Varonis para

Gerenciador de políticas de acesso do F5 BIG-IP

Combine os eventos de arquivos, e-mails e do Active Directory através da VPN do BIG-IP APM com os metadados da Varonis para detectar ameaças mais rapidamente e com uma alta relação de sinal-ruído.

Solicitar uma Demonstração
F5 Big-IP logo

Desafio

Os invasores esperam evitar a detecção misturando-se à sua rede. À medida que o perímetro se torna menos claro e os adversários mais sofisticados, é fundamental expandir sua janela de detecção e adotar uma abordagem de defesa em profundidade.

Você saberia se um invasor ou usuário interno mal-intencionado estivesse acessando dados confidenciais, movendo-se lateralmente e carregando arquivos para uma conta pessoal? Você conseguiria rastrear um incidente a partir do seu perímetro até os dados que foram acessados ou roubados? Muitas organizações desconhecem os próprios dados.

Solução

O BIG-IP APM capacita as organizações a reduzir o atrito do acesso remoto dos usuários (VPN SSL). Ele também reduz o atrito dos aplicativos web. Ao enviar eventos do BIG-IP APM para o Varonis Edge, você aprimorará suas detecções de infiltração e exfiltração.

Os eventos do Edge são agregados, normalizados e enriquecidos com contexto valioso, como geolocalização, reputação de URL e tipo de conta. Os eventos do BIG-IP APM são armazenados em uma trilha de auditoria unificada para fins de investigações forenses, caça ``a ameaças e geração de relatórios.

Detecção em tempo real baseada em comportamento.

Reforce sua cobertura contra ataques de intrusão, C2 e exfiltração de dados. Transforme bilhões de eventos em poucos alertas relevantes com centenas de modelos prontos para o uso, desenvolvidos pelos mais renomados pesquisadores e cientistas de dados da Varonis.

Investigações rápidas e conclusivas.

Obtenha um log de auditoria normalizado e legível que facilite a correlação de eventos do FortiGate com atividades do Windows, Active Directory, Exchange e Microsoft 365. Em poucos segundos, alterne entre atividades suspeitas na rede e o acesso a dados confidenciais usando investigações forenses de ponta a ponta.

Crie consultas salvas, como “Tentativas de login à VPN com falha hoje a partir de fontes suspeitas” ou “Solicitações da web a partir de contas desabilitadas”.

Implementação flexível.

Envie eventos do BIG-IP APM para a Varonis usando o syslog. Se os dados do BIG-IP APM já tiverem sido coletados no Splunk, você poderá encaminhar esses eventos diretamente para o Varonis Edge.