Varonis per

Zscaler Proxy

Combina gli eventi del proxy Web di Zscaler con metadati di file, e-mail e Active Directory di Varonis per rilevare le minacce più rapidamente e con meno interferenze.

La sfida

Gli aggressori sperano di eludere il rilevamento nascondendosi nella tua rete rumorosa. Man mano che il perimetro diventa meno definito e gli avversari si fanno più sofisticati, è fondamentale espandere la finestra di rilevamento e adottare un approccio di difesa approfondita. Riusciresti ad analizzare un incidente e risalire dal tuo perimetro ai dati toccati o rubati? Molte organizzazioni non hanno visibilità a livello di dati.

Soluzione

Zscaler è un'appliance proxy e firewall basata sul cloud, con funzionalità quali ispezione SSL e IPS. Inviando eventi Zscaler a Varonis Edge, migliorerai il rilevamento di intrusioni ed esfiltrazioni di dati.

Gli eventi perimetrali vengono aggregati, normalizzati e arricchiti con contesti preziosi come la geolocalizzazione, la reputazione degli URL e il tipo di account. Gli eventi Zscaler vengono archiviati in un audit trail unificato per indagini forensi, ricerca di minacce e reportistica.

Rilevamento in tempo reale, basato sul comportamento

Migliora la copertura della tua kill chain per intrusione, C2 e data exfiltration. Trasforma miliardi di eventi in una manciata di alert significativi con centinaia di modelli di machine learning predefiniti sviluppati dai migliori ricercatori e data scientist di Varonis.

Indagini rapide e decisive

Ottieni un audit log normalizzato e in formato leggibile dall'utente che agevola la correlazione degli eventi di Zscaler con attività di Windows, Active Directory, Exchange e Microsoft 365. Passa da attività di rete sospette agli accessi ai dati sensibili in pochi secondi con indagini end-to-end.

Distribuzione flessibile

Invia eventi Web proxy da Zscaler Proxy a Varonis utilizzando syslog o Zscaler Internet Access (ZIA). Se i dati di Zscaler sono già stati raccolti in Splunk, è possibile inoltrare tali eventi direttamente a Varonis Edge.