Varonis für

McAfee Web Gateway

Kombinieren Sie die Webproxy-Ereignisse von McAfee Web Gateway mit den Datei-, E-Mail- und Active-Directory-Metadaten von Varonis, um Bedrohungen schneller und mit weniger Rauschen zu erkennen.

Demo anfordern
McAfee Logo

Die Herausforderung

Angreifer hoffen, der Erkennung zu entgehen, indem sie sich in Ihr verrauschtes Netzwerk einschleichen. Da der Perimeter zunehmend verschwommener und die Angreifer immer raffinierter werden, ist es wichtig, das Erkennungsfenster zu erweitern und einen Defense-in-Depth-Ansatz zu verfolgen. Können Sie einen Vorfall von Ihrem Perimeter zu den Daten nachverfolgen, die berührt oder gestohlen wurden? Viele Unternehmen sind schlichtweg datenblind.

Lösung

McAfee Web Gateway ist ein leistungsstarkes, sicheres Web-Gateway, das Bedrohungsschutz vor webbasierten Bedrohungen bietet. Sie verbessern Ihre Infiltrations- und Exfiltrationserkennung, indem Sie McAfee Web Gateway-Ereignisse an Varonis Edge senden.

Edge-Ereignisse werden aggregiert, normalisiert und mit wertvollen Kontextdaten wie Geolokalisierung, URL-Reputation und Kontotyp ergänzt. Ereignisse vom McAfee Web Gateway werden in einem einheitlichen Audit Trail für forensische Untersuchungen, Bedrohungssuche und Berichte gespeichert.

Verhaltensbasierte Echtzeit-Erkennung

Erhöhen Sie Ihre Kill-Chain-Abdeckung für Intrusion, C2 und Datenexfiltration. Wandeln Sie Milliarden von Ereignissen in eine Handvoll aussagekräftiger Alarme um, mit Hunderten von sofort einsatzbereiten Machine-Learning-Erkennungsmethoden, die von den führenden Forschern und Datenwissenschaftlern von Varonis entwickelt wurden.

Schnelle und aufschlussreiche Untersuchungen

Erhalten Sie einen normalisierten, von Menschen lesbaren Audit Log, mit dem sich Ereignisse von McAfee Web Gateway mit Aktivitäten von Windows, Active Directory, Exchange und Microsoft 365 einfach korrelieren lassen. Wechseln Sie mit End-to-End-Forensik in Sekundenschnelle von verdächtigen Netzwerkaktivitäten zum Zugriff auf sensible Daten.

Flexible Bereitstellung

Senden Sie Web-Proxy-Ereignisse von McAfee Web Gateway über Syslog an Varonis. Wenn Daten von McAfee Web Gateway bereits in Splunk gesammelt werden, können Sie diese Ereignisse direkt an Varonis Edge weiterleiten.