UEBA
User and Entity Behavior
Analytics
Tatsächliche Entitätsrisiken Erkennen Durch
Ki-Gestützte Verhaltensanalysen
Mögliche Angriffsquellen erkennen, um Daten¬diebstahl und den Verlust von geistigem Eigentum zu verhindern
Erkennen Sie atypische Daten-bewegungen und Anwender mit riskantem Verhalten (die z. B. angefangen haben, kritische Daten zu horten), noch bevor geistiges Eigentum aus Ihrem Unternehmen entwendet wird.
Infizierte Benutzer¬konten besser erkennen
Nutzen Sie User and Entity Behavior Analytics (UEBA), um Merkmale wie typische Zugriffs-muster zu verstehen und Cyber-Kriminelle daran zu hindern, auf kritische Daten und Systeme zuzugreifen.
Mit der Personal¬abteilung zusammenarbeiten
Analysieren Sie kommunikations-basierte Datenquellen, um mögliche Verletzungen von Verhaltens¬richtlinien zu identifizieren.
Demo Anfordern
SIEM-Investitionen optimal nutzen
UEBA ergänzt SIEM-Daten durch aussagekräftige Kontext-informationen und Analysen und bietet entitäts¬orientierte Risiko¬bewertungen von Vorfällen. So können Analysten die größten Risiken priorisieren.
Mit relevanten Kontext- und Inhalts¬informationen gezielt auf Vorfälle reagieren
Ermöglichen Sie eine transparente, umfassende Untersuchung mit erweiterten Analyse¬technologien wie maschinellem Lernen und künstlicher Intelligenz, die speziell auf bestimmte Verhaltens¬risiken abgestimmt sind.
Vorgaben für Compliance und Informations¬sicherheit erfüllen
Analysieren und erkennen Sie menschliche Verhaltens¬muster in Big Data und liefern Sie Einblicke in Unternehmens¬risiken in einer Zeit, in der Bedrohungen nicht mehr am Netzwerk¬rand zu stoppen sind.
Kombinieren Sie UEBA mit Forcepoint DLP, um DLP-Richtlinien mithilfe analytischer Risikobewertungen dynamisch anzupassen.
Verständliche Analysen mit einfachen Erläuterungen und Kontextinformationen ermöglichen informierte Entscheidungen zu potenziellen Insider-Bedrohungen.
Es gibt keine UEBA-Einheitslösung. Kunden von Forcepoint können ihre eigenen Anwendungsfälle erstellen und Analysen ohne die Unterstützung durch einen externen Datenwissenschaftler entwickeln.
Nutzen Sie dynamische Visualisierungsfunktionen und zeigen Sie in der forensischen Phase alle Aktivitäten im Verlauf an.
Einzelne Warnungen sind aufgrund fehlender Kontextinformationen oft wenig aussagekräftig. UEBA nutzt Tools zur Verarbeitung natürlicher Sprache und Sentiment-Analysen, um ein umfassendes Bild des Anwenders zu liefern.
Profitieren Sie von Datenmodellen, die sowohl strukturierte Daten, wie SIEM-Protokolle, als auch unstrukturierte, wie E-Mail und Chat, aus Ihren verschiedenen Sicherheitstools und Anwendungen Dritter nutzen.
Forcepoint UEBA kann branchenweit die größte Bandbreite an Data-Ingestion-Quellen nutzen – sowohl strukturierte als auch unstrukturierte Datenquellen
Daten können aus sämtlichen Quellen des Unternehmens in die Analyse einfließen. Folgende Systeme sind nur einige Beispiele:
Microsoft Exchange
Slack
Symphony
Skype for Business
Bloomberg
Splunk
ArcSight
IBM QRadar
RSA NetWitness
Windows
Apple
Linux
Digital Guardian
Cisco
Symantec
F5
McAfee
Dtex Systems
Workday
Salesforce.com
Active Directory
SAP Concur
LogRhythm
BeyondTrust
