Varonis для

Pulse Secure

Сопоставление событий VPN Pulse Secure с метаданными Varonis об активности с файлами, в электронной почте и Active Directory для более быстрого и точного обнаружения угроз.

Заказать демонстрацию
Pulse Secure logo

Проблематика

Злоумышленники надеются избежать обнаружения, затесавшись в вашу «шумную» сеть. Поскольку периметр становится всё более размытым, а действия злоумышленников всё более изощренными, очень важно расширить возможности обнаружения и использовать подход всесторонней защиты.

Узнаете ли вы, если злоумышленник или вредоносный инсайдер получит доступ к конфиденциальным данным, будет перемещаться внутри сети и загружать файлы в личную учетную запись? Можете ли вы отследить весь путь инцидента — начиная от проникновения в периметр и до данных, которые были затронуты или украдены? Многие организации не знают, что происходит с их информацией.

Решение

VPN-решение Pulse Secure, Pulse Connect Secure, обеспечивает беспрепятственный доступ (SSL VPN) к ресурсам в центре обработки данных или в облаке. Отправляя события Pulse Secure VPN в Varonis Edge, вы улучшите процесс обнаружения угроз и кибератак.

События Edge объединяются, стандартизируются и дополняются ценным контекстом, таким как геолокация, репутация URL и тип учетной записи. События из Pulse Secure хранятся в едином журнале регистрации для проведения расследований, поиска угроз и составления отчетов.

Обнаружение угроз на основе поведенческого анализа в режиме реального времени

Varonis предотвращает злонамеренные действия: вторжение, управление и контроль (C2), а также эксфильтрацию данных. Varonis превращает миллионы событий в несколько важных оповещений благодаря использованию встроенных алгоритмов обнаружения, технологий машинного обучения, разработанных ведущими исследователями и специалистами Varonis по работе с данными.

Быстрые расследования c убедительными результатами

Получите стандартизированный, удобный для чтения журнал регистрации событий, который позволит легко соотнести события из Pulse Secure с активностью в Windows, Active Directory, Exchange и Microsoft 365. В считанные секунды после обнаружения подозрительной сетевой активности вы можете выяснить, осуществлялся ли доступ к конфиденциальным данным.

Сохраняйте создаваемые запросы, такие как «Неудачные попытки входа в систему через VPN из подозрительных источников за сегодня» или «Веб-запросы от отключённых учётных записей».

Гибкая схема внедрения

Отправляйте события из Pulse Secure VPN в Varonis с помощью системного журнала. Если данные Pulse Secure уже собираются в Splunk, вы можете направлять их непосредственно в Varonis Edge.

или Filebeat, вы можете настроить Varonis Edge на сбор событий непосредственно из этих приложений.