Проблемы которые решает
Несанкционированный доступ к ИТ системам и данным предприятия
Использование информационных систем компании сотрудниками в личных целях в рабочее время
Угрозы хакерских атак
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Ценности
Сокращение затрат
Безопасность и непрерывность бизнеса
О продукте
Описание
Обнаружение кибератак и внутренних угроз
Современное предприятие сталкивается с двумя типам угроз: кибератаки и внутренние угрозы. Если злоумышленник получил доверенный доступ в среду, отличить его действия от действий безвредного пользователя чрезвычайно сложно. У внутренних нарушителей есть преимущество, так как они имеют доверенный доступ ко всей среде, и традиционным решениям для безопасности такие случаи не под силу.
Splunk User Behavior Analytics (Splunk UBA) - это готовое решение, помогающее организациям находить известные, неизвестные и скрытые угрозы с помощью науки о данных, машинного обучения, базисных характеристик поведения, аналитики одноранговых групп и сложной корреляции. Результаты представляются с оценками рисков и подтверждающими данными, чтобы аналитик и специалист по обнаружению угроз могли быстро отреагировать и принять меры.
- Обнаруживает угрозы повышенной сложности (APT), заражения вредоносными программами и внутренние угрозы без подписей, правил, политик или анализа человеческих факторов
- Улучшает обнаружение угроз и целевой ответ с помощью различных индикаторов угроз и подтверждающих данных в контексте проведения атаки для целевого исправления
- Кардинально повышает эффективность операционных центров защиты (SOC) с помощью ранжированнных списков, которые показывают события в цепи проведения атаки со ссылками в сводной информации на динамическую подтверждающую информацию
- Автоматически интегрирует информацию об угрозах с ПО Splunk Enterprise и Splunk App for Enterprise Security для определения объема, блокирования, ограничения зоны действия атаки и восстановления после нее
- Обнаружение угроз по поведению. Формирование профилей поведения и аналитика одноранговых групп по пользователям, устройствам, учетным записям служб и приложениям для обнаружения отклонений и привязки угроз к цепи проведения атаки.
- Оптимизированный процесс обработки угроз. Получайте визуальную информацию о скрытых угрозах для анализа, ориентированного на рабочие потоки аналитиков по безопасности и специалистов, ответственных за обнаружение угроз.
- Обнаружение атаки и определение вектора атаки. Автоматическая идентификация угроз повышенной сложности (APT)/нарушений и горизонтального движения, классификация отклонений в реальном времени, подозрения на атаку - атаки с передачей хэша (pass-the-hash) и т. д.
- Анализ и исследование атак. Интерактивное исследование угроз, включая доступность подтверждающих данных для быстрого расследования и ответа.
- Самообучение и настройка. Алгоритмы самообучения и адаптации (машинное обучение и статистика) позволяют определить аномальный/подозрительный путь и частоту, включая идентификацию критической угрозы.
- Охватывая весь жизненный цикл атаки (кибератаки или внутренней) и предоставляя платформу для обнаружения атаки, ответа на нее и автоматизации, Splunk по-прежнему предлагает наилучшее решение для аналитики безопасности в отрасли.
- Кража интеллектуальной собственности и проникновение данных
- Быстро определяйте проникновение («эксфильтрацию») данных из ресурсов или от пользователей внутри организации
- Кража учетных записей и злоупотребление привилегированными учетными записями
- Быстро определяйте скомпрометированные учетные записи и обеспечьте полную прозрачность данных об угрозах, связанных с привилегированными учетными записями
- Компрометация виртуальных контейнеров и облачных ресурсов
- Определение базисных характеристик поведения, обнаружение отклонений и угроз для виртуальных контейнеров и облачных приложений
- Обнаружение мошенничества
- Поведенческое моделирование транзакций и автоматическое моделирование угроз для обнаружения мошеннических действий
- Подозрительное поведение: пользователь, устройство и приложение
- Выявляйте угрозы и отклонения, связанные с пользователями и подразделениями внутри организации. Анализ поведения пользователей и подразделений (User and Entity Behavior Analytics, UEBA)
- Обнаружение вредоносных программ и горизонтальное распространение
- Распознавайте кибератаки и получайте данные о горизонтальном перемещении злоумышленника (в направлении «восток-запад») внутри организации