保护云:与Azure Sentinel的Forcepoint集成

随着组织适应远程工作,快速的云转换压力越来越大,安全隐患也变得更加复杂。了解Forcepoint的集成解决方案如何在不影响安全性的前提下简化安全性。

istock 1156386758
istock

微软 Azure哨兵 使客户能够从现有的Microsoft服务(例如)导入安全日志数据 Office 365, Azure ADAzure高级威胁防护。它还允许他们使用行业标准的日志格式(例如CEF和Syslog)从第三方来源提取数据。 力点是最新的 微软智能安全协会 (MISA)合作伙伴将预构建的连接器包括在Sentinel控制台中,以便与我们的快速简单集成 下一代防火墙, DLP,CASB 解决方案。

随着企业的发展,安全策略也必须如此

当我们最近分享我们的 2020 力点网络安全预测和趋势 报告中,我们讨论的主题是有多少组织在不考虑安全隐患(其余的云计算笨拙)的情况下竞相云(成为云智能)。而且,随着全球组织迅速采用远程工作,压力只会越来越大。但是,尽管云提供了所有好处,但通常会使组织的安全性变得复杂。随着越来越多的数据隐私法规(例如) GDPR, HIPAA注册会计师,数据隐私代表着个人和公司越来越多的关注。迁移到云意味着必须在更高的数据隐私敏感性时保护更多地方的数据。

成为云智能意味着建立跨本地基础架构和云环境的安全策略。它要求组织在控制支出和通过合并供应商降低复杂性的同时扩展其对网络安全性的看法。这迫使对核心工具进行重新评估,以确定:“我们现有的工具是否提供必要的可视性和控制力,以降低风险并保护我们最关键的资产-无论它们位于何处?”

使用Forcepoint和Azure Sentinel保护云安全

力点与Azure Sentinel的集成使安全团队能够自动将日志事件从Forcepoint 下一代防火墙,CASB和DLP解决方案导出到Azure Sentinel。内置工作簿提供了由Forcepoint,Azure AD和Office 365等本机Microsoft服务以及其他Windows事件生成的整个企业中可执行的安全警报的丰富可视化,从而使安全团队可以加快调查和响应时间。分析人员还可以定制Sentinel工作簿,以反映与其最相关的信息。

集成解决方案入门

力点直接与Microsoft合作,以简化确定Azure Sentinel接收的警报级别的优先级的过程。客户可以首先从其Forcepoint解决方案中生成的内部部署和云流量中筛选出高度警报,然后仅将这些筛选后的日志导出到Azure Sentinel。然后,Azure Sentinel使用机器学习将这些解决方案中的事件与其他来源的数据(例如可疑的AD登录名或O365活动)相关联,因此安全团队可以快速确定将精力集中在调查和响应工作上,而不是无休止地筛选警报。

无论您处于数字化转型的哪个阶段,都可以增强数据可见性并了解用户如何与组织的最关键数据进行交互,从而可以降低风险并采取更加主动,动态的数据保护方法。选择无缝集成的解决方案有助于在不影响安全性的情况下降低复杂性,因此无论驻留在何处,您都可以更好地保护关键数据。

您可以根据自己的安全策略来扩展规模,以在任何工作地点保护人员和数据。 力点可以为您提供帮助。 访问我们了解更多 关于您现在可以做什么来保护远程工作环境。

有关:

版权© 2020 IDG通讯,Inc.