Varonis для
Fortinet FortiGate
Сопоставление событий веб-прокси и VPN FortiGate с метаданными Varonis о файлах, электронной почте и Active Directory для более быстрого обнаружения угроз.
Проблематика
Злоумышленники надеются избежать обнаружения, затесавшись в вашу «шумную» сеть. Поскольку периметр становится всё более размытым, а действия злоумышленников всё более изощренными, очень важно расширить возможности обнаружения и использовать подход всесторонней защиты.
Узнаете ли вы, если злоумышленник или вредоносный инсайдер получит доступ к конфиденциальным данным, будет перемещаться внутри сети и загружать файлы в личную учетную запись? Можете ли вы отследить весь путь инцидента — начиная от проникновения в периметр и до данных, которые были затронуты или украдены? Многие организации не знают, что происходит с их информацией.
РЕШЕНИЕ
Fortinet FortiGate — это ведущий в отрасли межсетевой экран следующего поколения (NGFW) с такими функциями, как проверка SSL, веб-фильтрация и системы обнаружения вторжений IPS/IDS. Отправка событий FortiGate в Varonis Edge повысит эффективность обнаружения случаев инфильтрации и эксфильтрации.
События Edge объединяются, стандартизируются и дополняются ценным контекстом, таким как геолокация, репутация URL и тип учетной записи. События из FortiGate хранятся в едином журнале регистрации для проведения расследований, поиска угроз и составления отчетов.
Обнаружение угроз на основе поведенческого анализа в режиме реального времени
Varonis предотвращает злонамеренные действия: вторжение, управление и контроль (C2), а также эксфильтрацию данных. Varonis превращает миллионы событий в несколько важных оповещений благодаря использованию встроенных алгоритмов обнаружения, технологий машинного обучения, разработанных ведущими исследователями и специалистами Varonis по работе с данными.
Быстрые расследования c убедительными результатами
Результаты мониторинга представляют собой удобный для чтения журнал регистрации событий, который позволяет легко соотнести события из FortiGate с активностью в Windows, Active Directory, Exchange и Microsoft 365. В считанные секунды после обнаружения подозрительной сетевой активности вы можете выяснить, осуществлялся ли доступ к конфиденциальным данным.
Вы можете сохранять ранее созданные запросы, такие как «Неудачные попытки входа в систему через VPN из подозрительных источников за сегодня» или «Веб-запросы от отключенных учетных записей».
Гибкая схема внедрения
Передача событий из FortiGate VPN в Varonis через syslog или FortiAnalyzer. Отправка событий веб-прокси производится через syslog. Если данные FortiGate уже собираются в Splunk, вы можете отправлять события непосредственно в Varonis Edge.