Operationalisierung von UEBA und Versa : Einsatz in der Praxis, Analysen und Feedback

On-Demand Webinar (25 min)
mit Sridhar Iyer, Direktor, AI/ML Executive Leader

Da Unternehmensumgebungen immer komplexer werden, können herkömmliche Sicherheitsüberwachungsmaßnahmen die subtilen Muster übersehen, die Verstößen, Insider-Bedrohungen oder fortgeschrittenen, hartnäckigen Angriffen vorausgehen. In dieser Sitzung – „Operationalisierung von UEBA und Versa : Einsatz in der Praxis, Analysen und Feedback“ – erfahren Sie, wie User and Entity Behavior Analytics (UEBA) und Extended Detection & Response (XDR) in der Versa zusammenarbeiten, um Bedrohungen aufzudecken und die Reaktion darauf zu automatisieren, selbst in verteilten Hybrid-Cloud-Netzwerken.

Nehmen SieNetworks 12. Juni an der Veranstaltung von Versa Networks teil und erhalten Sie umsetzbare Einblicke in den Aufbau eines einheitlichen, KI-gestützten Erkennungs- und Reaktionsrahmens – untermauert durch praktische Einsatzdemonstrationen und Best Practices.

Diese Diskussion wird sich mit folgenden Themen befassen:

UEBA- und XDR-Grundlagen verstehen

  • Die Grundprinzipien von UEBA: Wie Behavioral Baselining, Anomalieerkennung und Peer-Group-Analysen Bedrohungen aufdecken, die von regelbasierten Systemen übersehen werden.
  • Versa : Erfassung, Normalisierung und Korrelation umfangreicher Sicherheitstelemetriedaten über Endpunkte, Netzwerk, Cloud und SaaS hinweg.
  • Integration von Bedrohungsdaten, um die Erkennungslogik zu erweitern und die Untersuchungsergebnisse zu verbessern.

Schließen der Feedbackschleife mit Versa System (VMS)

  • Nutzung des VMS für die Orchestrierung automatischer Reaktionen und Echtzeit-Feedback zu Erkennungsmodellen.
  • Wie kontinuierliches Lernen und Closed-Loop-Analysen Fehlalarme reduzieren und die Eindämmung von Bedrohungen beschleunigen.

Vereinheitlichte Log-Ingestion & plattformübergreifende Analysen

  • Best Practices für die Aufnahme und Normalisierung von Protokollen aus verschiedenen XDR-Quellen (Firewalls, Endpunkt-Agenten, SaaS, SIEM/SOAR-Tools anderer Anbieter).
  • Daten-Pipeline-Architektur für die Verarbeitung von Sicherheitsereignissen mit hohem Durchsatz und geringer Latenz.
  • Wie integriertes UEBA+XDR die Untersuchung, die Ursachenanalyse und die Lösung von Vorfällen in Ihrem Unternehmen beschleunigt.

Live-Demo: Produkt in Aktion

  • Durchgehen von realen Angriffsszenarien, von verdächtigen Anmeldungen über die Ausweitung von Berechtigungen bis hin zur automatischen Durchsetzung von Richtlinien.
  • Präsentation von End-to-End-Erkennung, Alarmierung, Untersuchung und Reaktion mit der intuitiven Benutzeroberfläche Versa.

Wer sollte teilnehmen?

  • Sicherheitsarchitekten, CISOs und CTOs, die ihre Erkennungs- und Reaktionsabläufe konsolidieren möchten.
  • SOC-Analysten und Sicherheitsingenieure, die durch Automatisierung und Analyse operative Effizienz anstreben.
  • IT- und Risikomanager, die für die Erkennung von Vorfällen, die Einhaltung von Vorschriften und die Jagd auf Bedrohungen zuständig sind.
  • Organisationen, die ihren Sicherheits-Stack für hybride und Multi-Cloud-Umgebungen modernisieren.