Varonis für

Zscaler Proxy

Kombinieren Sie Webproxy-Ereignisse von Zscaler mit den Datei-, E-Mail- und Active-Directory-Metadaten von Varonis, um Bedrohungen schneller und mit weniger Rauschen zu erkennen.

Demo anfordern
Zscaler Logo

Die Herausforderung

Angreifer hoffen, der Erkennung zu entgehen, indem sie sich in Ihr verrauschtes Netzwerk einschleichen. Da der Perimeter zunehmend verschwommener und die Angreifer immer raffinierter werden, ist es wichtig, das Erkennungsfenster zu erweitern und einen Defense-in-Depth-Ansatz zu verfolgen. Können Sie einen Vorfall von Ihrem Perimeter zu den Daten nachverfolgen, die berührt oder gestohlen wurden? Viele Unternehmen haben keine Sichtbarkeit auf Datenebene.

Die Lösung

Zscaler ist eine Cloud-basierte Proxy- und Firewall-Anwendung mit Funktionen wie SSL-Inspektion und IPS. Indem Sie Zscaler-Ereignisse an Varonis Edge senden, können Infiltration und Exfiltration leichter erkennen.

Edge-Ereignisse werden aggregiert, normalisiert und mit wertvollen Kontextdaten wie Geolokalisierung, URL-Reputation und Kontotyp ergänzt. Ereignisse von Zscaler werden in einem einheitlichen Audit Trail für forensische Untersuchungen, Bedrohungssuche und Berichte gespeichert.

Verhaltensbasierte Echtzeit-Erkennung

Erhöhen Sie Ihre Kill-Chain-Abdeckung für Intrusion, C2 und Datenexfiltration. Wandeln Sie Milliarden von Ereignissen in eine Handvoll aussagekräftiger Alarme um, mit Hunderten von sofort einsatzbereiten Machine-Learning-Erkennungsmethoden, die von den führenden Forschern und Datenwissenschaftlern von Varonis entwickelt wurden.

Schnelle und umfassende Untersuchungen

Erhalten Sie einen normalisierten, menschenlesbaren Audit Log, mit dem Sie einfach Ereignisse von Zscaler mit Aktivitäten von Windows, Active Directory, Exchange und Microsoft 365 korrelieren können. Schalten Sie mit End-to-End-Forensik von verdächtigen Netzwerkaktivitäten zum Zugriff auf vertrauliche Daten um, und zwar in Sekundenschnelle.

Flexible Bereitstellung

Senden Sie Webproxy-Ereignisse von Zscaler Proxy über Syslog oder Zscaler Internet Access (ZIA) an Varonis. Wenn Zscaler-Daten bereits in Splunk erfasst werden, können Sie diese Ereignisse direkt an Varonis Edge weiterleiten.