Operationalisierung von UEBA und Versa XDR: Einsatz in der realen Welt, Analysen und Feedback

On-Demand Webinar (25 min)
mit Sridhar Iyer, Direktor, AI/ML Executive Leader

Da Unternehmensumgebungen immer komplexer werden, kann die herkömmliche Sicherheitsüberwachung die subtilen Muster übersehen, die Sicherheitsverletzungen, Insider-Bedrohungen oder fortgeschrittenen hartnäckigen Angriffen vorausgehen. In dieser Sitzung - "Operationalizing UEBA & Versa XDR: Real-World Deployment, Analytics, and Feedback" - erfahren Sie, wie User and Entity Behavior Analytics (UEBA) und Extended Detection & Response (XDR) in der Versa-Plattform zusammenarbeiten, um Bedrohungen aufzudecken und die Reaktion zu automatisieren, selbst in verteilten Hybrid-Cloud-Netzwerken.

Seien Sie am 12. Juni bei Versa Networks dabei und erfahren Sie mehr über den Aufbau eines einheitlichen, KI-gesteuerten Erkennungs- und Reaktions-Frameworks - unterstützt durch Demos und Best Practices aus der Praxis.

Diese Diskussion wird sich mit folgenden Themen befassen:

UEBA- und XDR-Grundlagen verstehen

  • Die Grundprinzipien von UEBA: Wie Behavioral Baselining, Anomalieerkennung und Peer-Group-Analysen Bedrohungen aufdecken, die von regelbasierten Systemen übersehen werden.
  • Versa XDR-Plattform-Architektur: Sammeln, Normalisieren und Korrelieren großer Mengen an Sicherheitstelemetrie über Endpunkte, Netzwerk, Cloud und SaaS.
  • Integration von Bedrohungsdaten, um die Erkennungslogik zu erweitern und die Untersuchungsergebnisse zu verbessern.

Schließen der Feedbackschleife mit Versa Management System (VMS)

  • Nutzung des VMS für die Orchestrierung automatischer Reaktionen und Echtzeit-Feedback zu Erkennungsmodellen.
  • Wie kontinuierliches Lernen und Closed-Loop-Analysen Fehlalarme reduzieren und die Eindämmung von Bedrohungen beschleunigen.

Vereinheitlichte Log-Ingestion & plattformübergreifende Analysen

  • Best Practices für die Aufnahme und Normalisierung von Protokollen aus verschiedenen XDR-Quellen (Firewalls, Endpunkt-Agenten, SaaS, SIEM/SOAR-Tools anderer Anbieter).
  • Daten-Pipeline-Architektur für die Verarbeitung von Sicherheitsereignissen mit hohem Durchsatz und geringer Latenz.
  • Wie integriertes UEBA+XDR die Untersuchung, die Ursachenanalyse und die Lösung von Vorfällen in Ihrem Unternehmen beschleunigt.

Live-Demo: Produkt in Aktion

  • Durchgehen von realen Angriffsszenarien, von verdächtigen Anmeldungen über die Ausweitung von Berechtigungen bis hin zur automatischen Durchsetzung von Richtlinien.
  • End-to-End-Erkennung, Alarmierung, Untersuchung und Reaktion mit der intuitiven Benutzeroberfläche von Versa.

Wer sollte teilnehmen?

  • Sicherheitsarchitekten, CISOs und CTOs, die ihre Erkennungs- und Reaktionsabläufe konsolidieren möchten.
  • SOC-Analysten und Sicherheitsingenieure, die durch Automatisierung und Analyse operative Effizienz anstreben.
  • IT- und Risikomanager, die für die Erkennung von Vorfällen, die Einhaltung von Vorschriften und die Jagd auf Bedrohungen zuständig sind.
  • Organisationen, die ihren Sicherheits-Stack für hybride und Multi-Cloud-Umgebungen modernisieren.