SLAVNOSTNÍ OTEVŘENÍ DOHLEDOVÉHO CENTRA KYBERNETICKÉ BEZPEČNOSTI

čtvrtek 31. května 2018 v 10,00 hodin

 

AXENTA CyberSOC

BLINDSPOTTER

Blindspotter je IT bezpečnostní nástroj nové generace

Nástroj pro analýzu privilegovaných účtů (PAA) Blindspotter je IT bezpečnostní řešení nové generace, které analyzuje veškeré uživatelské aktivity, včetně škodlivých událostí, vyskytující se napříč všemi IT systémy.

Tento nástroj integruje detailní data z řešení Balabit Privileged Session Management (Shell Control Box), stejně jako řadu kontextových dat a zpracovává je pomocí jedinečných sad algoritmů, generujících profily chování, které jsou průběžně upravovány pomocí strojového učení. Detekuje podezřelou aktivitu tím, že identifikuje neobvyklé a riskantní odchylky od základní (standardní) aktivity a nabízí širokou škálu výstupů od výstrah založených na rizicích až po automatické ukončení relace.

PŘÍPADY POUŽITÍ

  • Detekce pokročilých perzistentních hrozeb (APT)
  • Redukce „šumu“ z logů – logy jsou prioritizovány podle jejich skutečné důležitosti
  • Snížení složitosti bezpečnostních kontrol
  • Optimalizace alertů ze SIEM (Security Information and Event Management)

HLAVNÍ PŘÍNOSY

  • IT bezpečnost zaměřená na uživatele
  • Snadnější hledání anomálií
  • Snížená pracovní zátěž na tým IT bezpečnosti
  • Více monitorování, méně kontrol a námahy pro vaše zaměstnance

HPE Security ArcSight User Behavior Analytics (UBA)

HPE Security ArcSight User Behaviour Analytics (UBA) přináší náhled na chování nejrizikovějších uživatelů prostřednictvím agregace informací o jejich aktivitách a množství indikátorů, týkajících se aktivit uživatelů, uživatelských skupin nebo účtů.

UBA detekuje neznámé hrozby prostřednictvím datových vědeckých technik tím, že vytvoří základní úroveň (baseline) normálního chování uživatelů a jejich komunikačních partnerů, a následně identifikuje anomálie v jejich chování v reálném čase.

Atributy chování uživatelů jsou jasnými indikátory pro potenciální ohrožení, takže bezpečnostní analytik rychle dokáže zjistit, zda je sám uživatel vnitřní hrozbou nebo vystavuje firemní účet ohrožení. UBA může organizacím pomoci identifikovat únik dat s vysokým rizikem, zneužívání privilegovaných a servisních účtů a detekci vyspělých perzistentních hrozeb.

UBA ve spojení s instalací bezpečnostního dohledu HPE ArcSight SIEM umožňuje detekci pokročilých hrozeb ze strany uživatelů s využitím stávajících provozních týmů, zdrojů dat a procesů pro Incident Response. Tím se zvyšuje efektivita vyšetřování a provozní úspory.