EXABEAM Advanced Analytics
1.00

Проблемы которые решает

Отсутствие контроля доступа к информации

Отсутствие политики информационной безопасности

Несанкционированный доступ к ИТ системам и данным предприятия

Утечка конфиденциальной информации или ее риск

Использование информационных систем компании сотрудниками в личных целях в рабочее время

Риск потери и повреждения данных

Риск потери доступа к данным и ИТ-системам

Мошенничество клиентов

Ценности

Сокращение затрат

Безопасность и непрерывность бизнеса

EXABEAM Advanced Analytics

Exabeam Advanced Analytics - наиболее развертываемое в мире UEBA решение - современное обнаружение угроз с использованием поведенческого моделирования и машинного обучения.

Описание

Комплексная идентификация угрозы с анализом поведения Кибератаки становятся все сложнее. Часто правила корреляции не могут найти атаки, потому что им не хватает контекста или пропущенных инцидентов, которые они никогда не видели - генерирование ложных негативов. Правила корреляции также требуют значительного обслуживания. Advanced Analytics автоматически определяет поведение, указывающее на угрозу. Теперь командам не нужно тратить время на часто ошибочные правила корреляции.   Предварительно построенные сроки автоматически восстанавливают инциденты безопасности Аналитики не должны тратить дни или недели на сбор доказательств и построение сроков инцидентов путем опроса и поворота через их SIEM. С помощью Advanced Analytics заранее установленная временная шкала указывает на аномалии и отображает детали инцидента для всей сферы действия события и его контекста. Теперь аналитики могут перестать тратить время на рассылку сырых журналов для расследования инцидентов. То, что потребовалось несколько недель для изучения в устаревших SIEM, теперь можно сделать за несколько секунд.   Динамическая группировка  Шаблоны поведения пользователей часто различаются в зависимости от множества атрибутов, в том числе: команда, в которой они работают, какие проекты они участвуют, где они расположены, и многое другое. Таким образом, базовые линии поведения не должны быть статическими. Динамическая группировка  использует машинное обучение для назначения пользователей группам в зависимости от их поведения, а затем для сравнения их активности с тем из них, чтобы идентифицировать аномальное, рискованное поведение.     Локальное обнаружение движения Боковое перемещение - это метод, который злоумышленники используют для перемещения по сети с использованием IP-адресов, учетных данных и машин в поисках ключевых активов. Отслеживание сложно, потому что информация о трассировке сообщает только часть истории. Данные должны анализироваться повсюду, связывая атаку с источником. Запатентованная технология Advanced Analytics отслеживает предполагаемые действия, даже если есть изменения в устройствах, IP-адресах или учетных данных.   Ассоциация владельцев активов Еще одна важная часть проведения расследования безопасности - это ручной процесс определения того, кто владеет или регулярно использует устройства, участвующие в инциденте. У своих владельцев нет удобной привязки к базе данных ИТ-данных, и мобильные устройства могут существовать вне любого отслеживания. Advanced Analytics может определить владельца устройства на основе их поведения и взаимодействия.

Схема работы

Схема работы