Skip navigation
Varonis para

BIG-IP Access Policy Manager de F5

Combine los eventos de VPN de BIG-IP APM con los metadatos de archivos, los correos electrónicos y el Directorio Activo de Varonis para detectar amenazas más rápido con una alta relación señal/ruido.

Solicitar una demostración
F5 Big-IP logo

Desafío

Los atacantes esperan evadir la detección mezclándose con su red ruidosa. A medida que el perímetro se vuelve menos definido y los adversarios se vuelven sofisticados, es fundamental ampliar su ventana de detección y adoptar un enfoque de defensa detallada.

¿Se daría cuenta si un atacante o un infiltrado malintencionado accedieran a datos confidenciales, moviéndose lateralmente y cargando archivos en una cuenta personal? ¿Podría rastrear un incidente desde su perímetro hasta los datos que se manipularon o robaron? Muchas organizaciones son ciegas con respecto a los datos.

Solución

BIG-IP APM les permite a las organizaciones reducir la fricción para que los usuarios accedan de forma remota (SSL VPN). Además, reduce la fricción para las aplicaciones web. Si envía eventos de BIG-IP APM a Varonis Edge, mejorará sus detecciones de infiltración y exfiltración.

Los eventos de Edge se agregan, normalizan y enriquecen con un contexto valioso, como la geolocalización, la reputación de la URL y el tipo de cuenta. Los eventos de BIG-IP APM se almacenan en una trazabilidad de auditoria unificada para investigaciones forenses, búsqueda de amenazas e informes.

Detección en tiempo real basada en el comportamiento.

Mejore la cobertura de su cadena de eliminación para la intrusión, el C2 y la exfiltración de datos. Convierta miles de millones de eventos en un conjunto de alertas significativas con cientos de modelos de aprendizaje automático listos para usar desarrollados por los investigadores y científicos de datos de primer nivel de Varonis.

Investigaciones rápidas y concluyentes.

Obtenga un registro de auditoría normalizado y legible para el ser humano que facilite la correlación de eventos de FortiGate con la actividad de Windows, Directorio Activo, Exchange y Microsoft 365. Vea la actividad de red sospechosa y el acceso a los datos confidenciales en segundos con el análisis forense de extremo a extremo, todo desde el mismo lugar.

Cree consultas guardadas como “Intentos fallidos de inicio de sesión de VPN desde fuentes sospechosas hoy” o “Solicitudes web de cuentas deshabilitadas”.

Implementación flexible.

Envíe eventos desde BIG-IP APM a Varonis mediante syslog. Si los datos de BIG-IP APM ya están recopilados en Splunk, puede reenviar esos eventos directamente a Varonis Edge.