Varonis + Splunk: Turbine a detecção e a investigação

A Varonis adicionou ao DatAlert uma funcionalidade para Splunk® Enterprise com o objetivo de oferecer mais visibilidade dos dados de segurança com o novo Varonis App for Splunk – agora disponível para download na splunkbase.

O DatAlert agora pode enviar alertas para o Varonis App for Splunk, oferecendo ao software da Splunk contexto adicional de anomalias em arquivos do sistema, e-mails e comportamento do Active Directory. Os usuários do aplicativo podem ver os alertas da Varonis diretamente do Splunk Enterprise, e acessar o DatAlert para obter insights adicionais do que está acontecendo e acelerar investigações de segurança, reduzindo o tempo de remediação.

O Varonis DatAlert monitora os ativos corporativos em busca de atividades suspeitas e comportamentos anômalos, detectando eventos críticos e ativos comprometidos na infraestrutura principal: Windows, UNIX/Linux, NAS, Active Directory, SharePoint, Exchange, e Office 365.

O software trabalha identificando o comportamento normal das atividades de usuários, executivos, administradores e contas de serviço por meio da tecnologia de User Behaviour Analytics (UBA). Com isso, consegue detectar atividades suspeitas, possibilitando que as equipes de segurança investiguem potenciais problemas de segurança de maneira precoce.

Dashboards simples e claros

Nossos dashboards para administradores de sistemas e analistas de segurança correlacionam alertas da Varonis com eventos da Splunk, oferecendo indights e contexto adicional para potenciais ameaças de segurança.

Quer saber mais?

Você pode conhecer as entidades selecionadas no dashboard – acessar a lista completa com todos os alertas de uma entidade específica (usuário, ativo, modelo de ameaças, dispositivo) dentro de um determinado período de tempo.

As empresas podem melhorar suas capacidades de investigação com o DatAlert Web UI, por meio do qual podem determinar se uma atividade suspeita é maliciosa ou apenas uma má configuração.

A correção dos alertas da Varonis com outros eventos coletados pelo Splunk Enterprise ampliam consideravelmente o ROI da sua solução de gerenciamento e correlação de eventos de segurança (em inglês, Security Information Events Management – SIEM), permitindo visualizar os riscos dento de cada asset de maneira muito mais avançada.

Quer tentar o aplicativo Varonis para Splunk? Faça download diretamente da splunkbase e comece a usar agora.

Ainda não é um cliente Varonis? Tenha acesso a uma demo da nossa plataforma de dados hoje e faça um tour personalizado do Varonis App for Splunk.