User and Entity Behavior Analytics (UEBA)

Benutzer und Zugangsdaten überwachen

In der heutigen Zeit ist es einfacher denn je, als Mitarbeiter getarnt in ein Netzwerk einzudringen. In der Regel erfolgt es mit gestohlenen Zugangsdaten. Benutzer- und Entity-Verhaltensanalyse verbindet Aktivität im gesamten Netzwerk mit bestimmten Benutzern. Wenn sich ein Benutzer ungewöhnlich verhält, können Sie dies schnell erkennen und untersuchen. Es könnte sich um einen Angriff handeln. Es kann sich um eine(n) echte(n) Mitarbeiter(in) handeln, die/der ein gewisses Risiko darstellt. InsightIDR erstellt kontinuierlich eine Baseline der normalen Benutzeraktivitäten in Ihrem Unternehmen, sodass Sie Anomalien schnell erkennen können.

Verschaffen Sie sich gute Sichtbarkeit über alle Ihre Benutzer

Die meisten Sicherheitsteams benötigen für die Rückverfolgung der Benutzeraktivität über Assets, Konten und Cloud-Services einen konzentrierten manuellen Aufwand. (Das ist nichts, was man unterbesetzten, ausgebrannten Sicherheitsteams zumuten möchte). InsightIDR korreliert die Aktivitäten in Ihrem Netzwerk automatisch mit den spezifischen Benutzern und den dahinter stehenden Unternehmen.

„Normale“ Aktivitäten mit maschinellem Lernen verstehen

InsightIDR erstellt kontinuierlich ein Basisszenario der Benutzeraktivität, passt sich den Benutzern und Einheiten in Ihrem Netzwerk an und versteht „normal“. Sobald Hacker eingedrungen sind, fangen sie in der Regel an, sich anders als sonst zu verhalten und bewegen sich seitlich zwischen den Anlagen auf der Suche nach Zielen. Sie werden diese Bewegung und die Verwendung gestohlener Anmeldedaten schnell erkennen.

Sie sehen riskante Benutzer und Verhaltensweisen markiert

Jeder Alarm in InsightIDR zeigt automatisch auffälliges Benutzer- und Asset-Verhalten auf einer visuellen Zeitachse an. So können Sie entscheiden, wie Sie Ihre Zeit investieren wollen. Auf dem InsightIDR-Dashboard sehen Sie drei Felder: (1) Riskante Benutzer, (2) Beobachtungsliste der Benutzer zur Überwachung von Benutzern, die ein potenziell höheres Risiko darstellen können, und (3) Lokalisierung, um zu sehen, wo auf der Welt sich Benutzer in Ihren Systeme authentifizieren.

Fehlkonfigurationen erkennen und Sicherheitsaufstellung verbessern

Fehlkonfigurationen bieten Angreifern häufig die Möglichkeit, sich Zugang zu verschaffen. Sie kommen häufig vor und sie sind einfach sichtbar. Aber sind sie für Sie leicht zu erkennen? InsightIDR verschafft Ihnen einen vollständigen Überblick über die Benutzer in Ihrem Netzwerk, an den Endpunkten und bei den Cloud-Diensten, um Insider-Bedrohungen und Schatten-IT zu erkennen und das Prinzip der geringsten Rechte durchzusetzen. Sie müssen nicht mehrere Lösungen verwalten oder für cloudspezifische Funktionen extra bezahlen. Visuelle Protokollsuche und vorgefertigte Compliance-Karten ermöglichen es Ihnen, Anomalien in Ihren Daten zu erkennen und Reports zu erstellen – ohne eine komplexe Suchsprache.