Varonis para

FortiGate de Fortinet

Combine el proxy web de FortiGate y los eventos de VPN con los metadatos de archivos, los correos electrónicos y el Directorio Activo de Varonis para detectar amenazas más rápido con una alta relación señal/ruido.

Desafío

Los atacantes esperan evadir la detección mezclándose con su red ruidosa. A medida que el perímetro se vuelve menos definido y los adversarios se vuelven sofisticados, es fundamental ampliar su ventana de detección y adoptar un enfoque de defensa detallada.

¿Se daría cuenta si un atacante o un infiltrado malintencionado accedieran a datos confidenciales, moviéndose lateralmente y cargando archivos en una cuenta personal? ¿Podría rastrear un incidente desde su perímetro hasta los datos que se manipularon o robaron? Muchas organizaciones son ciegas con respecto a los datos.

Solución

FortiGate de Fortinet es un NGFW líder en la industria con características como inspección de SSL, filtrado web e IPS/IDS. Si envía eventos de FortiGate a Varonis Edge, mejorará sus detecciones de infiltración y exfiltración.

Los eventos de Edge se agregan, normalizan y enriquecen con un contexto valioso, como la geolocalización, la reputación de la URL y el tipo de cuenta. Los eventos de FortiGate se almacenan en una trazabilidad de auditoria unificada para investigaciones forenses, búsqueda de amenazas e informes.

Detección en tiempo real basada en el comportamiento

Mejore la cobertura de su cadena de eliminación para la intrusión, el C2 y la exfiltración de datos. Convierta miles de millones de eventos en un conjunto de alertas significativas con cientos de detecciones de aprendizaje automático listas para usar desarrolladas por los investigadores y científicos de datos de primer nivel de Varonis.

Investigaciones rápidas y concluyentes

Obtenga un registro de auditoría normalizado y legible para el ser humano que facilite la correlación de eventos de FortiGate con la actividad de Windows, Directorio Activo, Exchange y Microsoft 365. Vea la actividad de red sospechosa y el acceso a los datos confidenciales en segundos con el análisis forense de extremo a extremo, todo desde el mismo lugar.

Cree consultas guardadas como “Intentos fallidos de inicio de sesión de VPN desde fuentes sospechosas hoy” o “Solicitudes web de cuentas deshabilitadas”.

Implementación flexible

Envíe eventos desde la VPN de FortiGate a Varonis mediante syslog o FortiAnalyzer. Envíe eventos de proxy web a través de syslog. Si los datos de FortiGate ya están recopilados en Splunk, puede reenviar esos eventos directamente a Varonis Edge.