Exabeam 

Exabeam

Анализ поведения пользователей

Существующие технологии в сфере защиты информации не могут помочь командам службы безопасности в обнаружении и эффективном отражении современных кибер-атак, в которых обычно используются действующие, но украденные идентификационные данные, по причине ограниченного понимания поведения пользователя, неполного видения атаки и ошеломляющего количества шумов безопасности. В результате службы безопасности страдают от нехватки персонала и времени, а также невозможности вручную проводить широкомасштабные проверки.

Exabeam предлагает средства анализа поведения пользователя на основании эффективного использования данных журналов доступа для распознавания атак, для эффективной приоритезации случаев нарушения безопасности, а также для оказания помощи сотрудникам безопасности  в эффективном реагировании на угрозы. Средства анализа поведения пользователя (АПП) анализируют фактическое поведение для определения уровня риска и для уведомления перегруженных аналитиков безопасности о потенциальных атаках, а также о том, как их устранить. При корректной настройке, АПП добавляет мощный аналитический слой над существующими технологиями безопасности, идентифицируя новые атаки, расставляя приоритеты для случаев нарушения, а также предлагая наиболее эффективный способ реагирования.

Основные возможности и преимущества:

Немедленно повышает эффективность
-Работает на существующих данных из журналов доступа, автоматически конфигурируется через API
-Не нужны посредники и отводы сети
-Интеграция автоматической идентификационной активности

Помогает службе безопасности
-Основанная на активности динамическая оценка рисков расставляет приоритеты для основных случаев нарушения безопасности и опасных пользователей
-Автоматизированная хроника всей активности по всем сессиям ускоряет проведение проверки и исключает трудоемкую ручную работу

Быстро обнаруживает атаки
-Машинное обучение + обработка и анализ данных автоматически создают Stateful User Tracking™ (Отслеживание пользователя с сохранением информации о нем) по всем сессиям, учетным записям, IP адресам и устройствам
-Создает эталон хорошего и плохого поведения, используя целостную картину идентификационной информации
Exabeam предоставляет дополнительный аналитический слой над существующими SIEM системами, анализируя данные о поведении способами, которые невозможны при использовании устаревших технологий.

Stateful User Tracking™
Уникальный среди других АПП продуктов, Stateful User Tracking™ от Exabeam ,автоматизирует большинство работ высококвалифицированных экспертов по оперативному реагированию на угрозы, соединяя вместе активность по сессиям, устройствам, IP адресам и идентификационным данным. Впоследствии создается эталон поведения для каждого пользователя с оценкой нормального и опасного поведения.
Эта система помогает Exabeam обнаруживать атаки, которые обходят традиционные системы безопасности, а также помогать персоналу в оценке и реагировании на эти атаки.




Дополнительная информация

 
Скачать

Для скачивания продукта, пожалуйста, заполните и отправьте форму

Ваше имя*
E-mail*
Телефон
Сообщение
Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*

Лицензирование


© 2011-2017