SIEM-UEBA (User and Entity Behavior Analytics)

ПроизводительExabeam

Exabeam - это решение класса UEBA, использующее существующие данные журналов аудита для быстрого обнаружения современных сложных атак и помогающие аналитикам определять приоритеты инцидентов и обеспечивать более эффективное реагирование на них.

Основные особенности и преимущества решения:

Немедленно повышает эффективность

• Работает на существующих данных из системных журналов доступа

• Данные для анализа берутся непосредственно по API или Syslog

• Автоматическая хронология активности

Помогает службе безопасности

• Основанная на активности динамическая оценка рисков расставляет приоритеты для основных случаев нарушения безопасности и опасных пользователей

• Автоматизированная хроника всей активности по всем сессиям ускоряет проведение проверки и исключает трудоемкую ручную работу

Быстро обнаруживает атаки

• Машинное обучение + обработка и анализ данных автоматически создают Stateful User Tracking™ (Отслеживание пользователя с сохранением информации о нем) по всем сессиям, учетным записям, IP адресам и устройствам

• Создает эталон хорошего и плохого поведения, используя целостную картину идентификационной информации

Exabeam предоставляет дополнительный аналитический слой над существующими SIEM системами, анализируя данные о поведении способами, которые невозможны при использовании устаревших технологий.

Stateful User Tracking™

Уникальный среди других АПП продуктов, Stateful User Tracking™ от Exabeam, автоматизирует большинство работ высококвалифицированных экспертов по оперативному реагированию на угрозы, соединяя вместе активность по сессиям, устройствам, IP адресам и идентификационным данным. Впоследствии создается эталон поведения для каждого пользователя с оценкой нормального и опасного поведения.

Эта система помогает Exabeam обнаруживать атаки, которые обходят традиционные системы безопасности, а также помогать персоналу в оценке и реагировании на эти атаки

Другие товары из этой же группы