UEBA
RSA NetWitness UEBA
Damit Sie böswillige Insider und externe Angreifer mit kompromittierten Anmeldedaten erkennen, BEVOR eine Datenschutzverletzung entsteht. RSA NetWitness UEBA:
- Verwendet Benutzer-, Netzwerk- UND Endpunktverhaltensprofile, um ungewöhnliches Verhalten zu erkennen
- Erkennt den Missbrauch privilegierter Konten, Brute-Force-Angriffe, Kontomanipulationen und andere böswillige Aktivitäten
- Erfordert keine Erstellung, laufende Pflege oder Regelerstellung und -anpassung erforderlich
Was ist UEBA?
UEBA steht für User and Entity Behavior Analytics und ist eine Software, die Daten über Benutzeraktivitäten aus Protokollen, Netzwerkdatenverkehr und Endpunkten analysiert und mit Bedrohungsinformationen in Beziehung setzt, um Verhalten zu identifizieren, das auf einen Angriff auf die Umgebung hindeutet. UEBA legt mithilfe von maschinellem Lernen fest, was „normales“ Verhalten ist, erkennt dieses mit der Zeit immer genauer und wendet feste Regeln sowie statistische Analysen an, um verdächtige Aktivitäten schnell und zuverlässig zu erkennen. Mit diesen hochmodernen Technologien und statistischen Modellen vervielfacht UEBA die Effektivität von Sicherheitsteams und ermöglicht es ihnen, selbst neuartigen gezielten Angriffen immer einen Schritt voraus zu sein.
UEBA wird dringend gebraucht
Relevante Ressource
Dieses zweiseitige Dokument fasst die Funktionen und Vorteile von RSA NetWitness UEBA zusammen.
Fortschrittliches SIEM von RSA NetWitness
Hier erfahren Sie, warum herkömmliche SIEM-Technologie für moderne Sicherheitsumgebungen nicht mehr ausreicht und wie die Bedrohungserkennung und -abwehr mit einem fortschrittlichen SIEM beschleunigt wird.
Funktionen
Integriertes maschinelles Lernen
RSA NetWitness UEBA erkennt auffälliges Verhalten sofort nach Inbetriebnahme. Dank vollständiger Automatisierung entfallen das Festlegen von Regeln, Anpassen von Metadaten, Trainieren der Maschine und das ständige Tuning zugrunde liegender Modelle.
Innovative Risikobewertung
Anstatt sämtliche auffälligen Aktivitäten zu melden, aggregiert RSA NetWitness UEBA mehrere Indikatoren verdächtigen Verhaltens und bewertet diese dynamisch anhand von Statistiken. Es wird nur dann eine dringende Warnmeldung ausgegeben, wenn die Risikobewertung über einem festgelegten Schwellenwert liegt.
Skalierbare Plattform
RSA NetWitness UEBA kann täglich Milliarden von Ereignissen verarbeiten und Hunderttausende Entitäten innerhalb des Unternehmens analysieren. Die Datenerfassung, -anreicherung, -analyse und -ermittlung können per Stream oder Batch-Loader in einer Hadoop-Infrastruktur ausgeführt werden.
Intelligente Gruppierung
Da das Nutzerverhalten je nach Rolle Rolle, Art der Arbeit, Standort und anderen Faktoren variieren kann, sollten Verhaltens-Baselines nicht anhand einer uniformen Nutzergruppe festgelegt werden. RSA NetWitness UEBA nutzt maschinelles Lernen, um Nutzer genau zu gruppieren und Abweichungen innerhalb dieser Gruppen zu erkennen.
Vorteile
Automatisierte, kontinuierliche Bedrohungserkennung
RSA NetWitness UEBA überwacht kontinuierlich große Mengen an Protokoll-, Netzwerk- und Endpunktsicherheitsdaten. Es ist Teil der RSA NetWitness Platform und korreliert deren Verhaltensanalyse mit Bedrohungsinformationen und Unternehmenskontext für zielgerichtete, verwertbare Warnmeldungen, mit denen SOC-Analysten schneller auf Vorfälle reagieren können.
Umfassende Erkennung unbekannter Bedrohungen
Patentierte Maschinenlernalgorithmen warnen Analysten vor einer Vielzahl an Bedrohungen, darunter infizierte Konten, Command-and-Control-Aktivitäten, Datenexfiltration und -Staging, laterale Bewegungen, fortschrittliche Malware, weitergegebene Nutzeranmeldedaten, Missbrauch privilegierter Nutzerkonten, Unregelmäßigkeiten bei Standortortung und Remotezugriff sowie Snooping und Ausspähen.
Arbeitserleichterung für Analysten
RSA NetWitness UEBA behält verdächtiges Verhalten im Visier und nutzt eine fortschrittliche Engine zur Risikobewertung, um Bedrohungen mit der höchsten Priorität herauszufiltern. Dies führt zu weniger Falschmeldungen und genaueren Warnmeldungen, die von Analysten einfacher zu verstehen und zu verwerten sind.
Schnellere Ermittlungen
RSA NetWitness UEBA beschleunigt die Reaktion auf Vorfälle durch die Korrelation unzusammenhängender Ereignisse und die Erkennung von auffälligem Verhalten und Nutzerbedrohungen auf einer zentralen Benutzeroberfläche. Analysten erhalten alle Informationen für eine schnelle Bedrohungsermittlung aus einer Hand.
RSA NetWitness UEBA Essentials
RSA NetWitness UEBA Essentials ist ein kostenloses, integriertes Angebot für Kunden von RSA NetWitness Logs und RSA NetWitness Network. Im Gegensatz zu den erweiterten Funktionen von RSA NetWitness UEBA, das auch unbekannte Bedrohungen erkennt, bietet RSA NetWitness UEBA Essentials Erkennungsregeln für bekannte, statische Indikatoren sowie erweiterte Korrelationsregeln und „einfaches“ maschinelles Lernen.
„Wir haben uns für die RSA NetWitness Platform entschieden, weil damit keine Bedrohung verborgen bleibt. Sie erkennt Angriffe mit auffälligem Verhalten, die signatur- und regelbasierten Überwachungstools entgehen.“
Security Architecture Manager
Recruit Technologies Co. Ltd.
RSA NetWitness UEBA ist integraler Bestandteil des fortschrittlichen SIEM der RSA NetWitness Platform. Neben RSA NetWitness UEBA besteht das fortschrittliche SIEM der RSA NetWitness Platform aus RSA NetWitness Network, RSA NetWitness Logs, RSA NetWitness Endpoint und RSA NetWitness Orchestrator. Diese Lösungen bieten zusammen branchenführende Transparenz für Protokolle, Netzwerke und Endpunkte. Damit wird das ganze Ausmaß von Angriffen aufgedeckt und dank Automatisierung und erweiterter Analysen arbeiten Sicherheitsanalysten effizienter und effektiver.
Ressourcen
3 Schlüssel zur schnelleren Bedrohungsabwehr
Bedrohungen arbeiten schnell. Sie müssen schneller sein. Hier erfahren Sie, wie Sie das Wesen von Bedrohungen schneller erkennen und wirksame Gegenmaßnahmen ergreifen können.
5 Tools to Boost Your Security Team’s Impact
Laden Sie diesen kurzen Leitfaden herunter und finden Sie heraus, womit Ihr Sicherheitsteam Bedrohungen immer und überall erkennen, ihr Ausmaß bestimmen und sie schneller abwehren kann.
Lösungsübersichten
- NetWitness Platform Solution Brief Hier erfahren Sie, wie Ihnen die RSA NetWitness Platform zu Cloudsicherheit und zur Abwehr moderner Cyberbedrohungen verhilft und dabei die Effizienz und Effektivität Ihrer Analysten erhöht.
Videos
- Closing the Skills Gap Es ist heute wichtiger denn je, dass Sicherheitsteams Technologien nutzen, um Wissenslücken zu schließen und Angreifern immer einen Schritt voraus zu bleiben.
Infografik
- 11 Reasons to Love RSA NetWitness 11.x RSA NetWitness 11.x bietet Kunden zahlreiche wichtige Verbesserungen und neue Funktionen. Hier erfahren Sie elf gute Gründe für RSA NetWitness 11.x.
Whitepapers
- Umgang mit Mangel an Sicherheitskompetenzen Hier erfahren Sie, wie Sie gegen Personalmangel vorgehen und Ihr Team entlasten. Zudem wird erklärt, wie die RSA NetWitness Platform die Effektivität Ihrer Analysten und Sicherheitsteams erhöht.
- It’s About Time Accelerating Threat Detection and Response In diesem dreiseitigen Bericht erfahren Sie, welche Hindernisse Sie überwinden und welche Funktionen Sie einsetzen müssen, um die Bedrohungserkennung und -abwehr in Ihrem Unternehmen zu beschleunigen.
Sie möchten eine Demo?
Melden Sie sich noch heute für eine kostenlose Demo an und sehen Sie unsere Produkte in Aktion.
Sie möchten die Lösung kaufen?
Kontaktieren Sie einfach einen RSA-Experten, um ein Angebot anzufordern.