Product
UEBA Behavioral Analytics

UEBA Behavioral Analytics

Forcepoint Behavioral Analytics позволяет службам безопасности выявлять и отслеживать поведение с высокой степенью риска, используя целостную картину вокруг намерений пользователя.

Угроза изнутри охватывает огромную территорию. Практически невозможно достичь ситуационной осведомленности и в то же время быстро идентифицировать конкретные угрозы. Платформа Forcepoint Behavioral Analytics использует уникальную мощную аналитическую структуру, которая проникает сквозь туман, просматривая всю инсайдерскую деятельность, учитывая внутренний риск каждого инсайдера и дополняя потоки действий полезной информацией из всей экосистемы безопасности и соответствия компании.

Выявление потенциальных источников кражи данных и критических IP потерь

Определите пользователей, проявляющих рискованное поведение, такое как накопление и нетипичное перемещение данных, до того, как критически важные IP-адреса покинут вашу организацию.

Расширенное обнаружение взломанных учетных записей

Понимая атрибуты, такие как типичные шаблоны доступа, предотвратите доступ злоумышленников к вашим критически важным активам и системам с помощью User and Entity Behavior Analytics (UEBA).

Будьте партнером человеческих ресурсов

Анализируйте источники данных на основе сообщений, чтобы выявить потенциальные нарушения кодекса поведения.

Доступная аналитика

Аналитика Forcepoint полностью соответствует потребностям юридического и нормативно-правового соответствия, обеспечивает быстрое расследование и принятие мер.

Уникальная мощная аналитика

Автоматизированное применение политик DLP Объедините поведенческую аналитику с Forcepoint DLP, чтобы использовать аналитические оценки риска для динамического изменения политик DLP.

Прозрачность Понятная аналитика с простым объяснением и контекстом для принятия обоснованных решений о возможных внутренних угрозах.

Гибкость Не существует универсального решения UEBA. Forcepoint позволяет клиентам создавать собственные сценарии использования и разрабатывать собственную аналитику без участия специалиста по данным.

Хронология объекта Просматривайте всю хронологию объекта на этапе судебной экспертизы с динамической визуализацией.

Обнаружение внешне не связанных угроз Одиночные предупреждения не имеют контекста для данных. Forcepoint Behavioral Analytics использует анализ на основе лексики для целостного представления о пользователе.

Расчеты разнообразных наборов данных Модели данных на основе как структурированных данных, таких как журналы SIEM, так и неструктурированных данных, таких как электронная почта и чат, из ваших разрозненных инструментов безопасности и сторонних приложений.

Что дает интеграция с DLP?

  1. Создает функционал Risk-Adaptive Protection, объединяя возможности Forcepoint DLP и Forcepoint UEBA, внедряя данные DLP в платформу UEBA для выполнения ориентированного на пользователя моделирования и анализа для профилирования риска.
  2. Этот риск возвращается в систему DLP, которая, в свою очередь, обеспечивает динамическое действие на основе уровня риска для каждого запускаемого правила политики.
  3. Чтобы включить адаптивную защиту от рисков, нужно выбрать опцию Risk-Adaptive Protection и ввести IP-адрес (или имя хоста) и номер порта Forcepoint UEBA.

Демонстрация Forcepoint User Behavioral Analytics