Forcepoint UEBA

Identifier les sources potentielles d'exfiltration de données et de pertes de propriétés intellectuelles critiques

Repérer les utilisateurs présentant des comportements à risque, comme l'entreposage suspect ou l'apparition de flux de données atypiques, avant que vos données critiques ne quittent votre entreprise.

Détection avancée de comptes compromis

Identifier et comprendre les comportements, comme les habitudes d'accès, pour empêcher les personnes malveillantes d'accéder à vos biens et systèmes critiques, avec l'Analyse comportementale des utilisateurs et entités (UEBA).

En partenariat avec les ressources humaines

Analyser les sources de données basées sur des communications pour identifier des infractions potentielles aux règles de bonne conduite.

Demander une démonstration

Tirer le meilleur profit de votre investissement SIEM

L'analyse UEBA (User and Entity Behavior Analytics) ajoute du contexte aux données SIEM et fournit des scores de risque aux incidents en se basant sur l'entité, ce qui permet aux analystes de donner la priorité aux risques les plus élevés.

Répondre aux incidents selon le contexte et le contenu

Lancez des enquêtes complètes et transparentes à l'aide de l'apprentissage machine et l'intelligence artificielle, paramétrés spécifiquement pour comprendre les risques comportementaux.

Relever les défis posés par la sécurité des données et la conformité aux règlements

Analyser et détecter les schémas de comportement humain dans le big data, en acquérant des connaissances sur les risques posés à l'entreprise lorsque les menaces dépassent le périmètre.

Des données d'analyses puissantes intégrant des informations contextuelles

Automatiser l'application des stratégies DLP

Combiner les outils UEBA avec le DLP Forcepoint pour utiliser des scores de risque analytiques et changer dynamiquement vos stratégies DLP.

Configurabilité

Il n'existe pas de solution UEBA universelle. Forcepoint permet à ses utilisateurs de créer leurs propres cas d'utilisation et de développer leurs propres analyses sans avoir besoin de l'aide d'un technicien spécialisé dans l'analyse de données.

Détecter des menaces apparemment non liées

Les alertes au cas par cas manquent de contexte par rapport aux données. La systémique UEBA utilise le traitement du langage et des sentiments naturels pour générer une vision holistique de l'utilisateur.

Transparence

Des analyses compréhensibles aux explications simples et contextualisées, pour prendre des décisions judicieuses sur de possibles menaces internes.

Chronologie des entités

Consulter l'historique de toutes les activités pendant la phase d'enquête, avec des visualisations dynamiques.

Calculs variés d'ensembles de données

Les modèles de données sont alimentés aussi bien par des données structurées, comme des journaux SIEM, que par des données non structurées, comme des courriels et des conversations par tchat, en provenance de vos autres outils de sécurité et vos applications tierces.

The broadest set of data ingest sources in the UEBA security market—including structured and unstructured data sources

Data may be sourced from anywhere within the organization. Below are just a few examples of those systems:

Microsoft Exchange

Slack

Symphony

Skype for Business

Bloomberg

Splunk

ArcSight

IBM QRadar

RSA NetWitness

Windows

Apple

Linux

Digital Guardian

Cisco

Symantec

F5

McAfee

Dtex Systems

Workday

Salesforce.com

Active Directory

SAP Concur

LogRhythm

BeyondTrust

Analysts’ choice for complete email protection

Helpful Resources

2019 Gartner Market Guide for User & Entity Behavior Analytics

Forcepoint Behavioral Analytics

UEBA Platform Architecture Overview

Forcepoint UEBA Webcast

UEBA Solution Brief

Sentiment-based Analytics to Understand Employee Morale

User and Entity Behavior Analytics - Data without Context is Meaningless

Insider Threat Program Guide

A Predictive "PreCrime" Approach Requires a Human Focus

UEBA Discover and Stop Insider Threat

UEBA
User and Entity Behavior
Analytics