GESTÃO DE RISCOS COMPORTAMENTAIS

A atuação da solução UEBA na coleta de informações contribui para a rápida detecção de problemas, abrangendo o SIEM* e funcionalidades de outras soluções de mitigação de riscos, contribuindo fortemente para o alcance de respostas a incidentes e gestão com a ajuda de aprendizado de máquina e outros métodos de análise.

* De acordo com o Market Guide by Gartner, a UEBA deixará de existir como solução independente no mercado, passando a incorporar seus recursos UEBA às soluções SIEM e outras ferramentas de análise.

O projeto de gestão de riscos requer acesso às informações sobre o comportamento do usuário, deste modo, as técnicas inteligentes UEBA fornecem o detalhamento sobre todo tipo de evento suspeito.

Combinando a Análise de Comportamento de Usuários e das Entidades, a tecnologia automatizada economiza tempo na detecção das fontes de violação e elimina a possibilidade de alarmes falsos, pois a UEBA cria padrões durante o monitoramento do comportamento do usuário e do sistema, como eles se correlacionam, alertando apenas sobre eventos repetidos ou ameaça comprovada.

ANÁLISE PREDITIVA E CIÊNCIA DE DADOS

Opera como um sistema de alerta rápido, identificando potenciais ameaças e condições que antecedem violações, alertando para possíveis riscos, detectando episódios de atividades incomuns fora ou dentro da rede corporativa.

Protege contra interferências externas:

Detecta o comportamento de usuários em desacordo com o padrão estabelecido, provocado pela ação de violadores externos que realizam login nas contas destes usuários, afetando sua atividade profissional

Protege contra ameaças internas:

Impede o compartilhamento de senhas e o uso indevido de contas por usuários internos, além de proteger os funcionários contra assédio e nepotismo no local de trabalho

 

FUNCIONALIDADES UEBA EM DESTAQUE

  • Informações completas sobre a correlação de usuários e entidades
  • Investigação automatizada com técnicas de Aprendizado de máquina
  • Os dados protegidos podem ser acessados apenas em caso de atribuição específica dentro das funções e tarefas estabelecidas
  • A tecnologia inteligente elimina alarmes falsos durante o processamento de eventos e relatórios de incidentes

A inteligência de análise de comportamento do usuário da SearchInform vincula e conecta entidades a eventos rastreados de acordo com as funções e padrões do usuário. A Análise de Comportamento do Usuário e da Entidade estuda os padrões de comportamento mais comuns para desenvolver modelos a partir dos quais um criminoso pode ser detectado.

Os padrões criados pelo sistema permitem que a solução de autoaprendizado processe o comportamento do usuário e identifique tendências e possíveis ameaças internas. A privacidade dos indivíduos é respeitada – sendo a identificação permitida apenas quando a atividade analisada apresentar uma sequência de eventos que representem ameaça à empresa.

 

A convergência e a forte integração entre UEBA e SIEM é um dos mecanismos mais completos da solução que moderniza o SIEM, atualizando seus recursos de análise

Aborda diferentes práticas

Identifica anormalidades com a ajuda de diferentes abordagens analíticas

As políticas predefinidas consideram a experiência de empresas dos mais diferentes setores
 

Coleta informações de quase todas as fontes (desde logs de eventos de servidores e estações de trabalho até equipamentos ativos de rede e ambientes de virtualização)

Correlaciona dados não relacionados, por exemplo, quando alguém envia uma senha para a conta de um diretor, esse usuário pode não atrair a atenção, mas, se mais tarde essa conta acessar recursos críticos, o sistema alertará sobre o incidente

A ANÁLISE PRONTA PARA USO REDUZ O TEMPO PARA A ENTREGA DE VALOR

Risk Monitor

Faça um teste e comprove a excelência das configurações padrão

O fornecedor garante que os primeiros resultados sejam obtidos assim que a solução for instalada - as configurações predefinidas serão suficientes para começar.

O processo de lançamento e implementação não requer conhecimento em programação. Um especialista estará disponível para auxiliar na customização do software. Não é preciso criar scripts e estabelecer parâmetros de correlação de eventos, pois a solução já vem com um conjunto de políticas muito versáteis.

CASOS DE USO

Detecção de ameaças internas com base na análise de correlação entre usuários e entidades

Identificação de acesso não autorizado e monitoramento de atividades privilegiadas do usuário

Detecção de fraudes e monitoramento de funcionários*

Atividades maliciosas, comportamento abusivo com base em informações não estruturadas

 

Algoritmo de priorização de incidentes ajustável à estrutura da empresa

Gestão de acessos privilegiados, identificação de privilégios excessivos

 

Sabotagem e ameaças

 

*Como os sistemas EM exigem a coleta de informações como, capturas de tela, vídeos da atividade em tela e análise de correspondência, a UEBA garante a segurança dos dados e a conformidade com os requisitos regulamentares relativos ao uso de dados pessoais

PRINCIPAIS UTILIZADORES

  • Gestores de Risco

    User activity monitoring, data usage and storage by contractors and third parties

  • Centro de Operações de Segurança

    Atividade dentro e fora da rede corporativa, atividade incomum do usuário provocada por violação externa da conta do usuário

O funcionário de uma grande instituição de saúde obteve acesso a dados privados, embora não tenha sido autorizado a visualizar e copiar essas informações. Neste caso, a ferramenta UEBA facilitou a detecção das atividades não autorizadas e alertou sobre eventos incompatíveis com o modelo de comportamento padrão.

Se a solução UEBA não estivesse presente, o software de proteção de dados informaria apenas sobre a tentativa do funcionário de fazer o upload adicional de dados para uma unidade USB, por exemplo, ou de enviá-la por e-mail.

52%

dos funcionários transferidos para novos cargos ainda possuem acesso aos dados que não estão relacionados às suas novas tarefas

45%

admitiram que os direitos de acesso menos importantes não são retirados quando os funcionários são transferidos para outras funções

A solução registra padrões e ajuda a detectar dados pessoais no fluxo de informações, mesmo que seu conteúdo seja alterado.

O uso da UEBA garante a privacidade dos dados, exclui riscos relacionados a questões legais durante a coleta, análise e armazenamento de dados pessoais

PCI DSS, Basel, HIPAA e suporte completo de conformidade ao GDPR


 

Garante confidencialidade e uso responsável das informações pessoais dos clientes e PHI (Proteção de dados sobre a saúde)
 
 

Monitora a diferenciação dos direitos de acesso e delimita as funções dos usuários autorizados a trabalhar com dados específicos

Modela o comportamento dos acessos dos usuários e do processamento de dados pessoais, detectando qualquer divergência ou desvio

Gerencia e examina as contas existentes e recém-criadas a fim de identificar o roubo de identidade o mais rápido possível

Obter versão de testes gratuita

 
Inscreva-se aqui para receber notícias, artigos e white papers.