Introducing Critical Infrastructure Cybersecurity: Security and Visibility Across the OT/IT Boundary.

Forcepoint User and Entity Behavior Analytics (UEBA)

UEBA
User and Entity Behavior
Analytics

Análise de Comportamento Habilitada Para
ia Que Identifica o Risco Real Das Entidades

Secure IP

Identifique fontes potenciais de exfiltração de dados e perda de propriedade intelectual crítica

Determine os usuários que apresentam comportamento arriscado, como cópias e movimentações atípicas de dados, antes que você perca a propriedade intelectual crítica de sua organização.

Advanced Detection

Detecção avançada de contas comprometidas

Ao entender atributos como padrões de acesso típicos, impeça que invasores acessem seus ativos e sistemas críticos com o User and Entity Behavior Analytics (UEBA).

Educate Users

Seja um parceiro do RH

Analise fontes de dados baseadas em comunicações para identificar potenciais infrações ao código de conduta.

UEBA User & Entity Behavior Analytics Ir p ara

Solicite uma demonstração

Security Incidents

Obtenha mais resultados do seu investimento em SIEM

O UEBA agrega contexto e análise aos dados de SIEM e fornece pontuação de riscos para incidentes classificzados por entidade, permitindo que os analistas priorizem os maiores riscos.

Discover Data

Realize respostas a incidentes com informações plenas sobre contexto e conteúdo

Habilite uma investigação abrangente e transparente com análises avançadas como aprendizado de máquina e inteligência artificial, ajustadas para comportamentos de risco específicos.

Ensure Compliance

Solucione desafios em segurança de dados e conformidade regulatória

Analise e detecte padrões de comportamento humano em big data, entregando insights à gestão de risco corporativo quando as ameaças passaram do perímetro.

Poderosos e exclusivos recursos de análise para avaliar cada situação
Automatize a aplicação de políticas de DLP

Associe o UEBA com Forcepoint DLP para usar pontuações analíticas de riscos para alterar dinamicamente as políticas de DLP.

Transparência

Entenda os dados analíticos com explicação simples e contexto para tomar decisões informadas sobre possíveis ameaças internas.

Configurabilidade

Não há uma solução UEBA padronizada. O Forcepoint UEBA permite que os clientes desenvolvam seus próprios casos de uso e análises, sem necessidade de um cientista de dados.

Linha de tempo de entidades

Exiba todo o histórico de atividades durante o estágio forense com visualização dinâmica.

Detecte ameaças aparentemente não relacionadas

Os alertas individuais não fornecem contexto sobre os dados. O UEBA usa processamento de linguagem natural e análise emocional para fornecer uma visão holística do usuário.

Cálculos de conjuntos de dados variados

Modelos de dados abastecidos tanto por dados estruturados, como logs do SIEM, quanto por dados não estruturados, como e-mail e bate-papo, de suas ferramentas de segurança específicas e aplicativos de outros fornecedores.

O conjunto mais abrangente de fontes de ingestão de dados no mercado de segurança com UEBA—incluindo fontes de dados estruturados e não estruturados

Os dados podem ter origem em qualquer lugar dentro da organização. Abaixo estão apenas alguns exemplos desses sistemas:

Microsoft Exchange

Microsoft Exchange

Slack

Slack

Symphony

Symphony

Skype for Business

Skype

Bloomberg

Bloomberg

Splunk

Splunk

ArcSight

ArcSight

IBM QRadar

IBM QRadar

RSA NetWitness

RSA NetWitness

Windows

Windows

Apple

Apple

Linux

Linux

Digital Guardian

Digital Guardian

Cisco

Cisco

Symantec

Symantec

F5

F5

McAfee

McAfee

Dtex Systems

Dtex Systems

Workday

Workday

Salesforce.com

Salesforce.com

Active Directory

Active Directory

SAP Concur

SAP Concur

LogRhythm

LogRhythm

BeyondTrust

BeyondTrust
Veja o que os analistas têm a dizer sobre como a segurança com UEBA pode reduzir o risco com usuários internos (em inglês)