RSA NetWitness® UEBA

RSA NetWitness® UEBA

< Vorteile >

Erkennung ungewöhnlicher Verhaltensweisen, die Angriffe im frühen Stadium signalisieren

Erkennung ungewöhnlicher Verhaltensweisen, die Angriffe im frühen Stadium signalisieren

RSA NetWitness UEBA wendet Analysen des Verhaltens von Nutzern und Entitäten auf die Nutzer-, Netzwerk- und Endpoint-Daten Ihres Unternehmens an. Die Lösung korreliert die Daten mit Bedrohungsinformationen und Unternehmenskontext, um bösartige Aktivitäten zu erkennen, bevor sie zu einer Datenschutzverletzung führen. Durch die Verwendung von erweiterten Technologien für maschinelles Lernen und statistischen Modellen ist sie ein Kraftmultiplikator, mit dem Sicherheitsteams schnell bösartige Aktivitäten erkennen können, die anderen Lösungen entgehen.

Für weitere Details lesen Sie bitte das Datenblatt

Automatisierte, kontinuierliche Bedrohungserkennung

Automatisierte, kontinuierliche Bedrohungserkennung

Überwachen Sie Unternehmensdaten und korrelieren Sie diese mit Verhaltensanalysen, Bedrohungsinformationen und Unternehmenskontext, um verborgene Bedrohungen aufzudecken.

Verbesserte Erkennung unbekannter Bedrohungen

Verbesserte Erkennung unbekannter Bedrohungen

Identifizieren Sie eine breite Palette von Bedrohungen, wie kompromittierte Konten, C&C-Kommunikation, Datenexfiltration, laterale Movements, fortgeschrittene Malware und Ausspähen.

Effiziente und effektive Security Operations

Effiziente und effektive Security Operations

Profitieren Sie von der Fokussierung auf Bedrohungen mit hoher Priorität und zuverlässigen Warnmeldungen, die für Analysten einfach zu verstehen sind und schnelles Handeln ermöglichen.

Schnelle Ermittlungen

Schnelle Ermittlungen

Beschleunigt Untersuchungen, indem unzusammenhängende Ereignisse korreliert werden und Analysten alle relevanten Informationen in einer einzigen Benutzeroberfläche zur Verfügung gestellt werden

< Funktionsweise >

Anwendung der Nutzer- und Entitätsverhaltensanalyse zur Identifizierung ungewöhnlicher Aktivitäten

  • Maschinelles Lernen „Out-of-the-box”

    Ab dem Zeitpunkt der Aktivierung beginnt RSA NetWitness UEBA mit der schnellen und präzisen Identifizierung von ungewöhnlichem Verhalten. Die Lösung bietet einen schlüsselfertigen „Zero-Touch“-Ansatz, bei dem die Notwendigkeit entfällt, Regeln zu erstellen, Metadaten anzupassen oder die zugrunde liegenden Modelle zu trainieren und kontinuierlich abzustimmen. .

  • Innovatives Risk Scoring

    RSA NetWitness UEBA aggregiert mehrere Indikatoren für verdächtige Aktivitäten und wendet dann einen dynamischen statistischen Risikobewertungsmechanismus an. Mit diesem innovativen Ansatz wird eine Überlastung von Analysten verhindert, da nur zuverlässige Warnmeldungen erzeugt werden, wenn die Risikobewertung die festgelegten Schwellenwerte überschreitet.

  • Skalierbare Plattform

    RSA NetWitness UEBA kann täglich Milliarden von Ereignissen verarbeiten und Hunderttausende Entitäten innerhalb des Unternehmens analysieren. Funktionen für die Erhebung, Anreicherung, Analyse und Untersuchung von Daten können in einer Hadoop-Infrastruktur übertragen oder in Batches geladen werden.

  • Intelligent Peer Grouping

    Das Nutzerverhalten variiert je nach Rolle, Verantwortung, Standort und anderen Faktoren. RSA NetWitness UEBA nutzt deshalb maschinelles Lernen, um Gruppen gleichrangiger Nutzer zu erstellen und Abweichungen innerhalb dieser Gruppen zu erkennen. Dies führt zu genaueren Warnmeldungen.

 
Eindämmen digitaler Risiken mit UEBA

Eindämmen digitaler Risiken mit UEBA

Dank der Möglichkeit, Nutzer-, Netzwerk- und Endpointverhalten gleichzeitig im selben Tool mithilfe von direkt einsetzbaren maschinellen Lernalgorithmen zu überwachen, ist RSA NetWitness UEBA eine ausgezeichnete Wahl für die schnelle Erkennung von Insiderbedrohungen und ausgefeilten externen Angriffen, die so viele digitale Risiken für Unternehmen mit sich bringen.

Wir haben uns für RSA NetWitness Platform entschieden, weil damit keine Bedrohung verborgen bleibt. Die Lösung nutzt Verhaltensindikatoren, um Angriffe zu identifizieren, die normalerweise von signatur- und regelbasierten Überwachungstools unentdeckt bleiben.

Yumiko Matsubara
Security Architecture Manager
Recruit Technologies Co. Ltd.
TBD

< Ressourcen >

Analytics in Digital Risk Management

ESG-Analyse der Gesamtbetriebskosten (TCO) von UEBA

Mehr von RSA entdecken

Minderung von Cyberangriffsrisiken

Minderung von Cyberangriffsrisiken

Erfahren Sie, wie die Priorisierung von Bedrohungen Ihr Unternehmen dabei unterstützen kann, eine effektive Reaktion auf Cyberangriffe zu koordinieren und so geschäftliche Auswirkungen zu minimieren.

Koordinierte Reaktion

Schutz für Ihre Cloud-Transformation

Schutz für Ihre Cloud-Transformation

Profitieren Sie von transparenten Einblicken in Cloud-basierte Sicherheitsrisiken, stellen Sie einen sicheren Zugriff auf Cloud-Anwendungen bereit und schließen Sie Cloud-Anbieter in die Governance von Drittanbietern ein.

Schutz für Ihre Clouds

Schutz vor Insiderbedrohungen

Schutz vor Insiderbedrohungen

Profitieren Sie von transparenten Einblicken und erweiterten Verhaltensanalysen, die unerlässlich sind, um potenzielle Insiderbedrohungen zu erkennen und ihr Risiko zu bewerten.

Verwaltung von Insiderzugriffen

Orchestrieren einer schnellen Reaktion auf Incidents

Orchestrieren einer schnellen Reaktion auf Incidents

Kombinieren Sie vollständig transparente Einblicke mit Unternehmenskontext und Bedrohungsinformationen, um die Erkennung von und Reaktion auf die wichtigsten Bedrohungen zu automatisieren und zu orchestrieren.

Schnellere Reaktion

RSA NetWitness UEBA

Erkennung ungewöhnlicher Verhaltensweisen, die Angriffe im Frühstadium signalisieren<496/> <499>RSA NetWitness UEBA</499>

Recommended for you