Varonis для

F5 BIG-IP Access Policy Manager

Сопоставление событий VPN BIG-IP APM с метаданными Varonis о файлах, электронной почте и Active Directory для более быстрого обнаружения угроз.

Заказать демонстрацию
F5 Big-IP logo

Проблематика

Злоумышленники надеются избежать обнаружения, затесавшись в вашу «шумную» сеть. Поскольку периметр становится всё более размытым, а действия злоумышленников всё более изощренными, очень важно расширить возможности обнаружения и использовать подход всесторонней защиты.

Узнаете ли вы, если злоумышленник или вредоносный инсайдер получит доступ к конфиденциальным данным, будет перемещаться внутри сети и загружать файлы в личную учетную запись? Можете ли вы отследить весь путь инцидента — начиная от проникновения в периметр и до данных, которые были затронуты или украдены? Многие организации не знают, что происходит с их информацией.

РЕШЕНИЕ

BIG-IP APM обеспечивает контроль удалённого доступа (SSL VPN), а также позволяет управлять доступом пользователей к веб-приложениям. Отправка событий BIG-IP APM в Varonis Edge повысит эффективность обнаружения случаев инфильтрации и эксфильтрации данных.

События Edge объединяются, стандартизируются и дополняются ценным контекстом, таким как геолокация, репутация URL и тип учетной записи. События из BIG-IP APM хранятся в едином журнале регистрации для проведения расследований инцидентов, поиска угроз и составления отчетов.

Обнаружение на основе поведенческого анализа в режиме реального времени

Varonis предотвращает злонамеренные действия: вторжение, управление и контроль (C2), а также эксфильтрацию данных. С помощью Varonis миллиарды событий превращаются в несколько важных оповещений благодаря встроенным поведенческим моделям угроз, разработанным ведущими исследователями и специалистами по работе с данными Varonis.

Быстрые расследования c убедительными результатами

Результаты мониторинга представляют собой удобный для чтения журнал регистрации событий, который позволяет легко соотнести события из FortiGate с активностью в Windows, Active Directory, Exchange и Microsoft 365. В считанные секунды после обнаружения подозрительной сетевой активности вы можете выяснить, осуществлялся ли доступ к конфиденциальным данным.

Вы можете сохранять ранее созданные запросы, такие как «Неудачные попытки входа в систему через VPN из подозрительных источников за сегодня» или «Веб-запросы от отключенных учетных записей».

Гибкая схема внедрения

Передача событий из BIG-IP APM в Varonis через syslog. Если данные BIG-IP APM уже собираются в Splunk, вы можете настроить пересылку событий напрямую в Varonis Edge.