Interset UEBA | Use Cases

Supportato dal machine learning e dall'IA, Interset UEBA rende i team SOC più efficienti nella ricerca e valutazione delle minacce.

Rilevamento delle minacce interne

Rilevamento delle minacce interne

Dipendenti, collaboratori, partner e utenti con privilegi possono tutti diventare delle minacce interne. È difficile individuarli e se riescono, implicano serie ripercussioni. La piattaforma Interset permette ai team addetti alla sicurezza di avere visibilità negli endpoint, server, reti e persino nei terabyte dei dati di log.

Interset è l'unica piattaforma di rilevamento delle minacce che offre un quadro completo delle minacce interne dal backend all'endpoint. Mediante il machine learning, Interset crea un quadro olistico dei normali processi. Oltre a individuare attività molto rischiose o anomale, esso collega questi eventi con gli utenti coinvolti, aumenta il loro punteggio di rischio (riducendo drasticamente gli avvisi di falsi positivi) e presenta il contesto dell'incidente in un'interfaccia chiara, interattiva e utilizzabile. Interset rileva e scopre le minacce interne , consentendo, al contempo, ai team addetti alla sicurezza di lavorare in modo più rapido ed efficiente per contenerle.

Rilevamento degli attacchi mirati

Rilevamento degli attacchi mirati

Gli attacchi informatici moderni penetrano regolarmente anche nei perimetri sofisticati e con una solida difesa. Le aziende devono monitorare tali minacce all'interno delle loro reti. Tuttavia, setacciare quantità ingenti di dati di eventi solitamente porta a molti falsi positivi. Costruito su una vera piattaforma di big data, Interset raccoglie e analizza ingenti quantità di dati per rilevare in maniera rapida e accurata gli attacchi.

Interset rileverà, collegherà e visualizzerà un percorso di un attacco – a partire dagli account compromessi fino ai movimenti laterali, ricognizioni dei dati, staging dei dati e movimento dei dati per eventuali fughe. Con un contesto simile, Interset può rilevare gli attacchi rapidamente prima che si sviluppino. A un analista vengono subito fornite le visualizzazioni degli incidenti e i flussi di lavoro per garantire una convalida, analisi e risposta efficienti.

Protezione dei dati sensibili e IP

Protezione dei dati sensibili e IP

Molti clienti utilizzano Interset in un programma di sicurezza centrata sui dati poiché le analisi forniscono il punteggio dei rischi per le risorse digitali, tra cui progetti nei repository, drive condivisi, server, ecc.

Interset è anche l'unico fornitore di analisi sulla sicurezza a offrire il proprio sensore degli endpoint e a correlare i dati degli endpoint con il repository backend e i dati delle directory. La piattaforma affronta in modo unico i problemi di visibilità del backend applicando le analisi comportamentali ai log delle applicazioni dei repository IP quali Source Code Management (SCM). Interset individua le attività ad alto rischio in modo tale che gli analisti possano bloccare il comportamento dannoso prima di una violazione.

Endpoint EDR

Endpoint rilevamento e risposta

Le soluzioni di rilevamento e risposta agli endpoint (EDR) offrono i dati più dettagliati e accurati per il rilevamento delle minacce. Insieme a UEBA che analizza miliardi di eventi degli endpoint, i team addetti alla sicurezza possono rilevare i segnali di account compromessi, movimenti laterali, ricognizioni interne o fughe di dati in modo rapido ed efficiente. Interset UEBA dà una nuova luce alle informazioni utente quali la frequenza di accessi anomala, la data o l'ora di lavoro, macchine inusuali, aggiungendo un importante contesto utile a rilevare le minacce difficili da trovare.  

Combina l'UEBA di Interset con i dati endpoint avanzati di CrowdStrike per scoprire rapidamente minacce difficili da trovare, come quelle di addetti ai lavori o di attacchi mirati. Tale soluzione permette ai security operations center (SOC) di rispondere senza problemi alle minacce, raggruppando miliardi di eventi in un elenco di lead delle minacce con priorità, riducendo la fatica da allarme e permettendovi di concentrarvi sulle minacce più importanti.

Ottimizzazione delle Security Operations

Ottimizzazione delle Security Operations

Nonostante alcuni pilastri dei security operations center (SOC) di oggi, i prodotti SIEM, DLP, IAM e NAC hanno creato gap nella sicurezza – troppi falsi positivi e strutture di policy molto complicate che riducono la possibilità dei security operations center di rilevare, convalidare e rispondere alle minacce in maniera accurata. Gli analisti sprecano troppo tempo nell'indovinare quale sia la vera minaccia. La piattaforma di analisi avanzata di Interset è stata creata per ottimizzare l'efficienza degli strumenti di sicurezza esistenti e le security operations.

Interset UEBA correla i dati raccolti dagli strumenti di sicurezza esistenti, quali ArcSight, per offrire una visualizzazione degli account utente e dei servizi a livello aziendale, nonché l'authentication e l'accesso al sistema e i livelli delle applicazioni. La piattaforma offre anche uno sguardo all'accesso e ai movimenti dei dati ad alto richio che automaticamente alimentano i dati contestuali nel vostro SIEM o strumento di risposta agli incidenti. Può anche permettere alle chiamate API di attivare i controlli IT nei sistemi di authentication, DLP o NAC.

Rilevamento degli account compromessi

Rilevamento degli account compromessi

Gli account compromessi possono essere il risultato di phishing, malware o di un data breach. I malintenzionati rubano le credenziali di clienti e dipendenti a scopo di lucro o accedono ai dati sensibili in altre reti e applicazioni. Basata sul machine learning avanzato, la piattaforma Interset utilizza più di 60 algoritmi atti a rilevare gli account compromessi tra gli account utente e quelli dei servizi. Interset è anche l'unico prodotto sulla sicurezza capace di correlare gli indicatori da endpoint, directory, ACL e log delle applicazioni da una collaborazione di più codici e programmi software di controllo della versione. Essa copre tutti i tipi di attacco relativi all'account.

La visibilità estesa di Interset permette ai team addetti alla sicurezza di rilevare le compromissioni degli account, collegando tali attacchi ai relativi IOC. In altre parole, non solo rileva le minacce in modo rapido e accurato, bensì fa un ulteriore passo avanti nel fornire le informazioni relative al contesto di un attacco prima che raggiunga il suo obiettivo.

Generazione leader nella ricerca delle minacce

Generazione leader nella ricerca delle minacce

Interset troverà un attacco prima che raggiunga l'obiettivo. Tuttavia, questo è solo l'inizio. Successivamente, assisterà gli analisti della sicurezza per convalidare quel determinato attacco, integrare il processo aziendale di risposta agli incidenti e fornire le informazioni sull'incidente ai team di tutta l'organizzazione. L'UI offre un'immagine tridimensionale di un attacco, fondamentale per capire subito come bloccarlo. Le visualizzazioni dei rischi degli enti forniscono agli analisti le visualizzazioni della tempistica di un attacco, la tendenza del rischio e le nuove anomalie man mano che si sviluppa un attacco. La visualizzazione delle tempistiche include anche avvisi da parte di altri prodotti di protezione e le informazioni di intelligence delle minacce relative a un attacco. Ciò ottimizza i processi di convalida e risposta.

La piattaforma Interset comprende l'integrazione aperta di Kibana/Elasticsearch e consente di eseguire analisi cronologiche per qualsiasi dato nel motore Elasticsearch. I responsabili addetti alla ricerca delle minacce dispongono dell'accesso con un solo click a informazioni più approfondite dal punto di vista degli eventi per un incidente. Inoltre, la RESTful API e l'integrazione nativa con diversi sistemi downstream (ad es. DXL, Phantom, Splunk, etc.) ottimizzano i processi di ricerca e risposta, offrendo ai team addetti alla sicurezza gli strumenti necessari per bloccare un attacco prima che i dati vengano compromessi.

Monitoraggio degli account con privilegi

Monitoraggio degli account con privilegi

Gli incidenti di alta visibilità che hanno coinvolto Edward Snowden e altri ancora ci hanno fatto ricordare quanto siamo ciechi di fronte alle azioni dei privileged accounts. Se il dipendente rappresenta la minaccia o le credenziali sono state compromesse, l'accesso a questo tipo di account può portare a una perdita significativa.

Per ogni account con privilegi, Interset tiene in considerazione comportamenti quali tempo, authentication, accesso, utilizzo dell'applicazione e il movimento dei dati per creare come riferimento circa 30 diversi tipi di comportamento. Quando un account esce fuori dalle linee guida, le analisi di Interset visualizzano un'attività dell'utente con privilegi, estraendo i falsi positivi mediante i punteggi dei rischi e, quindi, avvisando la sicurezza affinché possa agire.

Richiedi una demo di Interset UEBA

Quali sono i casi d'uso principali per la vostra azienda? Programmate una demo con uno dei nostri professionisti della sicurezza per scoprire come Interset UEBA può fornirvi gli strumenti per dare un nuovo impulso al vostro SOC
release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020