Características de Varonis Data Security Platform

Administración (8)

Tableros y Visualizaciones: Presenta información y análisis de una manera digerible, intuitiva y visualmente atractiva.
Gestión de datos: Los administradores pueden acceder y organizar los datos relacionados con incidentes para generar informes o hacer que los datos sean más navegables.
Registros de incidentes: La información sobre cada incidente se almacena en bases de datos para referencia y análisis del usuario.
Informes: Produce informes que detallan tendencias y vulnerabilidades relacionadas con la administración y el rendimiento de bots.
Administración de directivas, usuarios y roles: Crea requisitos y estándares de acceso y establece usuarios, roles y derechos de acceso.
Flujos de trabajo de aprobación: Permite a los administradores aprobar o rechazar cambios de acceso al uso de flujos de trabajo definidos.
Cambios masivos: Reduce el trabajo administrativo manual.
Gestión centralizada: Administra la información de identidad de las aplicaciones locales y en la nube.

conformidad (6)

Cumplimiento de datos confidenciales: Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.
Capacitación y directrices: Proporciona directrices o capacitación relacionada con los requisitos de cumplimiento de datos confidenciales,
Aplicación de políticas: Permite a los administradores establecer políticas de seguridad y gobierno de datos
Supervisión del cumplimiento: Monitorea la calidad de los datos y envía alertas basadas en violaciones o mal uso
Análisis de riesgos: Utiliza el aprendizaje automático para identificar datos en riesgo.
Configuración de DLP: Ofrece herramientas de prevención de pérdida de datos para proteger los datos de salir de los entornos permitidos.

Gobernanza (3)

Control de acceso: Admite el protocolo LDAP para habilitar el control de acceso y la gobernanza.
conformidad: Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.
Visibilidad de datos: Identifica datos para aumentar la visibilidad y las capacidades de gestión

Seguridad (11)

Encriptación: Protege los datos dentro y a medida que salen de su red segura o local.
Inteligencia de endpoints: Análisis para que los usuarios examinen los datos de inteligencia de amenazas específicos de sus dispositivos de punto final.
Monitoreo de actividad: Documenta las acciones de los extremos dentro de una red. Alerta a los usuarios de incidentes y actividades anormales y documenta el punto de acceso.
Detección de brechas: Proporciona alertas de incidentes para fugas o infracciones y proporciona capacidades para informar a los administradores de los ataques.
Control de acceso: Autentica y autoriza a las personas a acceder a los datos que pueden ver y usar.
Administración de roles: Ayuda a identificar y administrar los roles de los propietarios y administradores de datos.
Gestión del cumplimiento: Ayuda a cumplir con las regulaciones y normas de privacidad de datos.
Descubrimiento de datos confidenciales: Descubre dónde residen los datos confidenciales en entornos SaaS e identifica a los usuarios con acceso a ellos
Monitoreo de movimiento de datos: Supervisa cómo se mueven los datos confidenciales en diferentes aplicaciones
Corrección automática: Determina automáticamente el mejor conjunto de acciones que se deben realizar al detectar problemas de seguridad de SaaS.
Tablero de instrumentos: Ofrece paneles que muestran información sobre usuarios no autorizados, amenazas potenciales y acciones correctivas

Protección de datos (7)

Descubrimiento de datos confidenciales: Incluye funcionalidad para descubrir y clasificar automáticamente datos confidenciales y otros datos definidos.
Datos estructurados y no estructurados: Puede proteger datos estructurados y no estructurados mediante herramientas de descubrimiento automatizadas.
Encriptación: Incluye métodos de cifrado para proteger los datos.
Protección persistente: Protege los datos en reposo, en tránsito y en uso.
Enmascaramiento de datos: Proporciona funcionalidad de enmascaramiento de datos que oculta datos específicos dentro de un conjunto de datos en función de las directivas de uso específicas de los datos.
Gobierno de datos y gestión de acceso: Proporciona políticas y controles de acceso para garantizar que los datos solo sean manejados por usuarios y procesos permitidos.
Auditoría y presentación de informes: Incluye funciones de auditoría e informes para saber exactamente qué acciones se han tomado en los datos, como quién ha accedido a ellos y cuándo.

Usabilidad (3)

Visualización: Ofrece herramientas para ayudar a los administradores a visualizar el flujo de datos, ya sean procesos o flujos de datos.
Algoritmos de IA: Ofrece aprendizaje automático para localizar riesgos de seguridad de datos y hacer recomendaciones sobre cómo mitigar esos riesgos.
Multiplataformas: Permite que los datos se muevan a través de múltiples tipos de plataformas y permanezcan protegidos.

Funcionalidad (19)

Seguridad basada en roles: Permite privilegios basados en roles, como la unidad de negocio u otros factores.
Notificaciones en vivo: Configure qué eventos desencadenarán una notificación para evitar el abuso de acceso privilegiado en tiempo real.
Privilegio temporal y limitado en el tiempo: Permite privilegios temporales para una tarea o período de tiempo definido, para reducir el riesgo de abuso de credenciales.
Tipo de estructura: Busca datos confidenciales estructurados, semiestructurados y no estructurados.
Búsqueda contextual: Ofrece funciones de búsqueda contextual para comprender factores como el tipo de archivo, la sensibilidad, el tipo de usuario, la ubicación y otros metadatos.
Algoritmos de plantilla: Tiene reglas de plantilla y algoritmos de coincidencia de patrones (PII, PCI, PHI y más)
Algoritmos personalizados: Ofrece la opción de crear plantillas y reglas personalizadas basadas en departamento, tipo de usuario y tipo de datos.
Gestión de falsos positivos: Ofrece funciones de gestión de falsos positivos
Múltiples tipos de archivos y ubicaciones: Busque varios tipos de archivos (imágenes, PDF, etc.) y ubicaciones de repositorios (como bases de datos locales, almacenamiento en la nube, servidores de correo electrónico, sitios web, etc.)
Monitoreo en tiempo real: Supervisa los almacenes de datos en tiempo real en busca de datos confidenciales recién creados.
Tablero de instrumentos: Ofrece un panel que muestra la ubicación específica de los datos confidenciales.
conformidad: Facilita el cumplimiento y permite el cumplimiento de los estándares regulatorios comunes de la industria, como GDPR, CCPA, HIPAA, PCI DSS, ISO y otros.
Informes: Ofrece funcionalidad de informes.
Implementación silenciosa: Se implementa silenciosamente en los puntos finales sin alertar a los usuarios.
Detectar movimiento de datos: Detecta el movimiento de datos a USB externos o unidades externas o cargados en el almacenamiento en la nube o correos electrónicos y el uso excesivo de la impresora.
Actividad de archivos y aplicaciones: Realiza un seguimiento de las actividades realizadas en archivos o aplicaciones, incluidas las acciones de guardar, imprimir o eliminar.
Activar alertas: Envía alertas a los administradores cuando los usuarios realizan acciones de amenazas internas.
Evidencia de búsqueda: Mantiene evidencia activa e histórica en un formato de búsqueda.
Puntuación de riesgo: Proporciona puntuación de riesgo para actividades sospechosas.

Monitoreo (7)

Registro de auditoría: Proporciona registros de auditoría por motivos de cumplimiento.
Registro de actividad: Supervisa, registra y registra la actividad en tiempo real y posterior al evento.
Detección de anomalías: Detecta el comportamiento anormal del usuario para mitigar los riesgos.
Análisis de sentimiento: Analiza los patrones de escritura del usuario para determinar los cambios de sentimiento para identificar a los trabajadores descontentos.
Detección automática de errores de configuración: Monitorea continuamente configuraciones erróneas en el entorno de aplicaciones SaaS
Supervisión de permisos de usuario: Supervisa la configuración de permisos de usuario y marca permisos excesivos
Monitoreo de riesgos de cumplimiento: Detecta y corrige problemas de cumplimiento con respecto a diferentes marcos de seguridad

Análisis (4)

Análisis continuo: Monitorea constantemente el tráfico y la actividad. Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.
Análisis de comportamiento: Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados e indicadores de fraude.
Contexto de datos: Proporcione información sobre por qué se producen las tendencias y qué problemas podrían estar relacionados.
Registro de actividad: Supervisa, registra y registra la actividad en tiempo real y posterior al evento.

Detección (3)

Detección de anomalías: Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados.
Alertas de incidentes: Da alertas cuando surgen incidentes. Algunas respuestas pueden ser automatizadas, pero los usuarios seguirán siendo informados.
Monitoreo de actividad: Supervisa las acciones desde los extremos dentro de una red. Alerta a los usuarios de incidentes y actividades anormales y documenta el punto de acceso.

Informes (2)

Gestión (4)

Descubrimiento de datos: Proporciona un catálogo de datos integrado integrado que permite a los usuarios localizar fácilmente datos en varios orígenes.
Perfilado de datos: Supervisa y limpia los datos con la ayuda de reglas de negocio y algoritmos analíticos.
Informes y visualización: Visualice los flujos de datos y el linaje que demuestra el cumplimiento de los informes y paneles a través de una única consola.
Linaje de datos: Proporciona una funcionalidad de linaje de datos automatizado que proporciona visibilidad sobre todo el recorrido del movimiento de datos desde el origen de los datos hasta el destino.

Mantenimiento (1)

IA generativa (2)

Agente AI - Descubrimiento de Datos Sensibles (4)

Agente AI - Análisis de Comportamiento de Usuarios y Entidades (UEBA) (4)

Características de las Soluciones de Gestión de Postura de Seguridad (SSPM) de Agentic AI - SaaS (2)

IA Agente - Gobernanza de Datos (6)

Ejecución Autónoma de Tareas: Capacidad para realizar tareas complejas sin intervención humana constante
Planificación en múltiples pasos: Capacidad para desglosar y planificar procesos de múltiples pasos
Integración entre sistemas: Funciona en múltiples sistemas de software o bases de datos
Aprendizaje adaptativo: Mejora el rendimiento basado en la retroalimentación y la experiencia
Interacción en Lenguaje Natural: Participa en conversaciones similares a las humanas para la delegación de tareas
Toma de decisiones: Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Descubrimiento y Clasificación - Gestión de la Postura de Seguridad de Datos (DSPM) (3)

Monitoreo continuo en tiempo real: Proporcione visibilidad en tiempo real de las exposiciones y actividades de datos.
Descubre y clasifica datos sensibles: Escanee automáticamente a través de entornos en la nube, SaaS y locales para localizar y etiquetar datos sensibles.
Soporte de clasificación personalizada: Permitir etiquetas de datos específicas de negocios o regulatorias más allá de los marcos predeterminados.

Priorización de Riesgos - Gestión de la Postura de Seguridad de Datos (DSPM) (3)

Detecta derechos excesivos y combinaciones tóxicas: Identifica usuarios, roles o cuentas con permisos excesivos en combinación con configuraciones incorrectas.
Evaluación de la postura de cumplimiento: Evalúa los riesgos de datos en relación con los marcos regulatorios y las políticas internas.
Puntuación de exposición basada en riesgos: Prioriza los hallazgos basándote en la sensibilidad de los datos, la explotabilidad y el impacto en el negocio.

Remediación y Gobernanza - Gestión de la Postura de Seguridad de Datos (DSPM) (3)

Acciones de remediación guiadas: Proporcione recomendaciones contextuales para corregir exposiciones (por ejemplo, revocar acceso, cifrar, remediación de configuraciones erróneas).
Integración con herramientas de aplicación: Integre con CSPM, CIEM, SOAR, SIEM para la aplicación automatizada de políticas.
Rastrear el progreso y las tendencias de remediación: Monitorea la postura a lo largo del tiempo y sigue los esfuerzos de remediación.

Funcionalidad - Herramientas de Gestión de Postura de Seguridad de IA (AI-SPM) (5)

Integración del Ecosistema de Seguridad: Integre con la infraestructura de seguridad existente (SIEM, CASB, IAM, DSPM/CSPM/SSPM) para incorporar AI‑SPM en el ecosistema de seguridad más amplio.
Descubrimiento de Activos de IA: Descubre aplicaciones de IA, agentes, chatbots e integraciones en SaaS, APIs y otros entornos.
Actualizaciones de Políticas Adaptativas: Apoya actualizaciones continuas a las políticas y controles a medida que el uso de herramientas de IA evoluciona y surgen nuevas amenazas.
Monitoreo de Acceso y Permisos: Monitorea los flujos de datos, permisos y acceso a recursos asociados con las integraciones y herramientas de IA.
Aplicación de políticas: Hacer cumplir políticas de seguridad específicas para IA en tiempo real, como limitar los permisos de los agentes y bloquear actividades no autorizadas de IA.