Identifier les sources potentielles d'exfiltration de données et de pertes de propriétés intellectuelles critiques
Repérer les utilisateurs présentant des comportements à risque, comme l'entreposage suspect ou l'apparition de flux de données atypiques, avant que vos données critiques ne quittent votre entreprise.
Détection avancée de comptes compromis
Identifier et comprendre les comportements, comme les habitudes d'accès, pour empêcher les personnes malveillantes d'accéder à vos biens et systèmes critiques, avec l'Analyse comportementale des utilisateurs et entités (UEBA).
En partenariat avec les ressources humaines
Analyser les sources de données basées sur des communications pour identifier des infractions potentielles aux règles de bonne conduite.
Demander une démonstration
Tirer le meilleur profit de votre investissement SIEM
L'analyse UEBA (User and Entity Behavior Analytics) ajoute du contexte aux données SIEM et fournit des scores de risque aux incidents en se basant sur l'entité, ce qui permet aux analystes de donner la priorité aux risques les plus élevés.
Répondre aux incidents selon le contexte et le contenu
Lancez des enquêtes complètes et transparentes à l'aide de l'apprentissage machine et l'intelligence artificielle, paramétrés spécifiquement pour comprendre les risques comportementaux.
Relever les défis posés par la sécurité des données et la conformité aux règlements
Analyser et détecter les schémas de comportement humain dans le big data, en acquérant des connaissances sur les risques posés à l'entreprise lorsque les menaces dépassent le périmètre.
Combiner les outils UEBA avec le DLP Forcepoint pour utiliser des scores de risque analytiques et changer dynamiquement vos stratégies DLP.
Il n'existe pas de solution UEBA universelle. Forcepoint permet à ses utilisateurs de créer leurs propres cas d'utilisation et de développer leurs propres analyses sans avoir besoin de l'aide d'un technicien spécialisé dans l'analyse de données.
Les alertes au cas par cas manquent de contexte par rapport aux données. La systémique UEBA utilise le traitement du langage et des sentiments naturels pour générer une vision holistique de l'utilisateur.
Des analyses compréhensibles aux explications simples et contextualisées, pour prendre des décisions judicieuses sur de possibles menaces internes.
Consulter l'historique de toutes les activités pendant la phase d'enquête, avec des visualisations dynamiques.
Les modèles de données sont alimentés aussi bien par des données structurées, comme des journaux SIEM, que par des données non structurées, comme des courriels et des conversations par tchat, en provenance de vos autres outils de sécurité et vos applications tierces.
A broad set of data ingest sources to address the needs of the UEBA security market— including structured and unstructured data sources
Data may be sourced from anywhere within the organization. Below are just a few examples of those systems:
Microsoft Exchange
Slack
Symphony
Skype for Business
Bloomberg
Splunk
ArcSight
IBM QRadar
RSA NetWitness
Windows
Apple
Linux
Digital Guardian
Cisco
Symantec
F5
McAfee
Dtex Systems
Workday
Salesforce.com
Active Directory
SAP Concur
LogRhythm
BeyondTrust
