Varonis per

F5 BIG-IP Access Policy Manager

Combina gli eventi VPN di BIG-IP APM con metadati di file, e-mail e Active Directory di Varonis per rilevare le minacce più rapidamente con un elevato rapporto segnale/rumore.

Richiedi una demo
F5 Big-IP logo

La sfida

Gli aggressori sperano di sfuggire al rilevamento confondendosi nella tua rete affollata. Man mano che il perimetro diventa meno definito e gli avversari diventano sofisticati, è fondamentale espandere la tua finestra di rilevamento e adottare un approccio di difesa approfondito.

Riusciresti a scoprire se un aggressore o un insider stava accedendo ai dati sensibili, procedendo lateralmente e caricando file in un account personale? Saresti in grado di rintracciare un incidente dal perimetro ai dati violati o rubati? Molte organizzazioni non hanno alcuna visibilità dei dati.

La soluzione

BIG-IP APM consente alle organizzazioni di ridurre l'attrito degli utenti per l'accesso remoto (VPN SSL). Riduce inoltre l'attrito per le applicazioni Web. Inviando eventi BIG-IP APM a Varonis Edge, migliorerai le rilevazioni di infiltrazione ed esfiltrazione.

Gli eventi perimetrali vengono aggregati, normalizzati e arricchiti con un contesto prezioso come la geolocalizzazione, la reputazione degli URL e il tipo di account. Gli eventi BIG-IP APM vengono archiviati in un audit trail unificato per indagini forensi, caccia alle minacce e reporting.

Rilevamento in tempo reale, basato sul comportamento.

Migliora la copertura della tua kill chain per intrusione, C2 e data exfiltration. Trasforma miliardi di eventi in una manciata di alert significativi con centinaia di modelli di machine learning predefiniti sviluppati dai ricercatori e dai data scientist d'élite di Varonis.

Indagini rapide e decisive.

Ottieni un audit log normalizzato e in formato leggibile all'uomo che agevola la correlazione degli eventi di FortiGate con attività di Windows, Active Directory, Exchange e Microsoft 365. Passa da attività di rete sospette ad accesso ai dati sensibili in pochi secondi con indagini end-to-end.

Crea query salvate come "Tentativi di accesso VPN non riusciti da fonti sospette oggi" o "Richieste Web da account disabilitati".

Distribuzione flessibile.

Invia eventi da BIG-IP APM a Varonis utilizzando syslog. Se i dati BIG-IP APM sono già stati raccolti in Splunk, è possibile inoltrare tali eventi direttamente a Varonis Edge.