UEBA

RSA NetWitness UEBA

Détectez les menaces internes et externes, ainsi que les pirates exploitant des informations d’identification compromises AVANT que ces activités n’entraînent une violation des données. RSA NetWitness UEBA :

  • Utilise le profilage du comportement des utilisateurs, du réseau ET des points de terminaison pour identifier les comportements anormaux
  • Détecte les abus et l’utilisation indue des comptes privilégiés, les attaques en force, les manipulations de compte et d’autres activités malveillantes
  • Aucune personnalisation, création de règles ni entretien, réglage ou ajustement de règles continus nécessaire

Présentation de l’UEBA


L’UEBA, qui signifie analytique du comportement des utilisateurs et des entités, est un logiciel qui analyse les données d’activité des utilisateurs à partir des logs, du trafic réseau et des points de terminaison, et corrèle ces données avec les renseignements sur les menaces pour identifier les activités (ou les comportements) susceptibles d’indiquer la présence d’un programme malveillant dans votre environnement. Il utilise la technologie d’apprentissage automatique pour établir une référence en matière de comportement « normal » et gagner en intelligence au fil du temps. Il applique à la fois des règles statiques et une analyse statistique pour détecter rapidement et avec précision les activités suspectes. Grâce à ces technologies et modèles statistiques avancés, l’UEBA est un multiplicateur de force pour les équipes de sécurité qui sont dépassées par les menaces ciblées et avancées modernes.

Arguments en faveur de l’UEBA


Ressources proposées

Data Sheet

RSA NetWitness UEBA

Obtenez ce résumé de deux pages des fonctions, des avantages et des capacités de RSA NetWitness UEBA.

Lire la fiche produit

Solution Brief

Solution SIEM avancée RSA NetWitness

Découvrez pourquoi les technologies SIEM traditionnelles ne suffisent pas pour les environnements de sécurité modernes et comment un SIEM avancé peut accélérer la détection des menaces et la réponse.

En savoir plus

Fonctionnalités

Apprentissage automatique prêt à l’emploi

Apprentissage automatique prêt à l’emploi

RSA NetWitness UEBA commence à travailler pour identifier avec précision les comportements inhabituels au moment où vous l'allumez. Avec l'approche automatisée et clé en main, il n'y a pas de règles à configurer, pas de métadonnées à personnaliser, pas de longs délais de formation pour l’apprentissage automatique et pas de nécessité d’affiner continuellement les modèles sous-jacents.

Évaluation novatrice des risques

Évaluation novatrice des risques

Plutôt que d'alerter sur tous les comportements anormaux, RSA NetWitness UEBA rassemble plusieurs indicateurs d'activités suspectes et applique un mécanisme dynamique et statistique de notation des risques. Ce n’est que lorsque le risque dépasse les seuils établis que le système émet une alerte de haute fidélité.

Plate-forme évolutive

Plate-forme évolutive

RSA NetWitness UEBA évolue pour traiter des milliards d'événements par jour et analyser des centaines de milliers d'entités organisationnelles. Les capacités de collecte de données, d'enrichissement, d'analyse et d'investigation peuvent être transmises ou chargées par lots sur une infrastructure Hadoop.

Regroupement intelligent des homologues

Regroupement intelligent des homologues

Étant donné que le comportement des utilisateurs varie en fonction des rôles des individus, du type de travail, de leurs emplacements et d'autres facteurs, les utilisateurs ne doivent pas être regroupés en un seul groupe pour créer un comportement de référence. RSA NetWitness UEBA utilise l'apprentissage automatique pour créer des groupes d’homologues et détecter les écarts au sein de ces derniers.

Avantages

Détection automatisée et continue des menaces

RSA NetWitness UEBA n'arrête jamais de surveiller l'énorme volume de données de sécurité des logs, du réseau et du point de terminaison produites par les organisations. Dans le cadre de RSA NetWitness Platform, il établit une corrélation entre son analyse comportementale, le contexte commercial et les renseignements sur les menaces afin de produire des alertes ciblées et exploitables pour les analystes SOC, qui aident à réduire le délai moyen d’enquête et de traitement.

Détection complète des menaces inconnues

Les algorithmes brevetés d'apprentissage automatique alertent les analystes d’une grande variété de menaces comprenant les comptes compromis, l'activité de contrôle et de commande, l'exfiltration et le reclassement des données, le mouvement latéral, les malware évolués, les informations d'identification partagées, les abus liés aux comptes utilisateurs privilégiés, la géolocalisation, les anomalies d'accès à distance, l’espionnage et la reconnaissance.

Des analystes plus efficaces

RSA NetWitness UEBA examine les comportements suspects et applique son moteur de notation avancée des risques pour identifier et filtrer les menaces avec la priorité la plus élevée, pour limiter les faux positifs et améliorer la fidélité des alertes, facilement compréhensibles et exploitables par les analystes.

Enquêtes plus rapides

RSA NetWitness UEBA accélère la détection et l'enquête en corrélant des événements distincts et en identifiant les activités anormales et les menaces pour l'utilisateur dans une interface utilisateur unique. Il fournit aux analystes toutes les informations dont ils ont besoin pour enquêter rapidement sur une menace dans une même interface.

RSA NetWitness UEBA Essentials

RSA NetWitness UEBA Essentials est une offre gratuite et prête à l’emploi pour les utilisateurs de RSA NetWitness Logs et RSA NetWitness Network. Par rapport aux fonctions avancées de RSA NetWitness UEBA qui aident à détecter les menaces inconnues, RSA NetWitness UEBA Essentials fournit des règles de détection pour les indicateurs connus et statiques, en plus de règles de corrélation avancées et d’un apprentissage automatique réduit.

« Nous avons choisi RSA NetWitness [Platform] parce que nous avons constaté qu’il examine absolument tout. Il utilise des indicateurs comportementaux pour identifier les attaques qui ne sont habituellement pas détectées par les outils de surveillance reposant sur des règles et des signatures. »
Yumiko Matsubara
Responsable d’architecture de la sécurité

Recruit Technologies Co. Ltd.

RSA NetWitness UEBA fait partie intégrante du SIEM avancé de RSA NetWitness Platform. En plus de RSA NetWitness UEBA, le SIEM avancé de RSA NetWitness Platform se compose de RSA NetWitness Network, RSA NetWitness Logs, RSA NetWitness Endpointet RSA NetWitness Orchestrator. Ensemble, ces solutions offrent la visibilité la plus complète du secteur sur les logs, les données du réseau et de point de terminaison, contribuant à exposer toute la portée des attaques et améliorer l’efficacité des analystes de sécurité grâce à l’automatisation et à une analytique avancée.

Ressources

3 éléments clés pour répondre plus rapidement aux menaces

E-Book

3 éléments clés pour répondre plus rapidement aux menaces

Les menaces évoluent rapidement. Vous devez être plus rapide. Découvrez les fonctions dont vous avez besoin pour identifier rapidement la nature d’une menace et mettre en œuvre une réponse définitive.

En savoir plus

5 outils pour améliorer l’impact de votre équipe de sécurité

E-Book

5 outils pour améliorer l’impact de votre équipe de sécurité

Téléchargez ce guide abrégé pour découvrir comment permettre à votre équipe de sécurité de détecter les menaces à tout moment, peu importe où elles se cachent, afin de détecter toute la portée des attaques et d’y répondre plus rapidement.

En savoir plus

Descriptions des solutions

  • Présentation de la solution NetWitness Platform Découvrez comment RSA NetWitness Platform peut vous aider à assurer la sécurité Cloud et à traiter les cybermenaces avancées modernes, tout en améliorant l’efficacité de vos analystes.

Vidéos

  • Closing the Skills Gap Plus que jamais, les équipes de sécurité ont besoin de tirer le meilleur parti de la technologie pour combler le manque de compétences et garder une longueur d’avance sur les pirates.

Infographie

  • 11 raisons d'adorer RSA NetWitness 11.x RSA NetWitness 11.x offre plusieurs améliorations significatives et de nouvelles fonctionnalités pour répondre aux besoins des clients. Découvrez onze raisons d'adorer RSA NetWitness 11.x.

Livres blancs

  • Gestion du déficit de compétences en sécurité  Obtenez des stratégies pour traiter la pénurie de dotation en personnel et soulager votre équipe. Découvrez comment RSA NetWitness Platform peut optimiser les performances de vos analystes et équipes de traitement des incidents.
  • Il est temps d’accélérer la détection des menaces et la réponse Téléchargez cette présentation de trois pages pour découvrir les obstacles à surmonter et les fonctions que vous devrez mettre en place pour accélérer la détection des menaces et la réponse.

Vous voulez une démo ?

Inscrivez-vous dès aujourd’hui pour obtenir une démo gratuite et découvrir nos produits en action.

Prêt à acheter ?

C'est facile ! Discutez avec un expert RSA à tout moment pour demander un devis.