Varonis DatAlert est le nouveau module développé pour le produit phare Varonis DatAdvantage et devient disponible avec la version 5.9 (déjà disponible en version beta).
Un constat simple a été fait : 70% des entreprises découvrent qu’elles ont eu une fuite de données au travers de leurs clients ou de tierces parties.
La plupart des sociétés n’ont aucun moyen de détecter lorsque :
Des fichiers sensibles sont accédés ou supprimés
Des groupes de sécurité ou GPOs sont modifiés ou supprimés
Une élévation de droits est octroyée sans raison
Des droits sur des dossiers sensibles sont modifiés
Afin de répondre à ces points, il est nécessaire d’effectuer un contrôle continu, minutieux et non intrusif de l’ensemble des évènements se déroulant sur le réseau.
Varonis DatAlert permet d’améliorer ces contrôles en proposant un système d’alertes en temps réel en ce qui concerne l’activité des fichiers, des changements dans l’AD ou des changements de permissions par exemple.
Il est très facile de créer une règle d’alerte en s’appuyant sur des critères simples et d’en configurer la notification appropriée.
Cas d’usage classiques
Alerte sur des accès à des fichiers sensibles (contrats, base clients, fichiers RH ou finance par exemple)
Alerte sur une élévation de privilèges
Vous pouvez ainsi recevoir une notification dès qu’un fichier particulier est accédé, modifié et/ou supprimé.
Recevez une alerte comme vous voulez
Vous pouvez recevoir ces alertes comme vous le souhaitez afin que celle-ci s’intègre dans votre environnement : syslog
log microsoft
snmp
email
Les alertes générées par DatAlert s’intègre donc très bien dans des solutions de SIEM.
N’hésitez pas à nous solliciter si vous souhaitez en savoir plus ou si vous souhaitez tester la solution.
Vous pouvez visualiser cette vidéo de présentation :