Varonis per

Symantec Blue Coat

Correla gli eventi del Web proxy Symantec Blue Coat con metadati di file, e-mail e Active Directory di Varonis per rilevare le minacce più rapidamente e con un elevato rapporto segnale/rumore.

Symantec Logo

La sfida

Gli aggressori sperano di sfuggire al rilevamento confondendosi nella tua rete affollata. Man mano che il perimetro diventa meno definito e gli avversari si fanno sofisticati, è fondamentale espandere la tua finestra di rilevamento e adottare un approccio di difesa approfondito.

Riusciresti a scoprire se un aggressore o un insider stesse accedendo ai dati sensibili, procedendo lateralmente e caricando file in un account personale? Saresti in grado di tracciare un incidente dal perimetro ai dati violati o rubati? Molte organizzazioni non hanno alcuna visibilità sui dati.

La soluzione

Symantec Blue Coat è un Web proxy leader del settore che aiuta a proteggere la rete aziendale con ispezione SSL e funzionalità di filtraggio Web. Inviando eventi Web proxy da Blue Coat a Varonis Edge, migliorerai il rilevamento di infiltrazione ed exfiltration.

Gli eventi perimetrali vengono aggregati, normalizzati e arricchiti con contesti preziosi come la geolocalizzazione, la reputazione degli URL e il tipo di account. Gli eventi Web proxy Blue Coat vengono archiviati in un audit trail unificato per indagini forensi, caccia alle minacce e reporting.

Rilevamento in tempo reale, basato sul comportamento

Migliora la copertura della tua kill chain per intrusione, C2 e data exfiltration. Trasforma miliardi di eventi in una manciata di alert significativi con centinaia di modelli di machine learning predefiniti sviluppati dai ricercatori e dai data scientist d'élite di Varonis.

Indagini rapide e decisive

Ottieni un registro di controllo normalizzato e leggibile dall'utente che semplifica la correlazione di eventi Blue Coat con attività di Windows, Active Directory, Exchange e Microsoft 365. Passa da un'attività di rete sospetta a un accesso ai dati sensibili in pochi secondi grazie a investigazioni end-to-end.

Distribuzione flessibile

Invia eventi proxy da Blue Coat a Varonis utilizzando syslog. Se i dati log del Web proxy sono già stati raccolti in Splunk, è possibile inoltrare tali eventi direttamente a Varonis Edge.