tadamichi - Fotolia
Varonis interface ses solutions avec les outils de FireEye
Les informations relatives au comportement des utilisateurs et aux accès aux ressources partagées peuvent être utilisées pour étendre la recherche de menaces.
Varonis vient d’annoncer l’interopérabilité de ses solutions DatAdvantage et DatAlert avec la plateforme de détection de menaces de FireEye.
DatAdvantage permet de surveiller les activités liées aux aux partages Windows, aux serveurs Exchanges, mais également aux sites SharePoint, le tout en lien avec les services d’annuaire pour établir le lien entre activités et utilisateurs. Le conseil départemental de Savoie l’utilise depuis plus de quatre ans pour améliorer le contrôle des habilitations sur ses serveurs de fichiers.
DatAlert surveille quant à lui les événements sur ces ressources pour remonter des alertes à un système de gestion des informations et des événements de sécurité (SIEM), notamment. L’outil peut détecter les effacements de fichiers sensibles, les élévations de privilèges, ou encore la modification de règles de sécurité, le tout par analyse comportementale. Il accepte les règles taillées sur mesure en s’appuyant sur PowerShell.
Dans un communiqué, Varonis explique que l’intégration de ses outils avec la plateforme de détection des menaces de FireEye permet « d’obtenir des informations sans précédent sur les données non structurées », fichier, courriels, etc. Des ressources « fréquemment exposées ou volées lors de piratages très médiatisés » et où les « coupables sont des pirates internes qui abusent de leurs accès, ou des malfaiteurs étrangers à l’entreprise ayant capté les information d’identification de certains employés ».
L’intégration des données d’activité sur les ressources non structurées de l’entreprise permet d’étendre les capacités de corrélation d’événements de la plateforme de FireEye.