Поведінковий аналіз користувачів

Поведінковий аналіз користувачів 2018-05-22T10:48:37+00:00

User Behavior Analytics

Exabeam це рішення класу UBA, що використовує існуючі дані журналів аудиту для швидкого виявлення сучасних складних атак і допомагають аналітикам визначати пріоритети інцидентів і забезпечувати більш ефективне реагування на них.

Основні особливості і переваги рішення

Негайно підвищує ефективність

  • Працює на існуючих даних з журналів доступу, автоматично конфігурується через API
  • Не потрібні посередники і відводи мережі
  • Інтеграція автоматичної ідентифікаційної активності

Допомагає службі безпеки

  • Заснована на активності динамічна оцінка ризиків розставляє пріоритети для основних випадків порушення безпеки і небезпечних користувачів
  • Автоматизована хроніка всієї активності по всьому сесій прискорює проведення перевірки і виключає трудомістку ручну роботу

Швидко виявляє атаки

  • Машинне навчання + обробка і аналіз даних автоматично створюють Stateful User Tracking ™ (Відстеження користувача зі збереженням інформації про нього) за всіма сесій, облікового запису, IP адресами та пристроїв
  • Створює еталон гарного і поганого поводження, використовуючи цілісну картину ідентифікаційної інформації
    Exabeam надає додаткову аналітичну шар над існуючими SIEM системами, аналізуючи дані про поведінку способами, які неможливі при використанні застарілих технологій.

Stateful User Tracking™

Унікальний серед інших АПП продуктів, Stateful User Tracking ™ від Exabeam, автоматизує більшість робіт висококваліфікованих експертів з оперативного реагування на загрози, поєднуючи разом активність по сесіях, пристроїв, IP адресами та ідентифікаційним даними. Згодом створюється еталон поведінки для кожного користувача з оцінкою нормального і небезпечної поведінки.

Ця система допомагає Exabeam виявляти атаки, які обходять традиційні системи безпеки, а також допомагати персоналу в оцінці та реагуванні на ці атаки.