Détecter les menaces émergentes grâce à l'analyse comportementale pilotée par l'IA
Versa User and Entity Behavior Analytics (UEBA) s'appuie sur des analyses et des recherches en sécurité basées sur l'IA pour détecter et vous alerter sur les activités anormales qui peuvent signaler des menaces d'initiés, des comptes compromis ou des menaces persistantes avancées (APT). En identifiant des modèles de comportement inhabituels en temps réel, Versa UEBA devient un composant essentiel de votre stratégie de sécurité à plusieurs niveaux, vous aidant à garder une longueur d'avance sur les menaces potentielles.
Avantages
Découvrir les relations
Découvrez les schémas d'attaque communs et les relations entre les différents acteurs et entités de votre réseau.
Détecter des menaces jusqu'alors inconnues
Identifier les méthodes d'attaque nouvelles et émergentes en analysant les modèles de comportement dans la télémétrie de sécurité et de réseau.
Détecter les menaces plus rapidement
Identifier les anomalies en temps réel, afin de garantir des alertes rapides et une réaction rapide aux incidents de sécurité potentiels.
Réduire les faux positifs
L'analyse pilotée par l'IA réduit le nombre de faux positifs, ce qui permet à votre équipe de sécurité de se concentrer sur les menaces réelles.
Détection et réponse aux menaces en temps réel
Contrôle continu
Versa UEBA surveille en permanence le trafic réseau, le comportement des utilisateurs et les journaux du système afin d'établir un comportement nominal et de détecter les activités inhabituelles qui pourraient indiquer des violations potentielles de la sécurité. Cela inclut les anomalies de performance des applications ou les écarts de latence entre les sites. Les entités analysées comprennent les utilisateurs, les ordinateurs portables, les téléphones, les appareils IoT, etc.
Détection précoce des menaces cachées pour la sécurité
Détection des comportements anormaux
Parmi les comportements anormaux courants identifiés par Versa UEBA, citons les destinations peu fréquentes, les déplacements impossibles, les suppressions en masse, les téléchargements en masse et les accès suspects à partir de différents appareils. En outre, Versa UEBA identifie les comportements qui s'écartent de manière significative de la ligne de base des activités normales que le service maintient, afin d'aider à identifier les modèles et les techniques d'attaque nouveaux et émergents.
Accélérer l'analyse médico-légale
Visualiser les relations entre les incidents de sécurité
Versa UEBA utilise les graphes sociaux pour détecter les anomalies, déterminer le rayon d'action et trouver rapidement la cause première d'un incident de sécurité. Les équipes de sécurité peuvent facilement visualiser les risques et accélérer l'analyse médico-légale pour approfondir les relations entre les utilisateurs, les appareils et les applications/ressources.
Amélioration du contexte pour la détection et la réponse aux menaces
Intégration de MITRE ATT&CK
Pour améliorer la fidélité des détections de menaces et accélérer la réponse aux incidents, Versa UEBA comprend des informations détaillées sur les comportements des adversaires à partir d'une bibliothèque élargie de comportements d'attaque alignés sur les TTP de MITRE ATT&CK.
Détection des menaces internes
Identifie les employés susceptibles de présenter un risque pour la sécurité en raison d'un accès non autorisé ou d'une exfiltration de données.
Détection des comptes compromis
Détecte les signes de compromission d'un compte, tels que des schémas de connexion ou des accès aux données inhabituels.
Prévention de l'exfiltration des données
surveiller et identifier tout transfert non autorisé de données sensibles à l'extérieur de l'organisation, ce qui pourrait être le signe d'une violation ou d'une intention malveillante
Conformité réglementaire
Aide les organisations à répondre à diverses exigences réglementaires en fournissant des journaux et des rapports d'activité détaillés.