ПоставщикамБлог

Аналитика поведения пользователей и объектов

Аналитика поведения пользователей и объектов

Cистемы анализа поведения пользователей и сущностей (User and Entity Behavior Analytics - UEBA) — решения, направленные на поиск и выявление аномалий в поведении пользователей и различных систем.

Класс решений поведенческого анализа появился в связи с тем, что для обеспечения информационной безопасности в компаниях внедряют множество различных систем сбора данных. При этом сотрудники не всегда способны просматривать все полученные сведения и вовремя реагировать на потенциальные инциденты. Составляя профили, системы UEBA повышают эффективность и обеспечивают своевременное реагирование на возможные утечки данных.

Системы UEBA крайне близки к решениям поведенческого анализа пользователей (UBA) и, по сути, являются их продолжением. Отличием этих систем друг от друга служит наличие в UEBA профилирования и анализа сущностей, под которыми понимаются приложения, системы хранения данных, сетевой трафик, устройства, серверы и данные. Помимо этого, системы UEBA позволяют решать проблемы не только внутренних утечек конфиденциальных данных, но и внешних целенаправленных на систему атак. В виду расширения объектов анализа, в системе создаются профили не только пользователей, но и различных сущностей, что позволяет своевременно реагировать на скомпрометированные активы и объекты инфраструктуры. Кроме того, системы UBA обычно реализованы в виде отдельных решений под определенные задачи. Они могут самостоятельно функционировать без интеграции с другими решениями, в то время как UEBA поставляются в рамках платформы и могут использовать данные других систем.

Наличие анализа поведения сущностей расширяет возможности системы и отражает тот факт, что сетевые устройства могут в равной мере использоваться в сетевой атаке, и составление модели их поведения может быть полезным при обнаружении активности атаки.

Наиболее популярные продукты категории Аналитика поведения пользователей и объектов Все продукты категории

RAPID7 insightIDR
7
14
IBM QRADAR UBA
IBM
6
5
PALO ALTO NETWORKS LightCyber
1
7
MICROSOFT Advanced Threat Analytics
1
20
FORCEPOINT User and Entity Behavior Analytics (UEBA)
4
12
FORCEPOINT SureView Analytics
10
8
AMAZON Pinpoint
5
5
RHEBO Industrial Protector
18
16
DRAGOS Industrial Cybersecurity Platform
5
0
ETHIC - External Threats & Human Intelligence Center
0
0
Securonix Enterprise
2
3
FORTSCALE UEBA
17
2

Сравнение продуктов в категории Аналитика поведения пользователей и объектов

Поверните пожалуйста экран для оптимального отображения контента

Сравниваем: Аналитика поведения пользователей и объектов

Характеристики

Hadoop

Облачные среды

Локальное программное обеспечение

Продвинутая аналитика

Реагирование на инциденты

Машинное обучение

Глубокое обучение

Видимость действий пользователей через отчеты и инфопанели

Оповещения в реальном времени

Инструментарий криминалистической экспертизы

Настраиваемое уведомление

Ролевой доступ к отчетам

Отчеты об угрозах

Модель лицензирования, основанная на сущностях

Интеграция с технологиями

Сбор логов из SaaS-приложений

Логи и пользовательский контекст данных из Active Directory

Логи событий безопасности из конечной точки

Сетевой поток/Пакетные данные

Неструктурированные контекстные данные

Сбор логов из ОС, приложений, серисов

Метаданные электронных сообщений

Статистические модели

Моделирование на основе правил и подписей

Поимка базовой моделью пользователей с аномальным поведением на старте

Адаптация системы к динамическим изменениям пользователей

  • N/A
  • N/A
  • N/A
  • N/A
  • Да
  • N/A
  • Да
  • N/A
  • N/A
  • N/A
  • N/A
  • N/A
  • N/A
  • Да
  • Да
  • N/A
  • Да
  • N/A
  • N/A
  • N/A
  • N/A
  • N/A
  • N/A
  • N/A
  • N/A
  • N/A
  • N/A
  • N/A
  • N/A
  • N/A
  • Только HP UEBA
  • Да
  • N/A
  • N/A
  • Да
  • N/A
  • SIEM
  • IAM
  • DLP
  • SIEM
  • IAM
  • DLP
  • N/A
  • N/A
  • SIEM
  • N/A
  • N/A
  • IAM
  • DLP
  • SIEM
  • DLP
  • SIEM
  • DLP
  • SIEM
  • IAM
  • SIEM
  • SIEM
  • SIEM
  • IAM
  • SIEM
  • IAM
  • DLP
  • N/A
  • SIEM
  • IAM
  • DLP
  • SIEM
Нашли ошибку? Напишите нам.

Поставщики Аналитика поведения пользователей и объектов

Rapid7
ARM...
  • ARM
  • AZE
  • BLR
  • GEO
  • KGZ
  • KAZ
  • MDA
  • RUS
  • TJK
  • TKM
  • UKR
  • UZB
Softprom by ERC (supplier)
ARM...
  • ARM
  • AUT
  • BLR
  • GEO
  • KAZ
  • MDA
  • RUS
  • UKR
ANYSOFT
UKR...
  • UKR
  • USA
Nozomi Networks
ARE...
  • ARE
  • AUS
  • BRA
  • CAN
  • CHE
  • DEU
  • DNK
  • ESP
  • GBR
  • ITA
  • NLD
  • PRT
  • SGP
  • USA
CUJO
AUS...
  • AUS
  • BRA
  • CHN
  • FIN
  • GBR
  • HUN
  • LTU
  • MYS
  • PHL
  • USA
Eurotech
FRA...
  • FRA
  • GBR
  • ITA
  • JPN
  • USA
Netskope
AUS...
  • AUS
  • GBR
  • IND
  • NLD
  • SGP
  • USA