Varonis For

Palo Alto Networks

Palo AltoのWebフィルタリングおよびGlobalProtectのVPNイベントとVaronisのファイル、電子メール、Active Directoryのメタデータとの組み合わせにより、高い信号対雑音 (S/N) 比でより早く脅威を検出します。

デモを依頼する
Palo Alto logo

課題

攻撃者は、ノイズの多いネットワークに紛れ込むことで検出を逃れようとします。境界の定義が曖昧になり敵が巧妙化する中においては、検出範囲を拡大して多層防御をとることが重要となります。

攻撃者や悪意のある内部者が、機密性の高いデータにアクセスしたり、横展開したり、個人アカウントにファイルをアップロードしたりしていたら、気づくことができますか?境界から、アクセスされたり盗まれたりしたデータまで、インシデントを追跡できますか?多くの組織はデータの状況を把握しきれていません。

解決策

Palo Alto Networksは、SSLインスペクション、Webフィルタリング、IPS/IDSなどの機能を備えた業界をリードする次世代ファイアウォール(NGFW)を製造しています。ファイアウォールのイベントをVaronis Edgeに送信することで、持ち込みや持ち出しの検出を強化することができます。

エッジイベントは地理位置情報、URLレピュテーション、アカウントの種類などの価値のある文脈で集約、正規化および強化されます。Palo Altoのファイアウォールからのイベントは、一元化された監査証跡に保存され、フォレンジック調査、脅威の発見、レポート作成に利用されます。

振る舞いベースのリアルタイム検出

侵入、C&C、データの持ち出しに対するキルチェーンのカバー範囲を強化します。Varonisの優れた研究者とデータサイエンティストが開発した、数百種類のすぐに使える機械学習検出により、数十億件ものイベントを一握りの意味のあるアラートに変換します。

迅速かつ決定的な調査

正規化され、人間が判読可能な監査ログを取得し、Palo AltoのイベントとWindows、Active Directory、Exchange、Microsoft 365のアクティビティを簡単に関連付けられるようにします。エンド-トゥ-エンドのフォレンジックにより、不審なネットワークアクティビティから機密性の高いデータへのアクセスまでを数秒で要約化します。

「今日の疑わしい接続元からの失敗したVPNログイン試行」または「無効化されたアカウントからのWebリクエスト」のような保存されたクエリを作成します。

柔軟な配備

Palo AltoファイアウォールからVaronisへsyslogを使ってVPNおよびWebプロキシーイベントを送信します。ファイアウォールのログデータがすでにSplunkに収集されている場合は、それらのイベントを直接Varonis Edgeに転送できます。