP, registros DNS, sistemas operacionais e tipos de máquinas.
- Ameaças persistentes avançadas (APTs): identificar a origem das intrusões detectadas pelo MDDR usando detalhes do alerta EDR, como origem, hora e gravidade do alerta.
With access to EDR alerts, Varonis MDDR analysts can track threats earlier, faster, and with greater context.
With access to EDR alerts, Varonis MDDR analysts can track threats earlier, faster, and with greater context.
Experimente a Varonis gratuitamente.
A integração da Varonis com o SentinelOne e o Microsoft Defender for Endpoint é rápida e segura. Os analistas da Varonis começarão imediatamente a usar a telemetria do EDR para ajudar a proteger seus dados confidenciais.
Tudo pronto para ver como o MDDR da Varonis pode ajudar a proteger seus dados confidenciais 24 horas por dia, 7 dias por semana, 365 dias por ano? Entre em contato com seu representante da Varonis ou veja a Varonis em ação agendando uma demonstração de 30 minutos.
