ВИРТЕХНОЛОГИИ

Компания Exabeam является несомненным лидером среди решений по поведенческому анализу пользователей UEBA (User and Entity Behavior Analytics). 

Решение дает возможность детектировать и останавливать кибератаки, которые были бы незаметны для большинства компаний. Одновременно с этим, использование Exabeam повышает эффективность и производительность отделов ИБ, давая возможность среди тысяч алертов быстро идентифицировать высокорисковых пользователей и опасное поведение.

Платформа Exabeam поставляется с уже готовым контекстом данных, подходящих для большинства заказчиков и соответствующих наиболее распространенным сценариям поведения. Она быстро анализирует вашу инфраструктуру и понимает, как именно обрабатывать те логи, которые вы уже получаете с различных средств защиты.

Exabeam предлагает средства анализа поведения пользователя на основании эффективного использования данных журналов доступа для распознавания атак, для эффективной приоритезации случаев нарушения безопасности, а также для оказания помощи сотрудникам безопасности в эффективном реагировании на угрозы. Средства анализа поведения пользователя (АПП) анализируют фактическое поведение для определения уровня риска и для уведомления перегруженных аналитиков безопасности о потенциальных атаках, а также о том, как их устранить. При корректной настройке, АПП добавляет мощный аналитический слой над существующими технологиями безопасности, идентифицируя новые атаки, расставляя приоритеты для случаев нарушения, а также предлагая наиболее эффективный способ реагирования.Уникальная модель анализа сессий, называемая Stateful User Tracking, помогает обнаруживать такие сложные к обнаружению этапы комплексных атак, как lateral movement и privilege escalation.

Не нужно никаких агентов, зеркалирования трафика, научных проектов. Решение Exabeam является единственным в классе UEBA, обеспечивающим реальную защиту в течение нескольких часов после инсталляции.