Start Empfohlen Neue Intelligence-Plattform zielt darauf ab, auf Anmeldeinformationen basierende Risiken zu reduzieren

Neue Intelligence-Plattform zielt darauf ab, auf Anmeldeinformationen basierende Risiken zu reduzieren

50
0


Hacker-Benutzername Passwort Login

Viele Cyberangriffe werden mit gestohlenen oder missbrauchten Zugangsdaten durchgeführt. Eine Möglichkeit, dies zu bekämpfen, besteht darin, Aktivitätsdaten zu sammeln und diese zu verwenden, um anomale Verhaltensmuster zu erkennen.

Führend in diesem Bereich Untersuchung bringt seine neue Security Intelligence Platform auf den Markt, die das Risiko von Cyber-Bedrohungen für Unternehmen jeder Größe verringern soll. Es erfüllt die Notwendigkeit, mehr Daten als je zuvor zu sammeln, bessere Verbindungen zwischen diesen Daten herzustellen, um Bedrohungen zu erkennen, und menschliche Analysten bei der Reaktion auf Vorfälle zu unterstützen.

„Datenverletzungen wirken sich jetzt auf nationale politische und wirtschaftliche Systeme aus, und die Technologien, die verwendet wurden, um diese Angriffe zu erkennen und darauf zu reagieren, sind völlig wirkungslos“, sagt Nir Polak, CEO und Gründer von Exabeam. „Es ist ein völlig neuer Datenschutzansatz erforderlich, der auf moderne Analytik und Automatisierung setzt, gepaart mit menschlichem Know-how.“

Die Plattform besteht aus fünf Elementen. Exabeam Log Manager bietet unbegrenzte Sicherheitsdatenerfassung, Indizierung und Suche. Die Preise richten sich nicht nach dem Datenvolumen, sodass Kunden so viele Daten sammeln und speichern können, wie sie benötigen.

Advanced Analytics verwendet patentierte zustandsbehaftete Sitzungen, um auf Anmeldeinformationen basierende Bedrohungen zu erkennen, selbst wenn Angreifer Geräte oder Identitäten wechseln. Incident Responder bietet eine automatisierte Playbook-Erstellung und -Ausführung, sodass erkannte Angriffe schnell und vollständig beendet werden. Threat Hunter ermöglicht es Analytics, proaktiv nach Angreifern in einem Netzwerk zu suchen. Analysten können nach Benutzern suchen, die eine beliebige Kombination von Aktivitäten oder Attributen aufweisen, die mit einem bestimmten Angriffstyp zusammenhängen könnten.

Schließlich gibt es noch Cloud Connectors, die es Kunden ermöglichen, Protokolldaten von beliebten Cloud-Diensten wie Office 365, Amazon Web Services, Salesforce.com, Box und anderen in die Exabeam-Plattform zu übertragen, wo sie automatisch mit lokalen Verhaltensweisen verknüpft werden können.

Weitere Informationen zur Plattform finden Sie auf der Exabeam-Website und wird auf dem Stand des Unternehmens bei . demonstriert RSA nächsten Monat.

Bildnachweis: Triozean/Shutterstock



Vorheriger ArtikelWas planen XP-Benutzer als „End-of-Life“-Webstühle?
Nächster ArtikelEverything Everywhere führt am 30. Oktober 4G LTE ein

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein