• Exabeam
UEBA

Аналитика поведения объектов

Злоумышленники перемещаются по сети используя пользователей, машины и ресурсы в поисках ценных данных. Традиционные IТ-устройства, подключенные активы, такие как медицинское оборудование, машины, инфраструктура электросетей, а также облачные ресурсы - все это может быть их целью. Такие объекты требуют такого же мониторинга, что и пользователи, поскольку они часто контролируют производственные операции и могут хранить конфиденциальные корпоративные данные, включая личную информацию, данные клиентов или данные API. Entity Analytics устанавливает базовое поведение для шаблонов связи, использования портов и протоколов и операционной активности, а затем автоматически определяет нерегулярную активность, указывающую на нарушение безопасности.

Предварительно построенные графики инцидентов

Автоматизируйте рутинную работу и откройте для себя эффективность аналитики. Entity Analytics включает Exabeam Smart Timelines - ежедневные машинные графики инцидентов для каждой организации. Каждая временная шкала последовательно связывает как нормальное, так и ненормальное поведение машины, устройства IoT или объекта облачного хранилища, чтобы аналитики могли видеть более широкую картину. Интеллектуальные временные шкалы подробно описывают, что произошло во время инцидента и предоставляют аналитикам контекст, чтобы определить, была ли эта деятельность нормальной или нет, сокращая усилия по сбору доказательств и увеличивая скорость расследования.

Полная видимость деятельности объекта

Аналитики, отслеживающие источники данных изолированно, могут пропустить атаку. Entity Analytics объединяет журналы из различных источников, включая VPN, облачные приложения, почтовые службы, брандмауэры, NetFlow и другие специальные датчики Интернета вещей, и анализирует их с помощью машинного обучения, чтобы определить поведение злоумышленников, которое в противном случае осталось бы незамеченным.

Автоматическое сопоставление IP-адресов

В большинстве IТ-сред машинам динамически назначаются IP-адреса с помощью DHCP. Если происходит инцидент, группы безопасности должны пройти утомительный ручной процесс сопоставления, какие активы соотносятся с целевыми адресами. Entity Analytics выполняет сопоставление IP-адресов не только для текущих адресов, но и для всех прошлых IP-адресов DHCP.

Обнаружение без правил и сигнатур

Отойдите от устаревших методов обнаружения. Использование одних только правил корреляции и сигнатур угроз для обнаружения часто приводит к ложноположительным и ложноотрицательным срабатываниям, поскольку они не имеют контекста и не могут обнаруживать неизвестные атаки. Ручной перебор правил также может занять целый рабочий день. Entity Analytics освобождает аналитиков от трудоемких ограничений корреляции. Используя поведенческое моделирование и машинное обучение, Entity Analytics ищет аномальную активность - обнаруживая риски и аномальные события - без настройки, обслуживания и ложных срабатываний, снижающих производительность.

 

 

 

Другие продукты производителя