Varonis для

Forcepoint Web Security

Сопоставление событий веб-прокси Forcepoint с метаданными файлов, электронной почты и Active Directory системы Varonis для более быстрого обнаружения угроз.

Запросить демонстрацию
Forcepoint Logo

Суть проблемы

Злоумышленники надеются избежать обнаружения, затесавшись в вашу «шумную» сеть. Поскольку периметр становится всё менее четким, а действия злоумышленников — всё более изощренными, очень важно расширить возможности обнаружения и использовать подход всесторонней защиты. Сможете ли вы проследить атаку от периметра до затронутых или украденных данных? Многие организации не имеют возможности визуализации инцидента до уровня конкретных данных.

Решение

Forcepoint Web Security гарантирует точный контроль над доступом пользователей к сети, обеспечивая при этом защиту от онлайн-угроз. Отправка событий Forcepoint в Varonis Edge повысит эффективность обнаружения случаев инфильтрации и эксфильтрации.

События Edge объединяются, стандартизируются и дополняются ценным контекстом, таким как геолокация, репутация URL и тип учетной записи. События Forcepoint хранятся в едином журнале регистрации для проведения криминалистических исследований, поиска угроз и составления отчетов.

Обнаружение инцидентов в реальном времени на основе поведенческого анализа

Предотвращайте злонамеренные действия: вторжение, управление и контроль (C2), а также эксфильтрацию данных. Превращайте миллиарды событий в несколько важных оповещений с помощью сотен готовых алгоритмов обнаружения с машинным обучением, разработанных ведущими исследователями и специалистами Varonis по работе с данными.

Быстрые расследования с убедительными результатами

Получите стандартизированный, удобный для чтения журнал регистрации событий, который позволит легко соотнести события из Forcepoint с активностью в Windows, Active Directory, Exchange и Microsoft 365. В считанные секунды после обнаружения подозрительной сетевой активности вы сможете благодаря комплексной криминалистической экспертизе выяснить, осуществлялся ли доступ к конфиденциальным данным.

Гибкое развертывание

Отправляйте события веб-прокси и VPN от Cisco в Varonis с помощью системного журнала. Если данные Forcepoint уже собраны в Splunk, вы можете перенаправить эти события непосредственно в Varonis Edge.