Varonis para

Zscaler Proxy

Combine os eventos de web proxy do Zscaler com os metadados de arquivo, e-mail e Active Directory da Varonis para detectar ameaças mais rapidamente e com menos ruído.

Solicitar uma demonstração
Zscaler Logo

Desafio

Os invasores esperam escapar a detecção misturando-se à sua rede cheia de ruídos. Conforme o perímetro se torna menos definido e os adversários se tornam mais sofisticados, é fundamental expandir sua janela de detecção e adotar uma abordagem de defesa em profundidade. Você conseguiria rastrear um incidente a partir do perímetro até os dados que foram acessados ou roubados? Muitas organizações não têm visibilidade dos dados.

Solução

O Zscaler é um proxy e firewall baseados em nuvem com recursos como inspeção de SSL e IPS. Ao enviar eventos do Zscaler para o Varonis Edge, você aprimorará suas detecções de infiltração e exfiltração.

Os eventos do Edge são agregados, normalizados e enriquecidos com contexto valioso, como geolocalização, reputação de URL e tipo de conta. Os eventos do Zscaler são armazenados em uma trilha de auditoria unificada para fins de investigações forenses, busca de ameaças e geração de relatórios.

Detecção em tempo real baseada em comportamento

Reforce sua cobertura contra ataques de intrusão, C2 e exfiltração de dados. Transforme bilhões de eventos em poucos alertas relevantes com centenas de detecções prontas para uso, desenvolvidas pelos mais renomados pesquisadores e cientistas de dados da Varonis.

Investigações rápidas e conclusivas

Obtenha um log de auditoria normalizado e legível que facilite a correlação de eventos do Zscaler com atividades do Windows, Active Directory, Exchange e Microsoft 365. Em poucos segundos, alterne entre atividades suspeitas na rede e o acesso à dados confidenciais usando investigações forenses de ponta-a-ponta.

Implementação flexível

Envie eventos de web proxy do Zscaler para a Varonis usando o syslog ou Zscaler Internet Access (ZIA). Se os dados do Zscaler já tiverem sido coletados no Splunk, você poderá encaminhar esses eventos diretamente para o Varonis Edge.