Introducing Critical Infrastructure Cybersecurity: Security and Visibility Across the OT/IT Boundary.

 Forcepoint User and Entity Behavior Analytics (UEBA - 用户和实体行为分析)

UEBA: User and Entity
Behavior Analytics
(用户和实体行为分析)

借助人工智能分析行为,帮助识别真正实体风险

Secure IP

识别数据泄漏和关键 IP 丢失的潜在源头

在关键 IP 离开您的组织之前,确定表现出风险行为的用户,例如储存数据和不合规则的数据移动。

Advanced Detection

账户盗用高级检测

通过了解典型的访问模式等属性,借助用户和实体行为分析 (UEBA) 防止恶意攻击者访问您的重要资产和系统。

人力资源部的好帮手

分析基于通信的数据源,识别潜在的行为准则违规行为。

UEBA User & Entity Behavior Analytics 跳转 到

Request a Demo

Security Incidents

充分利用您的 SIEM 投资

UEBA 为 SIEM 数据添加了背景信息和分析,并为实体组织的事件提供风险评分,使分析师能够确定最高风险的优先级。

Discover Data

执行背景信息和内容丰富的事件响应

通过针对特定行为风险的机器学习和人工智能等高级分析,实现透明的全面调查。

Ensure Compliance

解决数据安全和监管合规性方面的挑战

分析和检测大数据中的人类行为模式,洞察存在超出边界威胁的企业风险。

独特的强大分析,实现态势感知
自动化 DLP 策略实施

将UEBA 与 Forcepoint DLP 相结合,利用风险评分分析动态更改DLP 策略。

透明度

通过简单的解释和背景信息进行可理解的分析,以便就可能的内部威胁做出明智的决策。

可配置性

不存在通用的UEBA 解决方案。Forcepoint 允许客户不依靠数据专家,构建自己的用例和制定自己的分析策略。

实体时间表

通过动态可视化查看取证阶段的所有历史活动。

检测看似无关的威胁

单个警报缺少数据背景信息。UEBA 使用自然语言处理和情感分析,全面了解用户信息。

不同数据集计算

数据模型通过不同安全工具和第三方应用程序,接收结构化数据(如SIEM 日志)和非结构化数据(如电子邮件和聊天)。

The broadest set of data ingest sources in the UEBA security market—including structured and unstructured data sources

Data may be sourced from anywhere within the organization. Below are just a few examples of those systems:

Microsoft Exchange

Microsoft Exchange

Slack

Slack

Symphony

Symphony

Skype for Business

Skype

Bloomberg

Bloomberg

Splunk

Splunk

ArcSight

ArcSight

IBM QRadar

IBM QRadar

RSA NetWitness

RSA NetWitness

Windows

Windows

Apple

Apple

Linux

Linux

Digital Guardian

Digital Guardian

Cisco

Cisco

Symantec

Symantec

F5

F5

McAfee

McAfee

Dtex Systems

Dtex Systems

Workday

Workday

Salesforce.com

Salesforce.com

Active Directory

Active Directory

SAP Concur

SAP Concur

LogRhythm

LogRhythm

BeyondTrust

BeyondTrust
了解分析师对 UEBA 安全工具如何降低内部风险的看法