GESTÃO DE RISCOS COMPORTAMENTAIS
A atuação da solução UEBA na coleta de informações contribui para a rápida detecção de problemas, abrangendo o SIEM* e funcionalidades de outras soluções de mitigação de riscos, contribuindo fortemente para o alcance de respostas a incidentes e gestão com a ajuda de aprendizado de máquina e outros métodos de análise.
* De acordo com o Market Guide by Gartner, a UEBA deixará de existir como solução independente no mercado, passando a incorporar seus recursos UEBA às soluções SIEM e outras ferramentas de análise.
O projeto de gestão de riscos requer acesso às informações sobre o comportamento do usuário, deste modo, as técnicas inteligentes UEBA fornecem o detalhamento sobre todo tipo de evento suspeito.
Combinando a Análise de Comportamento de Usuários e das Entidades, a tecnologia automatizada economiza tempo na detecção das fontes de violação e elimina a possibilidade de alarmes falsos, pois a UEBA cria padrões durante o monitoramento do comportamento do usuário e do sistema, como eles se correlacionam, alertando apenas sobre eventos repetidos ou ameaça comprovada.
ANÁLISE PREDITIVA E CIÊNCIA DE DADOS
Opera como um sistema de alerta rápido, identificando potenciais ameaças e condições que antecedem violações, alertando para possíveis riscos, detectando episódios de atividades incomuns fora ou dentro da rede corporativa.
Protege contra interferências externas:
Detecta o comportamento de usuários em desacordo com o padrão estabelecido, provocado pela ação de violadores externos que realizam login nas contas destes usuários, afetando sua atividade profissional
Protege contra ameaças internas:
Impede o compartilhamento de senhas e o uso indevido de contas por usuários internos, além de proteger os funcionários contra assédio e nepotismo no local de trabalho
FUNCIONALIDADES UEBA EM DESTAQUE
- Informações completas sobre a correlação de usuários e entidades
- Investigação automatizada com técnicas de Aprendizado de máquina
- Os dados protegidos podem ser acessados apenas em caso de atribuição específica dentro das funções e tarefas estabelecidas
- A tecnologia inteligente elimina alarmes falsos durante o processamento de eventos e relatórios de incidentes
A inteligência de análise de comportamento do usuário da SearchInform vincula e conecta entidades a eventos rastreados de acordo com as funções e padrões do usuário. A Análise de Comportamento do Usuário e da Entidade estuda os padrões de comportamento mais comuns para desenvolver modelos a partir dos quais um criminoso pode ser detectado.
Os padrões criados pelo sistema permitem que a solução de autoaprendizado processe o comportamento do usuário e identifique tendências e possíveis ameaças internas. A privacidade dos indivíduos é respeitada – sendo a identificação permitida apenas quando a atividade analisada apresentar uma sequência de eventos que representem ameaça à empresa.
A convergência e a forte integração entre UEBA e SIEM é um dos mecanismos mais completos da solução que moderniza o SIEM, atualizando seus recursos de análise
Aborda diferentes práticas
Identifica anormalidades com a ajuda de diferentes abordagens analíticas
As políticas predefinidas consideram a experiência de empresas dos mais diferentes setores
Coleta informações de quase todas as fontes (desde logs de eventos de servidores e estações de trabalho até equipamentos ativos de rede e ambientes de virtualização)
Correlaciona dados não relacionados, por exemplo, quando alguém envia uma senha para a conta de um diretor, esse usuário pode não atrair a atenção, mas, se mais tarde essa conta acessar recursos críticos, o sistema alertará sobre o incidente
A ANÁLISE PRONTA PARA USO REDUZ O TEMPO PARA A ENTREGA DE VALOR
Faça um teste e comprove a excelência das configurações padrão
O fornecedor garante que os primeiros resultados sejam obtidos assim que a solução for instalada - as configurações predefinidas serão suficientes para começar.
O processo de lançamento e implementação não requer conhecimento em programação. Um especialista estará disponível para auxiliar na customização do software. Não é preciso criar scripts e estabelecer parâmetros de correlação de eventos, pois a solução já vem com um conjunto de políticas muito versáteis.
CASOS DE USO
Detecção de ameaças internas com base na análise de correlação entre usuários e entidades
Identificação de acesso não autorizado e monitoramento de atividades privilegiadas do usuário
Detecção de fraudes e monitoramento de funcionários*
Atividades maliciosas, comportamento abusivo com base em informações não estruturadas
Algoritmo de priorização de incidentes ajustável à estrutura da empresa
Gestão de acessos privilegiados, identificação de privilégios excessivos
Sabotagem e ameaças
*Como os sistemas EM exigem a coleta de informações como, capturas de tela, vídeos da atividade em tela e análise de correspondência, a UEBA garante a segurança dos dados e a conformidade com os requisitos regulamentares relativos ao uso de dados pessoais
PRINCIPAIS UTILIZADORES
-
User activity monitoring, data usage and storage by contractors and third parties
-
Centro de Operações de Segurança
Atividade dentro e fora da rede corporativa, atividade incomum do usuário provocada por violação externa da conta do usuário
O funcionário de uma grande instituição de saúde obteve acesso a dados privados, embora não tenha sido autorizado a visualizar e copiar essas informações. Neste caso, a ferramenta UEBA facilitou a detecção das atividades não autorizadas e alertou sobre eventos incompatíveis com o modelo de comportamento padrão.
Se a solução UEBA não estivesse presente, o software de proteção de dados informaria apenas sobre a tentativa do funcionário de fazer o upload adicional de dados para uma unidade USB, por exemplo, ou de enviá-la por e-mail.
dos funcionários transferidos para novos cargos ainda possuem acesso aos dados que não estão relacionados às suas novas tarefas
admitiram que os direitos de acesso menos importantes não são retirados quando os funcionários são transferidos para outras funções
A solução registra padrões e ajuda a detectar dados pessoais no fluxo de informações, mesmo que seu conteúdo seja alterado.
O uso da UEBA garante a privacidade dos dados, exclui riscos relacionados a questões legais durante a coleta, análise e armazenamento de dados pessoais
PCI DSS, Basel, HIPAA e suporte completo de conformidade ao GDPR
Garante confidencialidade e uso responsável das informações pessoais dos clientes e PHI (Proteção de dados sobre a saúde)
Monitora a diferenciação dos direitos de acesso e delimita as funções dos usuários autorizados a trabalhar com dados específicos
Modela o comportamento dos acessos dos usuários e do processamento de dados pessoais, detectando qualquer divergência ou desvio
Gerencia e examina as contas existentes e recém-criadas a fim de identificar o roubo de identidade o mais rápido possível