Detección de amenazas emergentes con análisis de comportamiento basado en IA
Versa User and Entity Behavior Analytics (UEBA) aprovecha el análisis basado en IA y la investigación de seguridad para detectar y alertar de actividades anómalas que pueden indicar amenazas internas, cuentas comprometidas o amenazas persistentes avanzadas (APT). Al identificar patrones de comportamiento inusuales en tiempo real, Versa UEBA se convierte en un componente crítico de su estrategia de seguridad por capas, ayudándole a adelantarse a las amenazas potenciales.
Beneficios
Descubre las relaciones
Descubra patrones de ataque comunes y relaciones entre diversos actores y entidades de amenaza en su red.
Detectar amenazas desconocidas hasta ahora
Identificar métodos de ataque nuevos y emergentes mediante el análisis de patrones de comportamiento en seguridad y telemetría de red.
Detecte las amenazas más rápidamente
Identifique anomalías en tiempo real, garantizando alertas inmediatas y una respuesta rápida ante posibles incidentes de seguridad.
Reducir los falsos positivos
El análisis basado en IA reduce el número de falsos positivos, lo que permite a su equipo de seguridad centrarse en las amenazas reales.
Detección de amenazas y respuesta en tiempo real
Control continuo
Versa UEBA supervisa continuamente el tráfico de red, el comportamiento de los usuarios y los registros del sistema para establecer una línea de base del comportamiento nominal y detectar actividades inusuales que podrían indicar posibles violaciones de la seguridad. Esto incluye anomalías en el rendimiento de las aplicaciones o discrepancias de latencia entre ubicaciones. Las entidades analizadas incluyen usuarios, portátiles, teléfonos, dispositivos IoT, etc.
Detección precoz de amenazas ocultas para la seguridad
Detección de comportamientos anómalos
Algunos de los comportamientos anómalos más comunes identificados por Versa UEBA incluyen destinos poco frecuentes, comportamientos de viajes imposibles, eliminaciones masivas, descargas masivas y accesos sospechosos desde distintos dispositivos. Además, Versa UEBA identifica comportamientos que se desvían significativamente de la línea de base de actividades normales que mantiene el servicio, para ayudar a identificar patrones y técnicas de ataque nuevos y emergentes.
Acelerar el análisis forense
Visualizar las relaciones entre incidentes de seguridad
Versa UEBA utiliza gráficos sociales para detectar anomalías, determinar el radio de explosión y encontrar rápidamente la causa raíz de un incidente de seguridad. Los equipos de seguridad pueden visualizar fácilmente el riesgo y acelerar el análisis forense para profundizar en las relaciones entre usuarios, dispositivos y aplicaciones/recursos.
Contexto mejorado para la detección y respuesta a las amenazas
Integración de MITRE ATT&CK
Para mejorar la fidelidad de las detecciones de amenazas y acelerar la respuesta ante incidentes, Versa UEBA incluye información detallada sobre los comportamientos del adversario a partir de una biblioteca ampliada de comportamientos de ataque alineados con los TTP ATT&CK de MITRE.
Detección de amenazas internas
Identifica a los empleados que pueden suponer un riesgo para la seguridad por acceso no autorizado o filtración de datos.
Detección de cuentas comprometidas
Detecta indicios de que la cuenta está en peligro, como patrones de inicio de sesión o acceso a datos inusuales.
Prevención de la filtración de datos
Supervisa e identifica cualquier transferencia no autorizada de datos confidenciales fuera de la organización, lo que podría significar una infracción o una intención maliciosa.
Cumplimiento de la normativa
Ayuda a las organizaciones a cumplir diversos requisitos normativos proporcionando registros e informes de actividad detallados.