Varonis para

Proxy de Zscaler

Combine los eventos del proxy web de Zscaler con el archivo, el correo electrónico y los metadatos del Directorio Activo de Varonis para detectar amenazas más rápido y con menos información innecesaria.

Zscaler Logo

Desafío

Los atacantes esperan evadir la detección mezclándose con su red ruidosa. A medida que el perímetro se vuelve menos definido y los adversarios se vuelven más sofisticados, es fundamental ampliar su ventana de detección y adoptar un enfoque de defensa detallada. ¿Podría rastrear un incidente desde su perímetro hasta los datos que se manipularon o robaron? Muchas organizaciones no tienen visibilidad a nivel de datos.

Solución

Zscaler es un proxy basado en la nube y un dispositivo de firewall con características como inspección SSL e IPS. Al enviar eventos de Zscaler a Varonis Edge, mejorará sus detecciones de infiltración y exfiltración.

Los eventos de Edge se agregan, normalizan y enriquecen con un contexto valioso, como la geolocalización, la reputación de la URL y el tipo de cuenta. Los eventos de Zscaler se almacenan en una trazabilidad de auditoría unificada para investigaciones forenses, búsqueda de amenazas y presentación de informes.

Detección en tiempo real basada en el comportamiento

Mejore la cobertura de su cadena de eliminación para la intrusión, el C2 y la exfiltración de datos. Convierta miles de millones de eventos en un conjunto de alertas significativas con cientos de detecciones de aprendizaje automático listas para usar desarrolladas por los científicos de datos e investigadores de primer nivel de Varonis.

Investigaciones rápidas y concluyentes

Obtenga un registro de auditoría normalizado y legible para los humanos que facilite la correlación de los eventos de Zscaler con la actividad de Windows, el Directorio Activo, Exchange y Microsoft 365. Vea la actividad de red sospechosa y el acceso a los datos confidenciales en segundos con el análisis forense de extremo a extremo, todo desde el mismo lugar.

Implementación flexible

Envíe eventos del proxy web del proxy de Zscaler a Varonis mediante syslog o Zscaler Internet Access (ZIA). Si los datos de Zscaler ya están recopilados en Splunk, puede reenviar esos eventos directamente a Varonis Edge.