Détecter les menaces émergentes grâce à l'analyse comportementale pilotée par l'IA
Versa and Entity Behavior Analytics (UEBA) exploite l'analyse basée sur l'IA et la recherche en matière de sécurité pour détecter et vous alerter des activités anormales pouvant signaler des menaces internes, des comptes compromis ou des menaces persistantes avancées (APT). En identifiant les comportements inhabituels en temps réel, Versa devient un élément essentiel de votre stratégie de sécurité multicouche, vous aidant à garder une longueur d'avance sur les menaces potentielles.
Avantages
Découvrir les relations
Découvrez les schémas d'attaque communs et les relations entre les différents acteurs et entités de votre réseau.
Détecter des menaces jusqu'alors inconnues
Identifier les méthodes d'attaque nouvelles et émergentes en analysant les modèles de comportement dans la télémétrie de sécurité et de réseau.
Détecter les menaces plus rapidement
Identifier les anomalies en temps réel, afin de garantir des alertes rapides et une réaction rapide aux incidents de sécurité potentiels.
Réduire les faux positifs
L'analyse pilotée par l'IA réduit le nombre de faux positifs, ce qui permet à votre équipe de sécurité de se concentrer sur les menaces réelles.
Détection et réponse aux menaces en temps réel
Contrôle continu
Versa surveille en permanence le trafic réseau, le comportement des utilisateurs et les journaux système afin d'établir un comportement nominal de référence et de détecter les activités inhabituelles pouvant indiquer des failles de sécurité potentielles. Cela inclut les anomalies de performances des applications ou les écarts de latence entre les emplacements. Les entités analysées comprennent les utilisateurs, les ordinateurs portables, les téléphones, les appareils IoT, etc.
Détection précoce des menaces cachées pour la sécurité
Détection des comportements anormaux
Parmi les comportements anormaux courants identifiés par Versa , on peut citer les destinations peu fréquentes, les comportements de déplacement impossibles, les suppressions en masse, les téléchargements en masse et les accès suspects à partir de différents appareils. En outre, Versa identifie les comportements qui s'écartent considérablement de la base de référence des activités normales maintenues par le service, afin d'aider à identifier les nouveaux modèles et techniques d'attaque émergents.
Accélérer l'analyse médico-légale
Visualiser les relations entre les incidents de sécurité
Versa utilise des graphiques sociaux pour détecter les anomalies, déterminer le rayon d'impact et trouver rapidement la cause première d'un incident de sécurité. Les équipes de sécurité peuvent facilement visualiser les risques et accélérer l'analyse forensic afin d'examiner en détail les relations entre les utilisateurs, les appareils et les applications/ressources.
Amélioration du contexte pour la détection et la réponse aux menaces
Intégration de MITRE ATT&CK
Pour améliorer la fiabilité des détections de menaces et accélérer la réponse aux incidents, Versa inclut des informations détaillées sur les comportements des adversaires à partir d'une bibliothèque étendue de comportements d'attaque alignés sur les TTP MITRE ATT&CK.
Détection des menaces internes
Identifie les employés susceptibles de présenter un risque pour la sécurité en raison d'un accès non autorisé ou d'une exfiltration de données.
Détection des comptes compromis
Détecte les signes de compromission d'un compte, tels que des schémas de connexion ou des accès aux données inhabituels.
Prévention de l'exfiltration des données
surveiller et identifier tout transfert non autorisé de données sensibles à l'extérieur de l'organisation, ce qui pourrait être le signe d'une violation ou d'une intention malveillante
Conformité réglementaire
Aide les organisations à répondre à diverses exigences réglementaires en fournissant des journaux et des rapports d'activité détaillés.