Категории
Проблемы которые решает
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Заражение вредоносным ПО через Интернет, электронную почту и носители информации
Угрозы хакерских атак
Недостаточное управление рисками
Ценности
Безопасность и непрерывность бизнеса
Управление рисками
REVEELIUM
Решение с машинным интеллектом для анализа и проверки событий в системном журнале, на основе поведенческой аналитики.
О продукте
Описание
Поведенческая аналитика в кибербезопасности
Как и доказательства, которые можно найти на месте преступления, кибератаки также оставляют следы, только более незаметные. Следы, которые мы идентифицируем в виде машинных данных могут исчезнуть в шуме или измениться со временем. Аналитик может легко их найти, но объем данных слишком велик для людей, чтобы успевать обрабатывать его вовремя.Вот почему ITrust разработал Reveelium
TARGETED THREATS
С угрозами, эксплуатирующими уязвимости нулевого дня или законный доступ инсайдеров, это только вопрос времени, когда защита будет взломана. Знание всего, что происходит, и именно в тот момент, когда это происходит, является первым шагом в борьбе за защиту периметра.МНОГИЕ ИЗ «РЕШЕНИЙ» НЕ ВЫПОЛНЯЮТ СВОЮ РАБОТУ
Базы данных сигнатур, распознавание образов, песочницы, IDS… - все они перехватываются атаками, которые фишируют, слушают, скрывают и трансформируют. Системы регистрации событий имеют всю информацию, но не могут соединить точки между собой.ЭТО ВЫШЕ ЧЕЛОВЕЧЕСКИХ СИЛ
Средства безопасности не могут быть настолько избирательными и чаще всего передают потенциальные аномалии человеческому суждению. Вот почему аналитики везде завалены уведомлениями и терпят поражение, а злоумышленники побеждают.Масса обработанных данных в реальном времени
Reveelium ежедневно анализирует миллиарды системных событий и журналов в реальном времени. Решение может выявлять возникающие аномалии в поведении системы и определять, какие из них наиболее склонны принимать форму угроз безопасности.- Использует существующую инфраструктуру безопасности
- Обнаруживает неизвестные угрозы
- Позволяет аналитикам безопасности просматривать и отслеживать квалифицированные оповещения
Очень чувствительный и селективный
Аналитические алгоритмы Reveelium сочетают в себе расширенный статистический анализ, правила машинного обучения и корреляции для создания и постоянного обновления профилей нормального поведения для таких объектов, как пользователи, устройства и приложения. Обнаружение и оценка отклонений, возникающих из этих профилей, позволяет Reveelium раскрывать скрытые атаки, сохраняя низкий уровень ложных срабатываний.Схема работы
