• Exabeam
UEBA

Аналітика поведінки об'єктів

Зловмисники переміщуються мережею використовуючи користувачів, машини та ресурси в пошуках цінних даних. Традиційні IТ-пристрої, підключені активи, такі як медичне обладнання, машини, інфраструктура електромереж, а також хмарні ресурси - все це може бути їх метою. Такі об'єкти вимагають такого ж моніторингу, що і користувачі, оскільки вони часто контролюють виробничі операції і можуть зберігати конфіденційні корпоративні дані, включаючи особисту інформацію, дані клієнтів або дані API.

Entity Analytics встановлює базову поведінку для шаблонів зв'язку, використання портів і протоколів та операційної активності, а потім автоматично визначає нерегулярну активність, що вказує на порушення безпеки.

Попередньо побудовані графіки інцидентів

Автоматизуйте рутинну роботу та відкрийте для себе ефективність аналітики. Entity Analytics включає Exabeam Smart Timelines - щоденні машинні графіки інцидентів для кожної організації. Кожна часова шкала послідовно пов'язує як нормальну, так і ненормальну поведінку машин, пристроїв IoT або об'єкта хмарного сховища, щоб аналітики могли бачити більш широку картину. Інтелектуальні часові шкали детально описують, що сталося під час інциденту і надають аналітикам контекст, щоб визначити, чи була ця діяльність нормальної чи ні, скорочуючи зусилля зі збору доказів та збільшуючи швидкість розслідування.

Повна видимість діяльності об'єкта

Аналітики, які відстежують джерела даних ізольовано, можуть пропустити атаку. Entity Analytics об'єднує журнали з різних джерел, включаючи VPN, хмарні додатки, поштові служби, брандмауери, NetFlow та інші спеціальні датчики Інтернету речей, і аналізує їх за допомогою машинного навчання, щоб визначити поведінку зловмисників, яка в іншому випадку залишилася б непоміченою.

Автоматичне співставлення IP-адрес

У більшості IТ-середовищ машинам динамічно призначаються IP-адреси за допомогою DHCP. Якщо відбувається інцидент, групи безпеки повинні пройти виснажливий ручної процес зіставлення, які активи співвідносяться з цільовими адресами. Entity Analytics виконує зіставлення IP-адрес не тільки для поточних адрес, а й для всіх минулих IP-адрес DHCP.

Виявлення без правил та сигнатур

Відійдіть від застарілих методів виявлення. Використання одних лише правил кореляції і сигнатур загроз для виявлення часто призводить до хибнопозитивних та хибнонегативних спрацювань, оскільки вони не мають контексту і не можуть виявляти невідомі атаки. Ручний перебір правил також може зайняти цілий робочий день. Entity Analytics звільняє аналітиків від трудомістких обмежень кореляції. Використовуючи поведінковие моделювання і машинне навчання, Entity Analytics шукає аномальну активність, виявляючи ризики і аномальні події - без настройки, обслуговування та помилкових спрацьовувань, що знижують продуктивність.

Інші продукти виробника