Webinaire à la demande (25 min) «
» avec Sridhar Iyer, directeur et responsable de l'IA/ML

Mise en œuvre de l'UEBA et de Versa : déploiement, analyse et retour d'expérience dans le monde réel

À mesure que les environnements d'entreprise gagnent en complexité, les méthodes traditionnelles de surveillance de la sécurité peuvent passer à côté des signaux subtils qui précèdent les violations, les menaces internes ou les attaques persistantes avancées. Au cours de cette session intitulée « Mise en œuvre de l'UEBA et Versa : déploiement en conditions réelles, analyse et retour d'expérience », vous découvrirez comment l'analyse du comportement des utilisateurs et des entités (UEBA) et la détection et la réponse étendues (XDR) fonctionnent conjointement au sein de la Versa pour mettre en évidence les menaces et automatiser la réponse, même sur des réseaux cloud hybrides distribués.

Rejoignez Versa Networks 12 juin pour découvrir des conseils concrets sur la mise en place d'un cadre unifié de détection et de réponse basé sur l'IA, illustrés par des démonstrations de déploiement en conditions réelles et des bonnes pratiques.

Cette discussion portera sur les points suivants

Comprendre les principes fondamentaux de l'UEBA et de l'XDR

  • Les principes fondamentaux de l'UEBA : comment l'analyse des comportements, la détection des anomalies et l'analyse des groupes de pairs révèlent des menaces que les systèmes basés sur des règles n'ont pas détectées.
  • Architecture de la plateforme Versa : collecte, normalisation et corrélation de volumes importants de données de télémétrie de sécurité provenant des terminaux, du réseau, du cloud et des applications SaaS.
  • Intégration des flux de renseignements sur les menaces pour enrichir la logique de détection et améliorer les résultats des enquêtes.

Boucler la boucle de rétroaction avec le système Versa (VMS)

  • Exploiter le VMS pour orchestrer une réponse automatisée et un retour d'information en temps réel sur les modèles de détection.
  • Comment l'apprentissage continu et l'analyse en boucle fermée réduisent les faux positifs et accélèrent l'endiguement des menaces.

Ingestion unifiée des logs et analyse multiplateforme

  • Meilleures pratiques pour l'ingestion et la normalisation des journaux provenant de diverses sources XDR (pare-feu, agents de points d'extrémité, SaaS, outils SIEM/SOAR tiers).
  • Architecture de pipeline de données pour le traitement des événements de sécurité à haut débit et à faible latence.
  • Comment l'intégration UEBA+XDR accélère l'investigation, l'analyse des causes profondes et la résolution des incidents dans toute l'entreprise.

Démonstration en direct : Le produit en action

  • Présentation de scénarios d'attaque réels, depuis la connexion suspecte et l'escalade des privilèges jusqu'à l'application automatisée des règles.
  • Présentation d'une solution complète de détection, d'alerte, d'analyse et d'intervention grâce à l'interface utilisateur intuitive Versa.

Qui devrait y assister ?

  • Architectes de sécurité, RSSI et directeurs techniques cherchant à consolider les flux de travail de détection et de réponse.
  • Les analystes SOC et les ingénieurs en sécurité qui recherchent l'efficacité opérationnelle grâce à l'automatisation et à l'analyse.
  • Les responsables de l'informatique et de la gestion des risques chargés de la détection des incidents, de la conformité réglementaire et de la chasse aux menaces.
  • Les organisations qui modernisent leur pile de sécurité pour les environnements hybrides et multicloud.