Opérationnalisation de l'UEBA et de Versa XDR : déploiement, analyse et retour d'information en situation réelle

Webinaire à la demande (25 min)
Avec Sridhar Iyer, Directeur, AI/ML Executive Leader

Alors que les environnements d'entreprise deviennent de plus en plus complexes, la surveillance traditionnelle de la sécurité peut manquer les modèles subtils qui précèdent les brèches, les menaces internes ou les attaques persistantes avancées. Dans cette session, intitulée " Operationalizing UEBA & Versa XDR : Real-World Deployment, Analytics, and Feedback ", vous verrez comment l'analyse du comportement des utilisateurs et des entités (UEBA) et la détection et la réponse étendues (XDR) fonctionnent ensemble dans la plateforme Versa pour détecter les menaces et automatiser la réponse, même à travers des réseaux cloud hybrides distribués.

Rejoignez Versa Networks le 12 juin pour obtenir des informations pratiques sur la construction d'un cadre de détection et de réponse unifié et piloté par l'IA, soutenu par des démonstrations de déploiement dans le monde réel et les meilleures pratiques.

Cette discussion portera sur les points suivants

Comprendre les principes fondamentaux de l'UEBA et de l'XDR

  • Les principes fondamentaux de l'UEBA : comment l'analyse des comportements, la détection des anomalies et l'analyse des groupes de pairs révèlent des menaces que les systèmes basés sur des règles n'ont pas détectées.
  • Architecture de la plateforme Versa XDR : Collecte, normalisation et corrélation de télémétrie de sécurité à haut volume sur les terminaux, le réseau, le cloud et le SaaS.
  • Intégration des flux de renseignements sur les menaces pour enrichir la logique de détection et améliorer les résultats des enquêtes.

Fermer la boucle de rétroaction avec Versa Management System (VMS)

  • Exploiter le VMS pour orchestrer une réponse automatisée et un retour d'information en temps réel sur les modèles de détection.
  • Comment l'apprentissage continu et l'analyse en boucle fermée réduisent les faux positifs et accélèrent l'endiguement des menaces.

Ingestion unifiée des logs et analyse multiplateforme

  • Meilleures pratiques pour l'ingestion et la normalisation des journaux provenant de diverses sources XDR (pare-feu, agents de points d'extrémité, SaaS, outils SIEM/SOAR tiers).
  • Architecture de pipeline de données pour le traitement des événements de sécurité à haut débit et à faible latence.
  • Comment l'intégration UEBA+XDR accélère l'investigation, l'analyse des causes profondes et la résolution des incidents dans toute l'entreprise.

Démonstration en direct : Le produit en action

  • Présentation de scénarios d'attaque réels, depuis la connexion suspecte et l'escalade des privilèges jusqu'à l'application automatisée des règles.
  • La détection, l'alerte, l'investigation et la réponse de bout en bout grâce à l'interface utilisateur intuitive de Versa.

Qui devrait y assister ?

  • Architectes de sécurité, RSSI et directeurs techniques cherchant à consolider les flux de travail de détection et de réponse.
  • Les analystes SOC et les ingénieurs en sécurité qui recherchent l'efficacité opérationnelle grâce à l'automatisation et à l'analyse.
  • Les responsables de l'informatique et de la gestion des risques chargés de la détection des incidents, de la conformité réglementaire et de la chasse aux menaces.
  • Les organisations qui modernisent leur pile de sécurité pour les environnements hybrides et multicloud.