Varonis für

Forcepoint Web Security

Kombinieren Sie die Webproxy-Ereignisse von Forcepoint mit den Datei-, E-Mail- und Active-Directory-Metadaten von Varonis, um Bedrohungen schneller und mit weniger Rauschen zu erkennen.

Demo anfordern
Forcepoint Logo

Die Herausforderung

Angreifer hoffen, der Erkennung zu entgehen, indem sie sich in Ihr verrauschtes Netzwerk einschleichen. Da der Perimeter zunehmend verschwommener und die Angreifer immer raffinierter werden, ist es wichtig, das Erkennungsfenster zu erweitern und einen Defense-in-Depth-Ansatz zu verfolgen. Können Sie einen Vorfall von Ihrem Perimeter zu den Daten nachverfolgen, die berührt oder gestohlen wurden? Viele Unternehmen sind schlichtweg datenblind.

Lösung

Forcepoint Web Security ist eine flexible Web-Schutzlösung, die eine fein abgestimmte Kontrolle über den Web-Zugang der Benutzer ermöglicht und gleichzeitig Schutz vor Web-Bedrohungen bietet. Durch das Senden von Forcepoint Web-Proxy-Ereignissen an Varonis Edge können Sie die Erkennung von Infiltration und Exfiltration verbessern.

Edge-Ereignisse werden aggregiert, normalisiert und mit wertvollen Kontextdaten wie Geolokalisierung, URL-Reputation und Kontotyp ergänzt. Ereignisse von Forcepoint werden in einem einheitlichen Audit Trail für forensische Untersuchungen, Bedrohungssuche und Berichte gespeichert.

Verhaltensbasierte Echtzeit-Erkennung

Erhöhen Sie Ihre Kill-Chain-Abdeckung für Intrusion, C2 und Datenexfiltration. Wandeln Sie Milliarden von Ereignissen in eine Handvoll aussagekräftiger Alarme um, mit Hunderten von sofort einsatzbereiten Machine-Learning-Erkennungsmethoden, die von den führenden Forschern und Datenwissenschaftlern von Varonis entwickelt wurden.

Schnelle und aufschlussreiche Untersuchungen

Erhalten Sie einen normalisierten, von Menschen lesbaren Audit Log, mit dem sich Webproxy-Ereignisse von Forcepoint mit Aktivitäten von Windows, Active Directory, Exchange und Microsoft 365 einfach korrelieren lassen. Wechseln Sie mit End-to-End-Forensik in Sekundenschnelle von verdächtigen Netzwerkaktivitäten zum Zugriff auf sensible Daten.

Flexible Bereitstellung

Senden Sie Webproxy-Ereignisse von Forcepoint über Syslog an Varonis. Wenn Daten von Forcepoint bereits in Splunk gesammelt werden, können Sie diese Ereignisse direkt an Varonis Edge weiterleiten.