Schutz vor Insiderbedrohungen

Nutzung von nutzerspezifischen Einblicken zur Erkennung von bösartigen und unbeabsichtigten Bedrohungen

Ihre zusätzliche Abwehrmaßnahme für die proaktive Erkennung von Insiderbedrohungen

Ihre zusätzliche Abwehrmaßnahme für die proaktive Erkennung von Insiderbedrohungen

RSA NetWitness Platform bietet beispiellose Einblicke in die Aktivitäten von Nutzern in Ihrem Netzwerk und Ihrer gesamten IT-Umgebung – On-Premise, in der Cloud und virtuell. Die Lösung kombiniert eine umfassende Sichtbarkeit mit erweitertem maschinellem Lernen und Unternehmenskontext, um Abweichungen in normalen Verhaltensmustern des Nutzers zu erkennen, die auf eine Insiderbedrohung hindeuten können.

Weitere Informationen

25 % der Cyberangriffe werden durch die Insider verursacht.

Quelle: 2018 U.S. State of Cybercrime Survey

Die durchschnittliche Anzahl der Incidents, die durch Fahrlässigkeit von Mitarbeitern oder Contractors verursacht wurden, hat sich seit 2016 um 30 % erhöht.

Quelle: „Ponemon Institute 2018 Cost of Insider Threats: Global

Unbeabsichtigte Insiderbedrohungen kosten Unternehmen ungefähr 283.000 USD pro Incident.

Quelle: „Ponemon Institute 2018 Cost of Insider Threats: Global

Herausforderungen bei der Erkennung von Insiderbedrohungen

Herausforderungen bei der Erkennung von Insiderbedrohungen

Ausweiten des Monitorings auf den vollständigen Umfang von Aktivitäten und Interaktionen in einer dynamischen Belegschaft und einer Vielzahl von IT-Ressourcen/-Umgebungen

Klassifizieren von Ressourcen und Nutzern, um zu ermitteln, welche Verhaltensweisen gängig und an Policies ausgerichtet sind, im Vergleich zu solchen, die möglicherweise auf Insiderbedrohungen hinweisen.

Gewinnen von Einblicken in Incidents im Lauf der Zeit zur Korrelation von Aktivitäten und einer vollständigen Durchführung von Ermittlungen zu potenziellen Insiderbedrohungen.

Entdecken, wie RSA NetWitness Platform Sie unterstützen kann

Best Practices zum Umgang mit Insiderbedrohungen

Best Practices zum Umgang mit Insiderbedrohungen

Implementieren Sie erweiterte Analysen wie User and Entity Behavior Analytics (UEBA) zur Identifizierung ungewöhnlicher oder nicht Policy-gemäßer Nutzerverhaltensweisen.

Nutzen Sie Sicherheitsmonitoringtools, die vollständige Sichtbarkeit (Pakete, Protokolle, Endpunkte) bereitstellen, um sicherzustellen, dass Analysten Anomalien identifizieren und hinreichend untersuchen können.

Nutzen Sie Unternehmenskontext (z. B. Bedeutung von Ressourcen), um das Monitoring zu priorisieren und eine orchestrierte, automatisierte Reaktion auf potenzielle Insiderbedrohungen anzuwenden.

Weitere Best Practices ansehen

7 Building Blocks to Better Threat Visibility

3 Schlüssel zur schnelleren Bedrohungsabwehr

Mehr von RSA entdecken

Minderung von Cyberangriffsrisiken

Minderung von Cyberangriffsrisiken

Erfahren Sie, wie die Priorisierung von Bedrohungen Ihr Unternehmen dabei unterstützen kann, eine effektive Reaktion auf Cyberangriffe zu koordinieren und so geschäftliche Auswirkungen zu minimieren.

Koordinierte Reaktion

Managen der Risiken einer dynamischen Belegschaft

Managen der Risiken einer dynamischen Belegschaft

Bewältigen Sie die Herausforderungen rund um das digitale Risikomanagement einer vielfältigen, verteilten und dynamischen Belegschaft von Datenschutz und Compliance bis hin zu Authentifizierung und Zugriff.

Mehr Unterstützung für Mitarbeiter

Orchestrieren einer schnellen Reaktion auf Incidents

Orchestrieren einer schnellen Reaktion auf Incidents

Kombinieren Sie vollständig transparente Einblicke mit Unternehmenskontext und Bedrohungsinformationen, um die Erkennung von und Reaktion auf die wichtigsten Bedrohungen zu automatisieren und zu orchestrieren.

Schnellere Reaktion

Recommended for you