UEBA

RSA NetWitness UEBA

Damit Sie böswillige Insider und externe Angreifer mit kompromittierten Anmeldedaten erkennen, BEVOR eine Datenschutzverletzung entsteht. RSA NetWitness UEBA:

  • Verwendet Benutzer-, Netzwerk- UND Endpunktverhaltensprofile, um ungewöhnliches Verhalten zu erkennen
  • Erkennt den Missbrauch privilegierter Konten, Brute-Force-Angriffe, Kontomanipulationen und andere böswillige Aktivitäten
  • Erfordert keine Erstellung, laufende Pflege oder Regelerstellung und -anpassung erforderlich

Was ist UEBA?


UEBA steht für User and Entity Behavior Analytics und ist eine Software, die Daten über Benutzeraktivitäten aus Protokollen, Netzwerkdatenverkehr und Endpunkten analysiert und mit Bedrohungsinformationen in Beziehung setzt, um Verhalten zu identifizieren, das auf einen Angriff auf die Umgebung hindeutet. UEBA legt mithilfe von maschinellem Lernen fest, was „normales“ Verhalten ist, erkennt dieses mit der Zeit immer genauer und wendet feste Regeln sowie statistische Analysen an, um verdächtige Aktivitäten schnell und zuverlässig zu erkennen. Mit diesen hochmodernen Technologien und statistischen Modellen vervielfacht UEBA die Effektivität von Sicherheitsteams und ermöglicht es ihnen, selbst neuartigen gezielten Angriffen immer einen Schritt voraus zu sein.

UEBA wird dringend gebraucht


Relevante Ressource

Data Sheet

RSA NetWitness UEBA

Dieses zweiseitige Dokument fasst die Funktionen und Vorteile von RSA NetWitness UEBA zusammen.

Datenblatt lesen

Solution Brief

Fortschrittliches SIEM von RSA NetWitness

Hier erfahren Sie, warum herkömmliche SIEM-Technologie für moderne Sicherheitsumgebungen nicht mehr ausreicht und wie die Bedrohungserkennung und -abwehr mit einem fortschrittlichen SIEM beschleunigt wird.

Weitere Informationen

Funktionen

Integriertes maschinelles Lernen

Integriertes maschinelles Lernen

RSA NetWitness UEBA erkennt auffälliges Verhalten sofort nach Inbetriebnahme. Dank vollständiger Automatisierung entfallen das Festlegen von Regeln, Anpassen von Metadaten, Trainieren der Maschine und das ständige Tuning zugrunde liegender Modelle.

Innovative Risikobewertung

Innovative Risikobewertung

Anstatt sämtliche auffälligen Aktivitäten zu melden, aggregiert RSA NetWitness UEBA mehrere Indikatoren verdächtigen Verhaltens und bewertet diese dynamisch anhand von Statistiken. Es wird nur dann eine dringende Warnmeldung ausgegeben, wenn die Risikobewertung über einem festgelegten Schwellenwert liegt.

Skalierbare Plattform

Skalierbare Plattform

RSA NetWitness UEBA kann täglich Milliarden von Ereignissen verarbeiten und Hunderttausende Entitäten innerhalb des Unternehmens analysieren. Die Datenerfassung, -anreicherung, -analyse und -ermittlung können per Stream oder Batch-Loader in einer Hadoop-Infrastruktur ausgeführt werden.

Intelligente Gruppierung

Intelligente Gruppierung

Da das Nutzerverhalten je nach Rolle Rolle, Art der Arbeit, Standort und anderen Faktoren variieren kann, sollten Verhaltens-Baselines nicht anhand einer uniformen Nutzergruppe festgelegt werden. RSA NetWitness UEBA nutzt maschinelles Lernen, um Nutzer genau zu gruppieren und Abweichungen innerhalb dieser Gruppen zu erkennen.

Vorteile

Automatisierte, kontinuierliche Bedrohungserkennung

RSA NetWitness UEBA überwacht kontinuierlich große Mengen an Protokoll-, Netzwerk- und Endpunktsicherheitsdaten. Es ist Teil der RSA NetWitness Platform und korreliert deren Verhaltensanalyse mit Bedrohungsinformationen und Unternehmenskontext für zielgerichtete, verwertbare Warnmeldungen, mit denen SOC-Analysten schneller auf Vorfälle reagieren können.

Umfassende Erkennung unbekannter Bedrohungen

Patentierte Maschinenlernalgorithmen warnen Analysten vor einer Vielzahl an Bedrohungen, darunter infizierte Konten, Command-and-Control-Aktivitäten, Datenexfiltration und -Staging, laterale Bewegungen, fortschrittliche Malware, weitergegebene Nutzeranmeldedaten, Missbrauch privilegierter Nutzerkonten, Unregelmäßigkeiten bei Standortortung und Remotezugriff sowie Snooping und Ausspähen.

Arbeitserleichterung für Analysten

RSA NetWitness UEBA behält verdächtiges Verhalten im Visier und nutzt eine fortschrittliche Engine zur Risikobewertung, um Bedrohungen mit der höchsten Priorität herauszufiltern. Dies führt zu weniger Falschmeldungen und genaueren Warnmeldungen, die von Analysten einfacher zu verstehen und zu verwerten sind.

Schnellere Ermittlungen

RSA NetWitness UEBA beschleunigt die Reaktion auf Vorfälle durch die Korrelation unzusammenhängender Ereignisse und die Erkennung von auffälligem Verhalten und Nutzerbedrohungen auf einer zentralen Benutzeroberfläche. Analysten erhalten alle Informationen für eine schnelle Bedrohungsermittlung aus einer Hand.

RSA NetWitness UEBA Essentials

RSA NetWitness UEBA Essentials ist ein kostenloses, integriertes Angebot für Kunden von RSA NetWitness Logs und RSA NetWitness Network. Im Gegensatz zu den erweiterten Funktionen von RSA NetWitness UEBA, das auch unbekannte Bedrohungen erkennt, bietet RSA NetWitness UEBA Essentials Erkennungsregeln für bekannte, statische Indikatoren sowie erweiterte Korrelationsregeln und „einfaches“ maschinelles Lernen.

„Wir haben uns für die RSA NetWitness Platform entschieden, weil damit keine Bedrohung verborgen bleibt. Sie erkennt Angriffe mit auffälligem Verhalten, die signatur- und regelbasierten Überwachungstools entgehen.“
Yumiko Matsubara
Security Architecture Manager

Recruit Technologies Co. Ltd.

RSA NetWitness UEBA ist integraler Bestandteil des fortschrittlichen SIEM der RSA NetWitness Platform. Neben RSA NetWitness UEBA besteht das fortschrittliche SIEM der RSA NetWitness Platform aus RSA NetWitness Network, RSA NetWitness Logs, RSA NetWitness Endpoint und RSA NetWitness Orchestrator. Diese Lösungen bieten zusammen branchenführende Transparenz für Protokolle, Netzwerke und Endpunkte. Damit wird das ganze Ausmaß von Angriffen aufgedeckt und dank Automatisierung und erweiterter Analysen arbeiten Sicherheitsanalysten effizienter und effektiver.

Ressourcen

3 Schlüssel zur schnelleren Bedrohungsabwehr

E-Book

3 Schlüssel zur schnelleren Bedrohungsabwehr

Bedrohungen arbeiten schnell. Sie müssen schneller sein. Hier erfahren Sie, wie Sie das Wesen von Bedrohungen schneller erkennen und wirksame Gegenmaßnahmen ergreifen können.

Weitere Informationen

5 Tools to Boost Your Security Team’s Impact

E-Book

5 Tools to Boost Your Security Team’s Impact

Laden Sie diesen kurzen Leitfaden herunter und finden Sie heraus, womit Ihr Sicherheitsteam Bedrohungen immer und überall erkennen, ihr Ausmaß bestimmen und sie schneller abwehren kann.

Weitere Informationen

Lösungsübersichten

  • NetWitness Platform Solution Brief Hier erfahren Sie, wie Ihnen die RSA NetWitness Platform zu Cloudsicherheit und zur Abwehr moderner Cyberbedrohungen verhilft und dabei die Effizienz und Effektivität Ihrer Analysten erhöht.

Videos

  • Closing the Skills Gap Es ist heute wichtiger denn je, dass Sicherheitsteams Technologien nutzen, um Wissenslücken zu schließen und Angreifern immer einen Schritt voraus zu bleiben.

Infografik

  • 11 Reasons to Love RSA NetWitness 11.x RSA NetWitness 11.x bietet Kunden zahlreiche wichtige Verbesserungen und neue Funktionen. Hier erfahren Sie elf gute Gründe für RSA NetWitness 11.x.

Whitepapers

  • Umgang mit Mangel an Sicherheitskompetenzen Hier erfahren Sie, wie Sie gegen Personalmangel vorgehen und Ihr Team entlasten. Zudem wird erklärt, wie die RSA NetWitness Platform die Effektivität Ihrer Analysten und Sicherheitsteams erhöht.
  • It’s About Time Accelerating Threat Detection and Response In diesem dreiseitigen Bericht erfahren Sie, welche Hindernisse Sie überwinden und welche Funktionen Sie einsetzen müssen, um die Bedrohungserkennung und -abwehr in Ihrem Unternehmen zu beschleunigen.

Sie möchten eine Demo?

Melden Sie sich noch heute für eine kostenlose Demo an und sehen Sie unsere Produkte in Aktion.

Sie möchten die Lösung kaufen?

Kontaktieren Sie einfach einen RSA-Experten, um ein Angebot anzufordern.