User Behaviour Analytics

User Behaviour Analytics (UBA) basiert im Wesentlichen auf dem, was der Benutzer tut. Diese Technologie verwendet Modelle, die ungewöhnliches oder abnormales Verhalten melden können. Ein Benutzer, der plötzlich viele wichtige Daten innerhalb kürzester Zeit kopiert, oder ein Administrator, der sich außerhalb der Bürozeiten anmeldet und Daten kopiert, sind zwei Beispiele für abnormales Verhalten.

Unsere Partner

Das Privileged Threat Analytics (PTA) -Modul von CyberArk ist ein hochentwickeltes Sicherheitssystem für privilegierte Konten. Das PTA ermöglicht die Echtzeitdetektion einer Vielzahl von verhaltensbasierten Anomalien für Personen mit privilegierten Konten, z. B. einem Benutzer, der nach einem Zeitplan auf ein Konto mit seinen Anmeldeinformationen zugreifen möchte.

Das IBM QRadar-Modul "User Behavior Analytics" bietet Einblick in Verhaltensauffälligkeiten bei Benutzern, die durch interne Malware oder Cyberkriminelle verursacht werden oder kompromittierte Anmeldeinformationen verwenden. Dieses Modul ist in der SIEM-Lösung von QRadar enthalten.

Mit der Benutzer- und Entitätsverhaltensanalyse (UBA) kann Bitglass Benchmarks für das Benutzerverhalten generieren, um ungewöhnliche Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren. Im Falle von kompromittierten Anmeldeinformationen und Kontopiraterie ist UEBA unerlässlich, um legitimen Zugriff auf Daten vom Zugriff auf schädliche Daten zu unterscheiden.

Das Exabeam Advanced Analytics-Modul verknüpft und analysiert Benutzer- und Entitätsaktivitäten automatisch, um Sicherheitsanalysten besser über Bedrohungen und die entsprechende Korrektur zu informieren. Advanced Analytics bietet eine leistungsstarke Analyseebene über vorhandene SIEM- und Protokollverwaltungstechnologien, um neue Angriffe zu erkennen, Vorfälle zu priorisieren und eine effizientere Reaktion zu ermöglichen.