Erkennen Sie neue Bedrohungen mit KI-gestützter Verhaltensanalyse
Versa and Entity Behavior Analytics (UEBA) nutzt KI-gestützte Analysen und Sicherheitsforschung, um anomale Aktivitäten zu erkennen und Sie darauf aufmerksam zu machen, die auf Insider-Bedrohungen, kompromittierte Konten oder Advanced Persistent Threats (APTs) hindeuten können. Durch die Identifizierung ungewöhnlicher Verhaltensmuster in Echtzeit wird Versa zu einem wichtigen Bestandteil Ihrer mehrschichtigen Sicherheitsstrategie und hilft Ihnen, potenziellen Bedrohungen einen Schritt voraus zu sein.
Vorteile
Beziehungen entdecken
Entdecken Sie gemeinsame Angriffsmuster und Beziehungen zwischen verschiedenen Bedrohungsakteuren und Entitäten in Ihrem Netzwerk.
Erkennen bisher unbekannter Bedrohungen
Identifizierung neuer und aufkommender Angriffsmethoden durch Analyse von Verhaltensmustern in der Sicherheits- und Netzwerktelemetrie.
Bedrohungen schneller erkennen
Identifizieren Sie Anomalien in Echtzeit und sorgen Sie so für prompte Warnungen und schnelle Reaktionen auf potenzielle Sicherheitsvorfälle.
Falsch-positive Ergebnisse reduzieren
Die KI-gesteuerte Analyse reduziert die Anzahl der Fehlalarme, so dass sich Ihr Sicherheitsteam auf echte Bedrohungen konzentrieren kann.
Erkennung von und Reaktion auf Bedrohungen in Echtzeit
Kontinuierliche Überwachung
Versa überwacht kontinuierlich den Netzwerkverkehr, das Benutzerverhalten und die Systemprotokolle, um das normale Verhalten zu erfassen und ungewöhnliche Aktivitäten zu erkennen, die auf potenzielle Sicherheitsverletzungen hinweisen könnten. Dazu gehören Anomalien in der Anwendungsleistung oder Latenzunterschiede zwischen Standorten. Zu den analysierten Einheiten gehören Benutzer, Laptops, Telefone, IoT-Geräte und mehr.
Frühzeitige Erkennung von versteckten Sicherheitsbedrohungen
Erkennung von anormalem Verhalten
Zu den von Versa identifizierten häufigen anomalen Verhaltensweisen gehören seltene Ziele, unmögliche Reisewege, Massenlöschungen, Massen-Downloads und verdächtige Zugriffe von verschiedenen Geräten. Darüber hinaus identifiziert Versa Verhaltensweisen, die erheblich von der vom Dienst gepflegten Basislinie normaler Aktivitäten abweichen, um neue und aufkommende Angriffsmuster und -techniken zu erkennen.
Beschleunigung der forensischen Analyse
Visualisierung der Beziehungen zwischen Sicherheitsvorfällen
Versa nutzt soziale Graphen, um Anomalien zu erkennen, den Ausbreitungsradius zu bestimmen und schnell die Ursache eines Sicherheitsvorfalls zu finden. Sicherheitsteams können Risiken einfach visualisieren und forensische Analysen beschleunigen, um die Beziehungen zwischen Benutzern, Geräten und Apps/Ressourcen genauer zu untersuchen.
Verbesserter Kontext für die Erkennung von und Reaktion auf Bedrohungen
MITRE ATT&CK-Integration
Um die Genauigkeit der Bedrohungserkennung zu verbessern und die Reaktion auf Vorfälle zu beschleunigen, enthält Versa detaillierte Einblicke in das Verhalten von Angreifern aus einer erweiterten Bibliothek von Angriffsverhalten, die auf MITRE ATT&CK TTPs abgestimmt ist.
Erkennung von Insider-Bedrohungen
Identifiziert Mitarbeiter, die durch unbefugten Zugriff oder Datenexfiltration ein Sicherheitsrisiko darstellen können
Erkennung kompromittierter Konten
Erkennt Anzeichen einer Kontokompromittierung, wie z. B. ungewöhnliche Anmeldemuster oder Datenzugriffe.
Verhinderung der Datenexfiltration
Überwacht und identifiziert jede unbefugte Übertragung sensibler Daten außerhalb des Unternehmens, die auf einen Verstoß oder eine böswillige Absicht hindeuten könnte
Einhaltung von Vorschriften
Unterstützt Unternehmen bei der Einhaltung verschiedener gesetzlicher Vorschriften durch die Bereitstellung detaillierter Aktivitätsprotokolle und Berichte.