ПоставщикамБлог
Вход
Сравниваем: Аналитика поведения пользователей и объектов
Характеристики
Hadoop
Облачные среды
  • N/A
  • Yes
  • N/A
  • N/A
  • N/A
  • N/A
  • Yes
  • N/A
Локальное программное обеспечение
Продвинутая аналитика
Реагирование на инциденты
Машинное обучение
Глубокое обучение
Видимость действий пользователей через отчеты и инфопанели
Оповещения в реальном времени
Инструментарий криминалистической экспертизы
Настраиваемое уведомление
Ролевой доступ к отчетам
Отчеты об угрозах
Модель лицензирования, основанная на сущностях
  • Only HP UEBA
  • N/A
  • N/A
  • N/A
  • N/A
  • N/A
  • Yes
  • N/A
Интеграция с технологиями
  • SIEM
  • N/A
  • IAM
  • DLP
  • SIEM
  • SIEM
  • IAM
  • SIEM
  • IAM
  • DLP
  • SIEM
Сбор логов из SaaS-приложений
Логи и пользовательский контекст данных из Active Directory
Логи событий безопасности из конечной точки
Сетевой поток/Пакетные данные
Неструктурированные контекстные данные
Сбор логов из ОС, приложений, серисов
Метаданные электронных сообщений
Статистические модели
Моделирование на основе правил и подписей
Поимка базовой моделью пользователей с аномальным поведением на старте
Адаптация системы к динамическим изменениям пользователей