Varonis per

McAfee Web Gateway

Correla gli eventi Web proxy di McAfee Web Gateway con metadati di file, e-mail e Active Directory di Varonis per rilevare le minacce più rapidamente e con meno interferenze.

McAfee Logo

La sfida

Gli aggressori sperano di eludere il rilevamento nascondendosi nella tua rete rumorosa. Man mano che il perimetro diventa meno definito e gli avversari si fanno più sofisticati, è fondamentale espandere la finestra di rilevamento e adottare un approccio di difesa approfondita. Riusciresti a tracciare il percorso di un incidente dal tuo perimetro ai dati toccati o rubati? Molte organizzazioni non hanno visibilità a livello di dati.

Soluzione

McAfee Web Gateway è un gateway Web sicuro e ad alte prestazioni che offre protezione dalle minacce trasmesse sul Web. Potrai migliorare i rilevamenti di instrusioni e di data exfiltration inviando gli eventi McAfee Web Gateway a Varonis Edge.

Gli eventi perimetrali vengono aggregati, normalizzati e arricchiti con contesti preziosi come la geolocalizzazione, la reputazione degli URL e il tipo di account. Gli eventi di McAfee Web Gateway vengono archiviati in un audit trail unificato per indagini forensi, ricerca di minacce e reportistica. 

Rilevamento in tempo reale, basato sul comportamento 

Migliora la copertura della tua kill chain per intrusione, C2 e data exfiltration. Trasforma miliardi di eventi in una manciata di alert significativi con centinaia di rilevamenti di machine learning predefiniti sviluppati dai migliori ricercatori e data scientist di Varonis.  

Indagini rapide e decisive 

Ottieni un audit log normalizzato e in formato leggibile dall'utente che agevola la correlazione di eventi McAfee Web Gateway con attività di Windows, Active Directory, Exchange e Microsoft 365. Passa da attività di rete sospette agli accessi ai dati sensibili in pochi secondi con indagini forensi end-to-end.  

Distribuzione flessibile 

Invia eventi Web proxy da McAfee Web Gateway a Varonis utilizzando syslog. Se i dati di McAfee Web Gateway sono già stati raccolti in Splunk, è possibile inoltrare tali eventi direttamente a Varonis Edge.