ArcSight Interset для Crowdstrike:
выявление атак изнутри и угроз повышенной сложности

Объединение данных о конечных устройствах CrowdStrike и ArcSight Interset UEBA позволяет анализировать и выявлять угрозы с высочайшей точностью и эффективностью.

  • Пробное развертывание в облаке в один щелчок

    Пробное развертывание в облаке в один щелчок

    Сочетание средств поведенческой аналитики Interset UEBA и расширенных данных, собранных CrowdStrike с датчиков Falcon, обеспечивает возможность глубокого анализа и контроля для выявления сложных киберугроз внутри организации.

    Начать работу с данным решением — проще простого. Нажмите кнопку Try it free (Попробовать бесплатно), и Interset UEBA автоматически получит доступ к данным ваших датчиков Falcon. Вам не нужно устанавливать программное обеспечение и управлять аппаратным парком — все процессы осуществляются от вашего имени в облаке.

    Анализ угроз международного класса для вас
  • Анализ угроз международного класса

    Анализ угроз международного класса

    После 30 дней сбора данных системы свободного машинного самообучения Interset обладают всем необходимым для начала выявления подозрительных операций в данных CrowdStrike, которые могут свидетельствовать об угрозе для организации.

    Interset с поддержкой In-Q-Tel позволяет использовать высокоэффективное сочетание машинного самообучения, расширенных математических моделей и сверхсовременного интерфейса для выявления угроз и рискованных аномальных операций. Обнаруженные угрозы классифицируются и разделяются по приоритету для дальнейшего анализа в зависимости от опасности для организации.

    Поиск неизвестных ранее угроз
  • Высокая доступность данных благодаря премиум-услуге для выявления угроз

    Высокая доступность данных благодаря премиум-услуге для выявления угроз

    У вашей компании не хватает сотрудников или ресурсов для контроля аналитических данных Interset? Мы поможем вам. Interset предлагает дополнительную специальную услугу, в рамках которой команда специалистов по безопасности обеспечивает регулярный контроль наличия угроз: раз в неделю, два раза в неделю или ежедневно.

    Высокая доступность данных благодаря премиум-услуге для выявления угроз

Получите бесплатную пробную версию уже сегодня.

Испытайте решение, сочетающее возможности CrowdStrike и Interset, на условиях годовой подписки в зависимости от количества датчиков Falcon на вашем предприятии.

CrowdStrike
Примеры обнаружения угроз
Внутрисистемная угроза
Обнаружение внутрисистемных угроз

Заблаговременно выявляйте угрозы, в том числе сотрудников из группы риска и группы повышенного риска, а также случаи неправомерного использования простых и привилегированных учетных записей и доступа уволенных сотрудников к системам.

Утечка данных
Выявление утечки данных

Обеспечьте безопасность самых важных ресурсов, выявляя утечки данных в процессе оперативного резервирования баз данных и путем фильтрации выходных данных, электронной почты, печати и USB.

Расширенные угрозы
Выявление расширенных угроз

Защитите важные данные от атак высокого уровня, в том числе взлома учетных записей, выявления административных команд, нетипичных путей, внутреннего шпионажа, эксплуатации «спящих» учетных записей, нестандартных процедур входа, нехарактерных процессов, зараженных хостов, злоумышленного проникновения и многих других.

Кража IP
Обнаружение случаев кражи IP

Снижайте угрозу кражи IP различными способами, в том числе путем взаимодействия со «спящими» ресурсами и файлами, доступа к высокорисковым IP или данным, а также совершения аналогичных действий.

Мошенничество
Обнаружение мошеннических действий

Выявляйте мошеннические действия и угрозы в системе безопасности предприятия, в том числе махинации с транзакциями и расходами.

Выявление случаев злоупотребления
Выявление случаев злоупотребления

Выявляйте случаи злоупотребления полномочиями, как злонамеренные, так и произошедшие в результате взлома учетных данных.

release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020