Varonis vừa có một nâng cấp mới nhất trong sứ mệnh bảo vệ dữ liệu cho các tổ chức/doanh nghiệp: Varonis Managed Data Development and Response (MDDR) – Dịch vụ Quản lý việc Phát hiện và Phản hồi đối với dữ liệu. MDDR là dịch vụ quản lý đầu tiên trong ngành nhằm ngăn chặn các mối đe dọa ở cấp độ dữ liệu.
Dịch vụ này kết hợp công nghệ tự động hóa và kỹ thuật phát hiện mối đe dọa từng đoạt giải thưởng của Varonis với đội ngũ săn lùng mối đe dọa ưu tú, các nhà điều tra phân tích và ứng phó sự cố trên toàn cầu. Đội ngũ này hoạt động liên tục 24/7/365 để điều tra và xử lý các mối đe dọa, giám sát cảnh báo và quản lý trạng thái bảo mật hệ thống dữ liệu của khách hàng.
MDDR – Dịch vụ quản lý đầu tiên trong ngành nhằm ngăn chặn mối đe dọa ở cấp độ dữ liệu
Cách tiếp cận tập trung vào dữ liệu của MDDR
Không giống như các dịch vụ MDR truyền thống tập trung vào các thiết bị đầu cuối hay hệ thống mạng, MDDR tập trung vào tài sản quan trọng nhất của công ty — DỮ LIỆU.
Matt Radolec, Phó Giám đốc Ứng phó Sự cố và Vận hành Đám mây tại Varonis cho biết: “Các tổ chức trả hàng triệu đô la cho các sản phẩm và dịch vụ phát hiện mối đe dọa, tuy nhiên khi xảy ra sự cố, họ vẫn phải vật lộn để trả lời câu hỏi quan trọng nhất là: Có dữ liệu nào bị đánh cắp không? Varonis đưa khả năng phát hiện và ứng phó mối đe dọa đến gần hơn với mục tiêu — gần với dữ liệu hơn. MDDR mang đến sự yên tâm về kho dữ liệu cho khách hàng mà không gặp phải sự phức tạp và chi phí khi xây dựng hoạt động 24×7 của riêng họ.”
Varonis đã đi tiên phong trong việc phát hiện và phản hồi dữ liệu thời gian thực (DDR) vào năm 2013, bổ sung tính năng phân tích hành vi thực thể và người dùng nâng cao (UEBA) vào năm 2016, đồng thời thành lập trung tâm ứng phó sự cố (IR) vào năm 2018. Kể từ khi thành lập, Varonis IR đã điều tra hơn 10.000 sự cố. Trên chặng đường phát triển, Varonis đã bổ sung thêm các giải thưởng dẫn đầu danh mục cho giải pháp DSPM từ các công ty phân tích hàng đầu và các nhà lãnh đạo trong ngành như hình ảnh bên dưới.
MDDR đảm bảo dữ liệu của tổ chức được giám sát suốt ngày đêm:
- SLA tốt nhất trong ngành: Varonis MDDR cung cấp phản hồi trong 30 phút cho các cuộc tấn công bằng ransomware và phản hồi trong 120 phút cho tất cả các cảnh báo khác. Dịch vụ này cũng bao gồm việc chủ động tìm kiếm mối đe dọa và đánh giá bảo mật hàng tháng để đảm bảo tình trạng bảo mật dữ liệu của tổ chức luôn được cải thiện.
- Điều tra dựa trên AI: MDDR được hỗ trợ bởi những hiểu biết sâu sắc về dữ liệu, độc quyền của Varonis và công cụ phân tích AI để tự động hóa các cuộc điều tra. Các cảnh báo quan trọng đồng thời được gửi đến nhóm chuyên gia của Varonis để điều tra thêm và khắc phục.
- Thời gian tạo ra giá trị ngay lập tức: Thiết lập và hoạt động trong vài giờ chứ không phải vài ngày hay vài tuần, MDDR giúp tự động giải quyết thách thức bảo vệ dữ liệu nhạy cảm. Varonis sẽ tiến hành kết hợp liền lạc với nhóm của bạn và chỉ báo cáo sự cố khi cần thiết.
- Giám sát và kiểm soát quyền truy cập vào dữ liệu nhạy cảm: Phát hiện các mối đe dọa đối với dữ liệu nhạy cảm như APT, mối nguy nội bộ hoặc bị lộ lọt công cộng và khóa quyền truy cập trước khi bị rò rỉ. Varonis phân tích hàng tỷ sự kiện truy cập dữ liệu mỗi ngày của hàng nghìn khách hàng. Phương pháp đo từ xa tập trung vào dữ liệu độc đáo của chúng tôi và UEBA phát hiện các mối đe dọa mà có thể bị bỏ lỡ.
MDDR có gì khác MDR?
Không giống như các dịch vụ MDR truyền thống tập trung vào điểm cuối và mạng, MDDR tập trung vào tài sản quan trọng nhất của công ty — DỮ LIỆU.
Điểm giống nhau:
- Dịch vụ quản lý: Cả hai đều là các dịch vụ quản lý, có nghĩa là họ đều được cung cấp bởi các nhà cung cấp dịch vụ công nghệ thông tin chuyên nghiệp để hỗ trợ các tổ chức trong việc quản lý và xử lý dữ liệu hoặc các vấn đề bảo mật.
- Phản ứng: Cả hai đều có phản ứng đối với sự kiện hoặc vấn đề cụ thể. MDR phản ứng với các sự kiện phát hiện được trong hệ thống bảo mật, trong khi MDDR có thể phản ứng với các vấn đề liên quan đến phát triển và quản lý dữ liệu.
Điểm khác nhau:
Đọc thêm: MDR LÀ GÌ?
MDDR phù hợp với:
- Các tổ chức có ít nhân viên CNTT hoặc không có chuyên môn về bảo mật mạng.
- Các tổ chức muốn có một giải pháp bảo mật toàn diện và dễ sử dụng.
- Các tổ chức có dữ liệu nhạy cảm cần được bảo vệ nghiêm ngặt.
MDR phù hợp với:
- Các tổ chức có đội ngũ CNTT lớn và có chuyên môn về bảo mật mạng.
- Các tổ chức muốn có nhiều quyền kiểm soát hơn đối với giải pháp bảo mật của mình.
- Các tổ chức có ngân sách hạn chế.
Tóm lại, MDR và MDDR đều là các dịch vụ quản lý trong lĩnh vực bảo mật công nghệ thông tin, nhưng chúng tập trung vào các mục tiêu và phương pháp hoạt động khác nhau. Việc lựa chọn giữa MDDR và MDR phụ thuộc vào nhiều yếu tố, bao gồm nhu cầu bảo mật của tổ chức, kỹ năng và nguồn lực của tổ chức, ngân sách của tổ chức,… Để đưa ra quyết định phù hợp, tổ chức nên xem xét các yếu tố trên và tham khảo thêm ý kiến của các chuyên gia bảo mật mạng.
Giới thiệu về Varonis:
Varonis là công ty dẫn đầu về bảo mật dữ liệu, đang chiến đấu trong một cuộc chiến khác với các công ty an ninh mạng thông thường. Nền tảng bảo mật dữ liệu dựa trên nền tảng đám mây của Varonis liên tục phát hiện và phân loại dữ liệu quan trọng, loại bỏ khả năng bị lộ lọt và phát hiện các mối đe dọa nâng cao bằng tính năng tự động hóa được hỗ trợ bởi AI.
Hàng nghìn tổ chức trên toàn thế giới tin tưởng Varonis sẽ bảo vệ dữ liệu của họ ở bất cứ nơi đâu — trên các môi trường SaaS, IaaS và đám mây. Khách hàng sử dụng Varonis để tự động hóa nhiều kết quả bảo mật, bao gồm quản lý tình trạng bảo mật dữ liệu (DSPM), phân loại dữ liệu, quản trị truy cập dữ liệu (DAG), phát hiện và phản hồi dữ liệu (DDR), ngăn ngừa mất dữ liệu (DLP) và quản lý rủi ro nội bộ .