GURUCUL User and Entity Behavior Analytics (UEBA)
1.00

Проблемы которые решает

Отсутствие контроля доступа к информации

Использование информационных систем компании сотрудниками в личных целях в рабочее время

Утечка конфиденциальной информации или ее риск

Угрозы хакерских атак

Риск потери и повреждения данных

Риск потери доступа к данным и ИТ-системам

Мошенничество клиентов

Ценности

Сокращение затрат

Безопасность и непрерывность бизнеса

GURUCUL User and Entity Behavior Analytics (UEBA)

Gurucul User and Entity Behavior Analytics (UEBA) - помогает немедленно найти и остановить угрозы с помощью прогнозируемой оценки риска на основе поведения

Описание

Gurucul User and Entity Behavior Analytics (UEBA) использует модели машинного обучения для открытых больших данных для обнаружения неизвестных угроз. UEBA обеспечивает наиболее реалистично эффективный подход к всестороннему управлению и мониторингу рисков, связанных с пользователями и субъектами. UEBA быстро идентифицирует аномальную активность, тем самым максимизируя своевременный инцидент или автоматический ответ на риск. Диапазон применения Gurucul UEBA - это то, что делает решение расширяемым и ценным. Он фокусируется на выявлении рисков и угроз, выходящих за рамки возможностей подписей, правил и шаблонов.   Используя большие данные, Gurucul предоставляет аналитику поведения на основе рисков, обеспечивающую эффективный интеллект для групп безопасности с низкими ложными срабатываниями. Gurucul ведет рынок, демонстрируя результаты UEBA, когда другие не могут. Мы потребляем большинство источников данных из коробки и используем самую большую библиотеку машинного обучения. Кроме того, мы предоставляем единый унифицированный рейтинг риска для каждого пользователя и организации. Найти угрозы - неизвестные неизвестные - быстро без ручного поиска угроз и без конфигурации. Получите немедленные результаты без написания запросов, правил или подписей.   Случаи использования UUBA Gurucul   Инсайдерская угроза обнаружения и сдерживания Определите профили высокого риска с аналитикой на основе рисков, интеллектуальным анализом данных, аномалиями и обнаружением поведения. Помогите группам безопасности создать базовую линию, используя профилирующие атрибуты из записей HR, событий, репозитория доступа, решений для управления журналами и т. Д. Это позволяет легко обнаруживать и прогнозировать ненормальное поведение пользователя, связанное с потенциальным саботажем, кражей данных или неправильным использованием.   Компромисс, захват и совместное использование аккаунта Обнаружение атак с использованием алгоритмов машинного обучения, настроенных для проверки различных параметров, таких как временная метка, местоположение, IP-адрес, устройство, шаблоны транзакций, коды событий высокого риска и сетевые пакеты. Определите любое отклонение от нормального поведения учетной записи и соответствующих транзакций.   Привилегированное злоупотребление доступом Мониторинг привилегированных учетных записей с контекстной информацией о том, кто обращается к вашим IP и регулируемым данным. Предоставлять оповещение об аномальном поведении на основе риска и способность предотвращать и удерживать угрозу до ее возникновения.   Эксфильтрация данных, защита DLP и IP Определите фильтрацию данных и защитите интеллектуальную собственность, запустив источники данных, такие как DLP и классификацию данных, чтобы выявить важные местоположения данных, доступ и активность приложения. Предупреждение о рисках DLP-оповещения является основным преимуществом обучения машинам UEBA, поскольку оно значительно снижает усталость от усталости и определяет приоритеты «найти-исправить».   Адаптивная аутентификация Использовать оценку риска UEBA пользователя или объекта для динамического определения уровней аутентификации для доступа. Оценка с низким уровнем риска может привести к простому паролю, в то время как оценка высокого риска может привести к многочисленным проблемам аутентификации (например, пароль, код доступа к MFA и ответы на вопросы). Решение поддерживает двунаправленную интеграцию с отраслевыми стандартными адаптивными решениями аутентификации с использованием готовых к использованию разъемов и интерфейсов API.   Интеграция рисков SIEM и DLP Устраните проблему усталости оповещения о решениях SIEM и DLP, объединив оценки рисков на уровне пользователей и пользователей, вместо того, чтобы генерировать огромное количество предупреждений на уровне транзакций или событий. В этом случае используется двунаправленная интеграция с помощью API-интерфейсов, обеспечивающих проникновение данных SIEM и DLP в UEBA, поскольку он предоставляет оценки риска для этих систем для распределения ресурсов «найти-исправить».   Обнаружение автодиагностики и идентификации Делегируйте пользователей в отношения сотрудничества с аналитиками безопасности, чтобы обеспечить контекст и актуальность, недоступную командам SOC. Этот множитель «глаз на стекле» применяется к сотрудникам, деловым партнерам и поставщикам, агентам в узкоспециализированных организациях, а в некоторых случаях и к клиентам. Все эти стороны имеют одну или несколько учетных записей с правами доступа к критическим приложениям и данным. Часто публикуемый (обычно еженедельный) отчет о самопроверке обеспечивает видимость доступа, устройств, местоположений и аномального поведения с учетом риска, обеспечивающего как обнаружение, так и сдерживание для конечных пользователей.   Обнаружение и сдерживание кибер-мошенничества Предоставьте гибкую модель данных, открытую для атрибутов из коммерческих или доморощенных казначейских и учетных систем, которые будут рассматриваться для поведенческой аналитики с моделей машинного обучения. Загружать данные о доступе и деятельности из казначейских, бухгалтерских и платежных систем для выявления аномалий с прогнозируемым коэффициентом риска. UEBA позволяет организациям интегрировать свои модели кибер-мошенничества и рамки рисков. Это обеспечивает дополнительное преимущество использования существующих инвестиций и моделей безопасности в соответствии с бизнес-контекстом. Доверенный хост и сущность Компромисс Обнаружение атак с постоянной стойкостью (APT) и векторов атак и прогнозирование фильтрации данных путем определения сущностной аномалии. Помимо мониторинга аномального поведения пользователей с UEBA, организациям крайне важно внимательно следить за всеми конечными точками (устройствами и хостами), подключенными к сети. UEBA коррелирует широкий диапазон параметров, связанных с сущностью, включая: предупреждения о безопасности конечных точек, результаты сканирования уязвимостей, уровни риска пользователей и учетных записей, доступ к целевым объектам, проверку уровня пакетов запрашиваемых полезных нагрузок и многое другое. Эта корреляция облегчает обнаружение любых аномальных действий или событий для определения прогнозируемых показателей риска.
Отслеживание состояния сеанса Обеспечьте большую видимость активности пользователей в нескольких ресурсах или приложениях с отслеживанием сеанса с отслеживанием состояния. UEBA создает и отслеживает состояние сеанса пользователя, даже когда пользователь перемещается по гетерогенным ресурсам или приложениям, используя разные учетные записи и устройства в разное время. Используя компьютерное обучение, UEBA динамически создает атрибуты корреляции сеанса, используемые для создания контекста сеанса, чтобы связать любые последующие действия на основе доверительного фактора. Это позволяет идентифицировать действительное переключение IP-адресов из-за переходов между проводными и беспроводными сетями, рабочей станцией и карманным / мобильным устройством или доступа к корпоративным ресурсам из разных мест на месте или удаленно через VPN. Способность UEBA отслеживать пользовательские сессии по этим различным параметрам обеспечивает значительное снижение ложных срабатываний, одновременно обеспечивая большую видимость последовательности событий.
Аномальное поведение и списки наблюдения Обратитесь к аномальному поведению со списками наблюдений, чтобы быстро профилировать и следить за неизвестными и применять эскалацию прогнозируемых показателей риска. Модели поведения машинного обучения предназначены для обеспечения обратной связи по ложным позитивам и негативам, а затем обновляют модели самообучения и самообучения, чтобы адаптироваться к основанным на времени нормам и условиям, уникальным для каждого развертывания клиентов. В UEBA представлены предварительные списки наблюдателей для общих групп высокого риска, таких как новые наемные работники, уходящие пользователи, конечные пользователи и пользователи с высоким уровнем риска. Эти группы легко доступны в раскрывающихся меню панели инструментов для анализа показателей риска, аномалий, учетных записей, доступа, активности и сроков. Гибридная инфраструктура Предоставляйте платформы UEBA как для локальных, так и для облачных приложений. Удалите необходимость в больших передачах данных между средами. Эти переводы могут быть дорогими и препятствовать использованию важных данных для расширенной аналитики безопасности. UEBA работает на месте. Часть аналитики облачной политики безопасности представляет собой броузер безопасности облачного доступа на основе API (CASB). Архитектура CASB API позволяет напрямую собирать данные из облачных источников данных, предоставляя пользователям прозрачный доступ к любому из них. Аналитики UEBA и облачной безопасности объединяют в себе объединенные процессы и модели для обеспечения видимости на 360 градусов для пользователей и организаций в гибридных средах. Преимущества Gurucul UEBA Результаты являются наиболее важным преимуществом. Мы не охотники за угрозами, мы - искатели угрозы. Мы сделали для вас всю охоту. Усиленные возможности и качество безопасности Зрелые возможности UEBA обеспечивают надежную и оптимальную расширенную аналитику безопасности. Он применяется во множестве локальных и гибридных сред, забирая серые области неизвестных и минимизируя ложные срабатывания. В результате улучшается внимание к ресурсам «найти-исправить» и оптимизируется время аналитиков безопасности, эффективность в SOC и повышается эффективность операций и людей. Расширенные и оптимизированные возможности, обнаружение, мониторинг и видимость Просмотрите полный контекст доступа и действий пользователя, как законных, так и аномальных. Получите комбинированное 360-градусное представление об идентичности и аномалии поведения с учетом риска, обусловленные машинным обучением. Улучшенная производительность и экономия затрат Предоставляйте оповещения о рисках с контекстной видимостью для команды безопасности, чтобы сократить цикл предотвращения, обнаружения, расследования и устранения рисков и угроз. Обеспечьте управляемое количество истинных положительных результатов, позволяющее предприятиям эффективно бороться с угрозами. Имея целостную видимость во всех средах, пользователях и устройствах, эффективность команд SOC максимизируется. Кроме того, по мере перехода предприятий на облачные приложения возможность расширения платформ без принятия дополнительных решений помогает минимизировать затраты.