Проблемы которые решает
Отсутствие контроля доступа к информации
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Использование информационных систем компании сотрудниками в личных целях в рабочее время
Мошенничество клиентов
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Ценности
Сокращение затрат
Безопасность и непрерывность бизнеса
Securonix User and Entity Behavior Analytics (UEBA)
Securonix User and Entity Behavior Analytics - ПО аналитика поведения пользователей и объектов, это расширенная аналитика, основанная на машинном обучении
О продукте
Описание
Обнаружение угроз Securonix UEBA основано на новейших передовых концепциях наук о данных и использует большой стек технологий Hadoop для обеспечения необходимых контролируемых и неконтролируемых алгоритмов машинного обучения для высокоточного обнаружения атак и определения приоритетов. Команда ученых и аналитиков Securonix, возглавляемая главным ученым Игорем Байкаловым (бывший глава службы безопасности в Bank of America), постоянно создает и обновляет модели угроз, характерные для источников данных и отраслей. Благодаря нашему списку основных клиентов, Securonix обладает наиболее полным и зрелым набором моделей угроз на основе поведения в отрасли. Наши исследовательские лаборатории дополнительно подкрепляются нашими исследовательскими лабораториями, специализирующимися на исследовании угроз, реагировании и анализе поведения на основе обнаружения критических атак и утечек данных (таких как WannaCry, NotPetya и Equifax).
Уменьшайте риск инсайдерских угроз
- Создайте комплексный профиль рисков для каждого пользователя в вашей среде, основанный на идентификации, занятости, нарушениях безопасности, ИТ-деятельности и доступе, физическом доступе и даже телефонной записи.
- Определите истинные области риска, сравнивая активность пользователей с их индивидуальными базовыми показателями и известными индикаторами угрозы.
- Результаты оцениваются и представлены в интерактивных оценочных карточках.
- Обеспечьте возможности мониторинга облачных сред со встроенными API-интерфейсами для всех основных облачных инфраструктур и технологий приложений.
- Обнаружение вредоносных действий путем анализа прав пользователей и событий.
- Корреляция данных облака и внутренних данных для добавления информации контекста объекта.
- Проанализируйте сквозные действия для обнаружения действующих шаблонов угроз.
- Определите сложные атаки, связанные с мошенничеством, которые обычно избегают методов обнаружения на основе сигнатур с использованием расширенного режима безлигатного поведения и методов анализа на основе одноранговых методов.
- Обнаруживать захват аккаунта, аномальное поведение пользователей, мошенничество с транзакциями и нарушения прав на отмывание денег.