Varonis Version 7.0

Varonis 7.0

La Version 7.0 de la Plateforme de sécurité des données Varonis est arrivée.
Elle apporte une nouvelle compatibilité avec le cloud et des capacités avancées de détection et de réponse aux menaces :
– Nouvelles sources et enrichissement des événements,
– Renseignements prêts à l’emploi sur les menaces appliqués aux bonnes pratiques Varonis de sécurité,
– Playbooks qui dotent les clients de plans de réponse aux incidents directement dans l’interface utilisateur Web, afin qu’ils puissent facilement appliquer les meilleures pratiques préconisées en cas d’incident de sécurité et les résoudre.

De nouveaux tableaux de bord mettent en évidence les risques liés au Cloud, à Active Directory et au GDPR

Des tableaux de bord des risques associés à Active Directory, au GDPR et à Office 365 apportent une visibilité rapide sur les expositions critiques et les préoccupations liées aux principaux dépôts de données et à Active Directory. Des widgets inclus dans chaque tableau de bord fournissent des informations de contexte explorables ainsi que des explications des risques et vulnérabilités : des comptes utilisateur vulnérables jusqu’aux données cloud à risque, en passant par les violations de conformité potentielles.

Varonis 7.0 GDPR Dashboard

Prise en charge des événements de sécurité Box

La plateforme de sécurité des données Varonis a été créée pour protéger les données de l’entreprise quel que soit leur lieu de stockage ; elle protège aussi désormais les données conservées dans la suite de stockage Box. Les clients Box peuvent procéder à des filtrages, recherches et tris par type d’événement, notamment les événements d’emprunt d’identité, de partage, etc. ; mettre en évidence les comportements à risque comme les partages avec droits d’accès excessifs et l’emprunt d’identité ; et voir où corriger les vulnérabilités de sécurité.

Des événements Office 365 et Active Directory supplémentaires apportent des renseignements et du contexte pour les alertes et les enquêtes

De nouvelles informations sur les événements et les entités viennent renforcer la surveillance d’Exchange Online, Azure AD et Active Directory. Les hackers exploitent couramment les faiblesses ou erreurs de configuration d’Azure et installations d’Active Directory sur site pour augmenter leur droits et accéder à des données telles que les e-mails conservés dans Exchange Online.
Une capacité de télémétrie supplémentaire depuis leurs services d’annuaire aidera les clients à mettre moins de temps à détecter les menaces et à y remédier, sur site et dans le cloud.

Des renseignements détaillés sur les menaces apportent des connaissances approfondies

Surveillez et procédez au suivi des connexions malveillantes (ou suspectes) grâce à une capacité de renseignement prête à l’emploi sur les menaces. Les connaissances et événements de sécurité Varonis sont à présent enrichis par des informations sur les connexions externes à risque.
Les clients peuvent maintenant obtenir un enrichissement externe IP et URL, afin d’apporter plus de contexte aux comportements suspects et activités inhabituelles, et obtenir une connaissance plus approfondie des incidents de sécurité potentiels.

connaissances approfondies Varonis 7.0

Des Playbooks de réponse aux incidents indiquent les étapes à suivre

Les plans de réponse aux incidents établis par notre laboratoire de recherche en cybersécurité sont à présent intégrés à l’interface utilisateur de Varonis sous la forme de playbooks : nos experts en sécurité ont établi les meilleures pratiques à appliquer selon les différents types de cyberattaques. Elles couvrent toutes les phases, depuis la notification des incidents jusqu’au confinement et au rétablissement, et indiquent les procédures à appliquer pour supprimer les menaces et être mieux préparé aux attaques futures.

Rapidité et évolutivité supérieures avec Solr

La Version 7 optimise l’utilisation de Solr pour accélérer les investigations tout en les rendant plus intuitives. Solr autorise une agrégation et une visualisation rapide des données tout en apportant une évolutivité horizontale sur du matériel courant, même avec des milliards d’événements. En innovant sur Solr, Varonis permet aux clients d’améliorer considérablement leurs performances tout en utilisant relativement peu de matériel. Les clients bénéficieront d’une saisie automatique plus rapide lors des recherches, obtiendront des résultats plus pertinents et accéderont immédiatement aux résultats, même pendant leur compilation.

… et bien plus encore

Parmi les fonctionnalités supplémentaires de la version 7.0, figurent un plus grand nombre de rapports prêts à l’emploi (notamment des rapports sur les données GDPR et données réglementées surexposées), de nouveaux modèles de menace permettant de détecter des types de cyberattaques supplémentaires, des mises à jour plus rapides de l’interface utilisateur Web, des recherches enregistrées favorisant le travail en collaboration sur des enquêtes, etc.

Regardez notre webinaire de présentation en replay pour voir la version 7.0 en action – ou bénéficiez d’une démonstration individuelle exclusive pour voir comment Varonis peut transformer votre sécurité des données.