Varonis anuncia integrações com o SentinelOne e o Microsoft Defender for Endpoint

A integração da plataforma Varonis com os principais EDRs permite a detecção e a resposta a ameaças de ponta a ponta. 
Shane Walsh
2 minuto de leitura
Ultima atualização 21 de Agosto de 2024
Varonis MDDR integration with SentienelOne and Microsoft Defender

A Varonis agora se integra aos principais provedores de EDR Microsoft Defender for Endpoint e SentinelOne, expandindo nossa visibilidade de Gerenciamento de Detecção e Resposta de Dados (MDDR) para os endpoints dos clientes. 

Ao fazer a integração com o Microsoft Defender for Endpoint e com o SentinelOne, os analistas de MDDR da Varonis podem acessar automaticamente um feed ao vivo dos alertas de EDR dos nossos clientes e da telemetria relacionada diretamente na plataforma da Varonis. Como resultado, nossa equipe de resposta a incidentes e analistas forenses detectam ainda mais ataques e realizam investigações de ponta a ponta com pouco ou nenhum envolvimento do cliente ou de terceiros. 

As novas integrações de EDR da Varonis oferecem aos clientes:

  • Detecção antecipada de ameaças: os analistas de MDDR usam alertas de EDR para identificar e impedir ameaças antecipadamente na kill chain.
  • Investigações mais rápidas e conclusivas: a Varonis consolida a telemetria de várias superfícies de detecção (dados, nuvem, identidade, rede e endpoint) em uma única visualização para uma análise forense rápida e conclusiva.
  • Maior ROI em ferramentas de EDR: ao correlacionar os alertas de EDR com os alertas exclusivos centrados em dados da Varonis, os analistas do MDDR identificam ameaças que poderiam passar despercebidas isoladamente.

Como o MDDR da Varonis usa a telemetria EDR

Quando a equipe de MDDR da Varonis recebe um alerta de que uma ameaça exige atenção, um analista de MDDR analisa todos os dados relevantes ligados ao alerta, incluindo as informações de EDR. Com o contexto adicional fornecido pelas integrações de EDR, a Varonis pode detectar, investigar e responder a ameaças como:   

  • Identidades comprometidas: identificar endpoints comprometidos que servem como vetores de ataque coletando indicadores de malware, identificadores exclusivos ou a localização de uma máquina.
  • Ransomware: interromper os ataques de ransomware mais rapidamente confirmando a infecção com indicadores de comprometimento (IOCs), como atividade na linha de comando ou alterações no arquivo da chave do registro.
  • Exfiltração avançada de dados: detectar tentativas de exfiltração mais rapidamente correlacionando a atividade na nuvem com detalhes de endpoint, como endereços IP, registros DNS, sistemas operacionais e tipos de máquinas.
  • Ameaças persistentes avançadas (APTs): identificar a origem das intrusões detectadas pelo MDDR usando detalhes do alerta EDR, como origem, hora e gravidade do alerta.

With access to EDR alerts, Varonis MDDR analysts can track threats earlier, faster, and with greater context.

EDR and MDDR Alerts PNG Clean

With access to EDR alerts, Varonis MDDR analysts can track threats earlier, faster, and with greater context.

Experimente a Varonis gratuitamente.

A integração da Varonis com o SentinelOne e o Microsoft Defender for Endpoint é rápida e segura. Os analistas da Varonis começarão imediatamente a usar a telemetria do EDR para ajudar a proteger seus dados confidenciais.  

Tudo pronto para ver como o MDDR da Varonis pode ajudar a proteger seus dados confidenciais 24 horas por dia, 7 dias por semana, 365 dias por ano?  Entre em contato com seu representante da Varonis ou veja a Varonis em ação agendando uma demonstração de 30 minutos. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

modernizar-seu-mainframe-é-essencial-para-a-segurança-corporativa
Modernizar seu mainframe é essencial para a segurança corporativa
Mainframes são seguros por contarem com uma arquitetura simples e sem endpoints vulneráveis, isso não quer dizer que não sejam alvos de ameaças
integre-insights-centrados-em-dados-aos-seus-fluxos-de-trabalho-de-segurança-usando-webhooks
Integre insights centrados em dados aos seus fluxos de trabalho de segurança usando webhooks
Use webhooks para integrar com facilidade os insights exclusivos e centrados em dados da Varonis em suas ferramentas de segurança para consolidar o monitoramento e aprimorar os fluxos de trabalho de segurança.
falha-no-salesforce-pode-expor-dados-sensíveis
Falha no Salesforce pode expor dados sensíveis
Sumário executivo Uma comunidade do Salesforce configurada incorretamente pode fazer com que dados confidenciais na plataforma sejam expostos a qualquer pessoa na Internet. Os usuários anônimos podem consultar objetos que contêm informações confidenciais, como listas de clientes, casos de suporte e endereços de e-mail de funcionários.Nossa equipe de pesquisa descobriu várias comunidades do Salesforce acessíveis…
varonis-expande-recursos-de-dspm-com-deeper-azure-e-aws-support
Varonis expande recursos de DSPM com Deeper Azure e AWS Support
A Varonis está expandindo sua cobertura de IaaS para bancos de dados AWS e Azure Blob Storage, fortalecendo os pilares CSPM e DSPM da nossa Plataforma de Segurança de Dados.