SPLUNK User Behavior Analytics
1.00

Проблемы которые решает

Несанкционированный доступ к ИТ системам и данным предприятия

Использование информационных систем компании сотрудниками в личных целях в рабочее время

Угрозы хакерских атак

Риск потери и повреждения данных

Риск потери доступа к данным и ИТ-системам

Ценности

Сокращение затрат

Безопасность и непрерывность бизнеса

SPLUNK User Behavior Analytics

Splunk User Behavior Analytics - это готовое решение, помогающее организациям находить известные, неизвестные и скрытые угрозы с помощью машинного обучения, базисных характеристик поведения

Описание

Обнаружение кибератак и внутренних угроз Современное предприятие сталкивается с двумя типам угроз: кибератаки и внутренние угрозы. Если злоумышленник получил доверенный доступ в среду, отличить его действия от действий безвредного пользователя чрезвычайно сложно. У внутренних нарушителей есть преимущество, так как они имеют доверенный доступ ко всей среде, и традиционным решениям для безопасности такие случаи не под силу.    Splunk User Behavior Analytics (Splunk UBA) - это готовое решение, помогающее организациям находить известные, неизвестные и скрытые угрозы с помощью науки о данных, машинного обучения, базисных характеристик поведения, аналитики одноранговых групп и сложной корреляции. Результаты представляются с оценками рисков и подтверждающими данными, чтобы аналитик и специалист по обнаружению угроз могли быстро отреагировать и принять меры.  
  • Обнаруживает угрозы повышенной сложности (APT), заражения вредоносными программами и внутренние угрозы без подписей, правил, политик или анализа человеческих факторов
  • Улучшает обнаружение угроз и целевой ответ с помощью различных индикаторов угроз и подтверждающих данных в контексте проведения атаки для целевого исправления
  • Кардинально повышает эффективность операционных центров защиты (SOC) с помощью ранжированнных списков, которые показывают события в цепи проведения атаки со ссылками в сводной информации на динамическую подтверждающую информацию
  • Автоматически интегрирует информацию об угрозах с ПО Splunk Enterprise и Splunk App for Enterprise Security для определения объема, блокирования, ограничения зоны действия атаки и восстановления после нее
Панель безопасности Визуализация угроз и отклонений от нормы, обнаруженных в организации, в сводке высокого уровня  с базисными характеристиками для пользователей, устройств, приложений и активных сеансов  и сведениями, содержащими отклонения. Анализ угроз Экран анализа угроз помогает исследовать угрозу и сообщает о продолжительности атаки, включая сведения об обнаруженных отклонениях, а также о пользователях, устройствах и приложениях, которые считаются частью атаки. Анализ отклонений (по пользователям) Эта панель мониторинга формирует и дает возможность увидеть общую картину поведения пользователей с указанием организации, как-либо связанных с отклонениями пользователей, угроз и сеансов, не соответствующих норме. Кроме того, в этом представлении указывается классификация угроз и отклонений, а также изменение с течением времени состояния тех пользователей, которые как либо связаны с отклонениями.  Основные возможности Splunk User Behavior Analytics
  • Обнаружение угроз по поведению. Формирование профилей поведения и аналитика одноранговых групп по пользователям, устройствам, учетным записям служб и приложениям для обнаружения отклонений и привязки угроз к цепи проведения атаки. 
  • Оптимизированный процесс обработки угроз. Получайте визуальную информацию о скрытых угрозах для анализа, ориентированного на рабочие потоки аналитиков по безопасности и специалистов, ответственных за обнаружение угроз.
  • Обнаружение атаки и определение вектора атаки. Автоматическая идентификация угроз повышенной сложности (APT)/нарушений и горизонтального движения, классификация отклонений в реальном времени, подозрения на атаку - атаки с передачей хэша (pass-the-hash) и т. д.
  • Анализ и исследование атак. Интерактивное исследование угроз, включая доступность подтверждающих данных для быстрого расследования и ответа.
  • Самообучение и настройка. Алгоритмы самообучения и адаптации (машинное обучение и статистика) позволяют определить аномальный/подозрительный путь и частоту, включая идентификацию критической угрозы.
Аналитика поведения пользователей Сценарии использования
  • Охватывая весь жизненный цикл атаки (кибератаки или внутренней) и предоставляя платформу для обнаружения атаки, ответа на нее и автоматизации, Splunk по-прежнему предлагает наилучшее решение для аналитики безопасности в отрасли.
  • Кража интеллектуальной собственности и проникновение данных
  • Быстро определяйте проникновение («эксфильтрацию») данных из ресурсов или от пользователей внутри организации
  • Кража учетных записей и злоупотребление привилегированными учетными записями
  • Быстро определяйте скомпрометированные учетные записи и обеспечьте полную прозрачность данных об угрозах, связанных с привилегированными учетными записями
  • Компрометация виртуальных контейнеров и облачных ресурсов
  • Определение базисных характеристик поведения, обнаружение отклонений и угроз для виртуальных контейнеров и облачных приложений
  • Обнаружение мошенничества
  • Поведенческое моделирование транзакций и автоматическое моделирование угроз для обнаружения мошеннических действий
  • Подозрительное поведение: пользователь, устройство и приложение
  • Выявляйте угрозы и отклонения, связанные с пользователями и подразделениями внутри организации. Анализ поведения пользователей и подразделений (User and Entity Behavior Analytics, UEBA)
  • Обнаружение вредоносных программ и горизонтальное распространение
  • Распознавайте кибератаки и получайте данные о горизонтальном перемещении злоумышленника (в направлении «восток-запад») внутри организации
Доступные рабочие потоки в Splunk UBA Splunk® UBA анализирует и логически связывает информацию об угрозах и отклонениях, которые могут перерасти в атаку, чтобы предоставить ее менеджеру по информационной безопасности, аналитику операционного центра защиты, аналитику по ответам на инциденты и специалисту по обнаружению угроз. Аналитика безопасности Полностью автоматическая платформа обнаружения отклонений, включая анализ одноранговых групп, позволяющий специалисту по обнаружению угроз исследовать угрозы, выявлять основные нарушения и подозрительные шаблоны поведения. Обнаружение угроз Единое, комплексное решение для борьбы с кибератаками и внутренними угрозами, такими как угрозы повышенной сложности, заражение вредоносными программами, злоупотребление привилегированными учетными записями, проникновение данных, мошенничество и несанкционированное использование учетных данных другого пользователя в сети. Почему Splunk for User Behavior Analytics? Splunk UBA обнаруживает кибератаки и внутренние угрозы с помощью науки о данных, машинного обучения, базисных характеристик поведения, аналитики одноранговых групп и сложной корреляции. Наше передовое решение для аналитики безопасности поможет организациям любого масштаба и с любым набором специальных навыков обнаруживать известные, неизвестные и скрытые угрозы. Охватывая весь жизненный цикл атаки (кибератаки или внутренней) и предоставляя платформу для обнаружения атаки, ответа на нее и автоматизации, Splunk по-прежнему предлагает наилучшее решение для аналитики безопасности в отрасли.