Varonis для
McAfee Web Gateway
Объединение событий веб-прокси McAfee Web Gateway с метаданными файлов, электронной почты и Active Directory Varonis для более быстрого обнаружения угроз с минимальным количеством ложных срабатываний.
Суть проблемы
Злоумышленники надеются избежать обнаружения, затесавшись в вашу «шумную» сеть. Поскольку периметр становится более размытым, а действия злоумышленников — всё более изощренными, очень важно расширить возможности обнаружения и использовать подход всесторонней защиты. Сможете ли вы проследить атаку от периметра сети до затронутых или украденных данных? Многие организации не имеют возможности визуализации инцидента до уровня конкретных данных.
Решение
McAfee Web Gateway — это эффективный и безопасный интернет-шлюз, обеспечивающий защиту от онлайн-угроз. Отправка событий McAfee Web Gateway в Varonis Edge повышает эффективность обнаружения случаев инфильтрации и эксфильтрации данных.
События Edge объединяются, стандартизируются и дополняются ценным контекстом, таким как геолокация, репутация URL и тип учетной записи. События интернет-шлюза McAfee Web Gateway хранятся в едином журнале регистрации для проведения криминалистических исследований, поиска угроз и составления отчетов.
Обнаружение инцидентов в реальном времени на основе поведенческого анализа
Предотвращайте злонамеренные действия: вторжение, управление и контроль (C2), а также эксфильтрацию данных. Превращайте миллиарды событий в несколько важных оповещений с помощью сотен готовых алгоритмов обнаружения с машинным обучением, разработанных ведущими исследователями и специалистами Varonis по работе с данными.
Быстрые расследования с убедительными результатами
Получите стандартизированный, удобный для чтения журнал регистрации событий, который позволит легко соотнести события из McAfee Web Gateway с активностью в Windows, Active Directory, Exchange и Microsoft 365. В считанные секунды после обнаружения подозрительной сетевой активности вы сможете благодаря комплексной криминалистической экспертизе выяснить, осуществлялся ли доступ к конфиденциальным данным.
Гибкое развертывание
Отправка событий веб-прокси из McAfee Web Gateway в Varonis через syslog. Если данные McAfee Web Gateway уже собраны в Splunk, вы можете перенаправить эти события непосредственно в Varonis Edge.