UEBA

RSA NetWitness UEBA

Individua le minacce interne e gli attacchi esterni sfruttando le credenziali compromesse PRIMA che tali attività portino a una violazione dei dati. RSA NetWitness UEBA:

  • Sfrutta il profilo comportamentale degli utenti, delle reti E degli endpoint per identificare comportamenti anomali
  • Rileva l'abuso e l'utilizzo improprio degli account privilegiati, gli attacchi di forza bruta, la manipolazione degli account e altre attività malevole
  • Non richiede alcuna personalizzazione, assistenza continuativa, creazione o modifica di regole

Che cos'è UEBA?


UEBA, acronimo di User and Entity Behavior Analytics (analisi del comportamento delle entità e degli utenti), è un software che analizza i dati delle attività degli utenti provenienti da log, traffico di rete ed endpoint e che mette in correlazione questi dati con la threat intelligence per identificare le attività o i comportamenti potenzialmente legati a una presenza malevola nell'ambiente. Utilizza la tecnologia di apprendimento automatico per fissare una baseline di comportamento “normale” e diventare sempre più intelligente nel tempo, quindi applica regole statiche e analisi statistica per rilevare le attività sospette velocemente e in modo accurato. Utilizzando questa tecnologia avanzata insieme ai modelli statistici, UEBA è un moltiplicatore di forza per i team addetti alla sicurezza che non riescono a stare al passo con le minacce mirate e avanzate di oggi.

Il caso di UEBA


Risorsa in primo piano

Data Sheet

RSA NetWitness UEBA

Scarica questo riepilogo di due pagine su caratteristiche, vantaggi e funzionalità di RSA NetWitness UEBA.

Leggi il data sheet

Solution Brief

RSA NetWitness Evolved SIEM

Scopri perché la tecnologia SIEM tradizionale non è sufficiente per gli ambienti di sicurezza moderni e in che modo una soluzione SIEM evoluta può accelerare il rilevamento e la risposta alle minacce.

Scopri di più

Funzionalità

Apprendimento automatico out-of-the-box

Apprendimento automatico out-of-the-box

RSA NetWitness UEBA inizia a identificare accuratamente comportamenti insoliti sin dal primo avvio. L'approccio chiavi in mano zero-touch vuol dire nessuna regola da configurare, nessuna personalizzazione di metadati necessaria, tempi ridotti di addestramento della macchina e nessuna necessità di ottimizzare continuamente i modelli sottostanti.

Punteggio di rischio innovativo

Punteggio di rischio innovativo

Al posto di generare alert su qualsiasi comportamento anomalo, RSA NetWitness UEBA aggrega più indicatori di attività sospette applicando ad esse un meccanismo dinamico di punteggio di rischio statistico. Quando il punteggio di rischio supera la soglia stabilita, solo allora il sistema genera un alert ad elevata attendibilità.

Piattaforma scalabile

Piattaforma scalabile

RSA NetWitness UEBA può essere dimensionato per elaborare miliardi di eventi al giorno e analizzare centinaia di migliaia di entità organizzative. Le funzionalità di raccolta, arricchimento, analisi e indagine dei dati possono essere eseguite in streaming o caricate in batch su un'infrastruttura Hadoop.

Peer grouping intelligente

Peer grouping intelligente

Poiché il comportamento dell'utente varia in base ai ruoli dei singoli individui, al tipo di lavoro che svolgono, alla posizione in cui si trovano e ad altri fattori, non è consigliabile inserire gli utenti in un unico gruppo per creare una baseline di comportamento. RSA NetWitness UEBA utilizza l'apprendimento automatico per creare gruppi di utenti con caratteristiche simili e rilevare deviazioni all'interno di questi gruppi.

Vantaggi

Rilevamento automatizzato e continuo delle minacce

RSA NetWitness UEBA fa parte delle soluzione RSA NetWitness Platform. Esegue il monitoraggio continuo del volume enorme di dati di log, rete e sicurezza degli endpoint generati dalle organizzazioni. Mette quindi in correlazione l'analisi del comportamento con threat intelligence e contesto di business per generare alert mirati e fruibili per gli analisti SOC che contribuiscono a ridurre il tempo medio necessario per l'analisi e la risposta.

Rilevamento completo delle minacce sconosciute

Gli algoritmi brevettati di apprendimento automatico inviano agli analisti alert relativi a un'ampia gamma di minacce, tra cui account compromessi, attività command-and-control, esfiltrazione e staging dei dati, movimento laterale, malware avanzato, condivisione di credenziali utente, abuso di account utente con privilegi, geolocalizzazione e anomalie di accesso remoto, snooping e riconoscimento.

Analisti più efficaci ed efficienti

RSA NetWitness UEBA individua i comportamenti sospetti e applica il suo engine avanzato di definizione del punteggio di rischio di rischio per identificare e filtrare le minacce con priorità più elevata. Ne consegue una riduzione del numero di falsi positivi e degli alert ad elevata attendibilità che gli analisti sono in grado di comprendere e su cui possono agire più facilmente.

Indagini più rapide

RSA NetWitness UEBA accelera le attività di rilevamento e di indagine mettendo in correlazione eventi disallineati e individuando attività anomale e minacce utente in una singola interfaccia utente. Fornisce agli analisti in un unico punto tutte le informazioni necessarie per analizzare rapidamente una minaccia.

RSA NetWitness UEBA Essentials

RSA NetWitness UEBA Essentials è un'offerta out-of-the-box gratuita per i clienti di RSA NetWitness Logs e di RSA NetWitness Network. Rispetto alle funzionalità avanzate di RSA NetWitness UEBA, che rileva le minacce sconosciute, RSA NetWitness UEBA Essentials fornisce regole di rilevamento per indicatori statici noti, oltre a regole di correlazione avanzate e a funzionalità di apprendimento automatico più ridotte.

“Abbiamo scelto RSA NetWitness [Platform] per le sue funzionalità di ricerca estremamente approfondita. Utilizza indicatori comportamentali per identificare gli attacchi normalmente non rilevati dagli strumenti di monitoraggio basati sulle firme e sulle regole.”
Yumiko Matsubara
Security Architecture Manager

Recruit Technologies Co. Ltd.

RSA NetWitness UEBA è parte integrante della soluzione SIEM evoluta RSA NetWitness Platform. Oltre a RSA NetWitness UEBA, la soluzione SIEM evoluta RSA NetWitness Platform comprende RSA NetWitness Network, RSA NetWitness Logs, RSA NetWitness Endpoint e RSA NetWitness Orchestrator. Insieme, queste soluzioni offrono la visibilità più completa del settore su log, dati di rete e degli endpoint, favorendo l'esposizione dell'intero ambito degli attacchi e aiutando gli analisti della sicurezza a svolgere in modo più efficiente il proprio lavoro grazie all'automazione e all'analisi avanzata.

Risorse

Tre chiavi per una risposta più rapida alle minacce

E-Book

Tre chiavi per una risposta più rapida alle minacce

Le minacce si muovono rapidamente. Devi batterle sul tempo. Scopri le funzionalità necessarie per riconoscere rapidamente la natura di una minaccia e implementare una risposta definitiva per risolverla.

Scopri di più

5 strumenti per incrementare l’impatto del team di sicurezza

E-Book

5 strumenti per incrementare l’impatto del team di sicurezza

Scarica questa breve guida per scoprire quali strumenti fornire al team addetto alla sicurezza affinché possa visualizzare le minacce in qualsiasi momento, ovunque si nascondano, per rilevare l'intero ambito degli attacchi e affrontarli più velocemente.

Scopri di più

Solution brief

  • Solution brief di NetWitness Platform Scopri in che modo RSA NetWitness Platform può aiutarti ad affrontare le minacce alla cloud security e le cyber threat sofisticate di oggi, migliorando al contempo l'efficienza e l'efficacia degli analisti.

Video

  • Come colmare il divario di competenze I team addetti alla sicurezza devono sfruttare più che mai la tecnologia per colmare il divario delle competenze e stare sempre un passo avanti agli attacker.

Infografica

  • 11 motivi per preferire RSA NetWitness 11.x RSA NetWitness 11.x offre vari miglioramenti significativi e nuove funzionalità per soddisfare le esigenze dei clienti. Scopri gli undici motivi per preferire RSA NetWitness 11.x.

White paper

  • Gestione del divario di competenze nella sicurezza Ottieni le strategie giuste per affrontare la carenza di personale e ridurre la pressione del team. Scopri in che modo RSA NetWitness Platform può migliorare le prestazioni degli analisti e dei responsabili di incident response.
  • È ora di agire: come accelerare il rilevamento e la risposta alle minacce Scarica questo breve documento di tre pagine per scoprire quali sono gli ostacoli che devi superare e le funzionalità da utilizzare per accelerare il rilevamento e la risposta alle minacce.

Desideri una demo?

Iscriviti oggi per una demo gratuita e guarda i prodotti in azione.

Sei pronto ad acquistare?

È facile. Parla con un esperto RSA in qualsiasi momento per richiedere un preventivo.