• Exabeam
UEBA

Самое распространенное в мире решение безопасности для поведенческой аналитики, использующее современное обнаружение угроз и расследование с помощью машинного обучения.

Комплексная идентификация угроз с использованием поведенческого анализа

Кибератаки становятся все сложнее, и их труднее обнаружить. Аналитики часто не могут обнаружить атаки, используя правила корреляции, потому что у них отсутствует контекст или они не устанавливают правила для инцидентов, которых они никогда не видели, что приводит к ложноотрицательным результатам. Правила корреляции также требуют значительного обслуживания. Advanced Analytics автоматически определяет поведение, указывающее на угрозу. Он также полностью интегрируется со службой Exabeam Threat Intelligence Service и сторонними службами анализа угроз, чтобы в реальном времени предоставлять действенную информацию о потенциальных угрозах в вашей среде за счет обнаружения индикаторов компрометации (IOC) и вредоносных хостов.

Предварительно построенные графики автоматического восстановления инцидентов безопасности

Время аналитика дорого. При использовании устаревших инструментов создание графика инцидентов вручную может занять несколько дней или недель. Advanced Analytics предоставляет ежедневную хронологию инцидентов для каждого пользователя и объекта. Аномалии помечаются и отображаются подробные сведения об инциденте, его контексте, включая модели анализа данных. То, что требовало значительного времени для исследования в устаревшей SIEM, теперь занимает минуты, что делает группы безопасности более продуктивными, а расследования - более результативным.

Распространение поведенческой аналитики на объекты облачного хранилища

Организации перемещают свои данные в облако, чтобы повысить масштабируемость, безопасность и производительность службы хранилища объектов. Но облачное хранилище данных стало причиной многих нарушений, поскольку ошибки конфигурации остаются незамеченными и легко раскрывают конфиденциальные данные. Advanced Analytics регистрирует активность объектов облачного хранилища в мультиоблачных средах, а именно сегментов Amazon S3, BLOB-объектов Azure и облачных хранилищ Google Cloud Platform, чтобы обеспечить организациям полную видимость их активности в облачном хранилище и базах данных, непреднамеренно открытых в Интернете. Затем Advanced Analytics создает поведенческие модели для обнаружения злонамеренных действий пользователя, например, несанкционированного доступа, для предотвращения взлома или кражи конфиденциальных данных, хранящихся в облаке.

Согласование обнаружения со структурой MITER ATT & CK

Несогласованные систематики аналитиков и инструментов значительно усложняют совместную работу при обнаружении и расследовании угроз. Платформа MITER ATT & CK решает эту проблему, предоставляя аналитикам общую основу для описания тактики и приемов злоумышленников. Advanced Analytics сопоставляет методы обнаружения Exabeam и метки событий со структурой MITER ATT & CK, позволяя аналитикам безопасности просматривать и фильтровать методы MITER в Exabeam Smart Timelines. Аналитики могут навести указатель мыши на ярлыки, чтобы увидеть всплывающее описание этого метода, или щелкнуть ярлыки, чтобы открыть веб-страницу MITER для более подробного описания.

Динамическое группирование одноранговых узлов

Паттерны поведения пользователей часто различаются в зависимости от атрибутов, в том числе: группы, в которой работает пользователь, в каких проектах он участвует, где они находятся и т. Д. Чтобы обеспечить дополнительный уровень обнаружения, динамическое группирование одноранговых узлов использует машинное обучение для назначения пользователей группы на основе их поведения, а затем сравнивает свою деятельность с деятельностью этих групп для выявления аномального, рискованного поведения.

Обнаружение бокового движения

Боковое движение - это метод, который злоумышленники используют для перемещения по сети с использованием IP-адресов, учетных данных и компьютеров в поисках ключевых активов. Отслеживание затруднено, потому что данные должны анализироваться отовсюду, а журналы часто бывают неполными. Расширенная аналитика позволяет группам безопасности отслеживать передвижения злоумышленника, используя запатентованное сопоставление хост-IP-пользователь, чтобы заполнить пробелы в журналах, и приписывать всю активность пользователям и устройствам. Эта атрибуция в сочетании с улучшением данных и дополнительным контекстом обеспечивает видимость ненормального поведения и рискованной деятельности.

Определения владельца и принадлежности устройства

Одна из частей проведения расследования безопасности - это ручной процесс определения того, кто владеет или регулярно использует устройства, участвующие в инциденте. Это невероятно трудоемко для служб безопасности. Запатентованное Exabeam сопоставление хоста-IP-пользователя в Advanced Analytics легко и эффективно позволяет аналитикам определять владельца устройства на основе их поведения и взаимодействий.

 

Другие продукты производителя