Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Varonis + Splunk: Turbine a detecção e a investigação

violações de dados
Emilia Bertolli
1 minuto de leitura
Publicado 27 de Abril de 2017
Ultima atualização 1 de Dezembro de 2023

A Varonis adicionou ao DatAlert uma funcionalidade para Splunk® Enterprise com o objetivo de oferecer mais visibilidade dos dados de segurança com o novo Varonis App for Splunk – agora disponível para download na splunkbase.

O DatAlert agora pode enviar alertas para o Varonis App for Splunk, oferecendo ao software da Splunk contexto adicional de anomalias em arquivos do sistema, e-mails e comportamento do Active Directory. Os usuários do aplicativo podem ver os alertas da Varonis diretamente do Splunk Enterprise, e acessar o DatAlert para obter insights adicionais do que está acontecendo e acelerar investigações de segurança, reduzindo o tempo de remediação.

O Varonis DatAlert monitora os ativos corporativos em busca de atividades suspeitas e comportamentos anômalos, detectando eventos críticos e ativos comprometidos na infraestrutura principal: Windows, UNIX/Linux, NAS, Active Directory, SharePoint, Exchange, e Office 365.

O software trabalha identificando o comportamento normal das atividades de usuários, executivos, administradores e contas de serviço por meio da tecnologia de User Behaviour Analytics (UBA). Com isso, consegue detectar atividades suspeitas, possibilitando que as equipes de segurança investiguem potenciais problemas de segurança de maneira precoce.

Dashboards simples e claros

Nossos dashboards para administradores de sistemas e analistas de segurança correlacionam alertas da Varonis com eventos da Splunk, oferecendo indights e contexto adicional para potenciais ameaças de segurança.

Quer saber mais?

Você pode conhecer as entidades selecionadas no dashboard – acessar a lista completa com todos os alertas de uma entidade específica (usuário, ativo, modelo de ameaças, dispositivo) dentro de um determinado período de tempo.

As empresas podem melhorar suas capacidades de investigação com o DatAlert Web UI, por meio do qual podem determinar se uma atividade suspeita é maliciosa ou apenas uma má configuração.

A correção dos alertas da Varonis com outros eventos coletados pelo Splunk Enterprise ampliam consideravelmente o ROI da sua solução de gerenciamento e correlação de eventos de segurança (em inglês, Security Information Events Management – SIEM), permitindo visualizar os riscos dento de cada asset de maneira muito mais avançada.

Quer tentar o aplicativo Varonis para Splunk? Faça download diretamente da splunkbase e comece a usar agora.

Ainda não é um cliente Varonis? Tenha acesso a uma demo da nossa plataforma de dados hoje e faça um tour personalizado do Varonis App for Splunk.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento