Varonis per

Forcepoint Web Security

Correla gli eventi Web proxy Forcepoint con metadati di file, e-mail e Active Directory di Varonis per rilevare le minacce più rapidamente e con meno interferenze.

Richiedi una demo
Forcepoint Logo

La sfida

Gli aggressori sperano di eludere il rilevamento nascondendosi nella tua rete rumorosa. Man mano che il perimetro diventa meno definito e gli avversari si fanno più sofisticati, è fondamentale espandere la finestra di rilevamento e adottare un approccio di difesa approfondita. Riusciresti a tracciare il percorso di un incidente dal tuo perimetro ai dati toccati o rubati? Molte organizzazioni non hanno visibilità a livello di dati.

Soluzione

Forcepoint Web Security è una soluzione di protezione Web flessibile che consente un controllo preciso sull'accesso Web degli utenti fornendo protezione dalle minacce Web. Inviando eventi Web proxy Forcepoint a Varonis Edge, migliorerai i rilevamenti di infiltrazione ed exfiltration.

Gli eventi perimetrali vengono aggregati, normalizzati e arricchiti con contesti preziosi come la geolocalizzazione, la reputazione degli URL e il tipo di account. Gli eventi Forcepoint vengono archiviati in un audit trail unificato per indagini forensi, caccia alle minacce e reporting. 

Rilevamento in tempo reale, basato sul comportamento 

Migliora la copertura della tua kill chain per intrusione, C2 e data exfiltration. Trasforma miliardi di eventi in una manciata di alert significativi con centinaia di rilevamenti di machine learning predefiniti sviluppati dai migliori ricercatori e data scientist di Varonis.  

Indagini rapide e decisive

Ottieni un audit log normalizzato e in formato leggibile dall'utente che agevola la correlazione di eventi Web proxy Forcepoint con attività di Windows, Active Directory, Exchange e Microsoft 365. Passa da attività di rete sospette a un accesso ai dati sensibili in pochi secondi con indagini forensi end-to-end. 

Distribuzione flessibile

 Invia eventi Web proxy da Forcepoint a Varonis tramite syslog. Se i dati Forcepoint sono già stati raccolti in Splunk, è possibile inoltrare tali eventi direttamente a Varonis Edge.