User and Entity Behavioral Analytics

Interset UEBA 使安全团队能够及时查找和响应未知威胁。

使用可以快速发现未知威胁的威胁检测软件,进入下一代安全运维。
Find unknown threats
查找未知威胁

通过了解企业中每个实体的独特正常行为并检测大多数异常行为,检测内部威胁或有针对性的外部攻击。了解更多。

See threats in context
在上下文中查看威胁

通过直观式 UI 和全面的 API,显示与先前和同期行为相比不同寻常的活动,从而快速调查风险。了解更多。

Cut through the noise
排除干扰

将数十亿个事件提炼到少数优先的威胁线索,从而消除警报疲劳,使您能够专注于真正重要的威胁。了解更多。

Boost SOC productivity
提高 SOC 生产效率

创建一个人机团队,安全团队可以绕过手动流程,并花费时间彻底调查实际风险。了解更多。

Respond before damage is done
在造成损害前及时响应

通过输出风险评估执行比人为行动更快的响应,该评估可用于通过自动化、业务流程和警报解决方案启动行动。了解更多。

Scale as you grow
随增长扩展

通过 Interset 的本机大数据架构进行扩展,以满足全球最大、最复杂的环境的需求。了解更多。

深入挖掘。了解更多。

  • Find unknown threats
    查找未知威胁

    Find unknown threats
    查找未知威胁

    通过无监管的机器学习,Interset UEBA 可以测量“唯一正常值”,即每个用户或实体的数字指纹,可以与自己或对等方进行连续比较。这种行为分析方法使安全团队能够检测传统上难以发现的威胁,例如内部威胁和高级持久性威胁 (APT)。

    查找未知威胁
  • Cut through the noise
    排除干扰

    Cut through the noise
    排除干扰

    期望每个实体具有相同行为的异常检测算法会产生大量虚假警报,分散注意力。Interset UEBA 通过使用数学概率和无监督机器学习来识别最可疑的实体,从而将异常行为与真实威胁之间的点连接起来。

    排除干扰
  • Respond before damage is done
    在造成损害前及时响应

    Respond before damage is done
    在造成损害前及时响应

    对于数据泄露,及时响应非常重要。Interset 的威胁检测软件可实现直观的上下文检测和调查,并使 SOC 团队能够通过安全协调和自动化响应 (SOAR) 解决方案迅速采取行动,以开始补救。Interset UEBA 还提供了可下载的报告,汇总实时风险。

    Respond before damage is done
  • Scale as you grow
    随增长扩展

    Scale as you grow
    随增长扩展

    Interset 的本地大数据架构和无监督的机器学习使该解决方案能够适应威胁形势的变化以及业务的变化。Interset 的机器学习是在您的环境中“在线”或在原位进行的,这意味着它可以适应您的数据,并发现新的模式,而无需人工指导。

    Scale as you grow
`
release-rel-2020-4-1-hotfix-4132 | Fri Apr 3 01:44:21 PDT 2020
4132
release/rel-2020-4-1-hotfix-4132
Fri Apr 3 01:44:21 PDT 2020