Benutzerverhalten analysieren

Rund-um-Sicherheit mit Bedrohungsmodellen auf Basis von fortschrittlichen Analysen des Benutzerverhaltens und maschinellem Lernen.

VARONIS UBA IN AKTION


Rund-um-Schutz für Ihre Daten

Darstellung von Risiken und verdächtigen Aktivitäten mit dem webbasierten Dashboard von DatAlert und einer Anzeige aller Informationen, die Sie zur Abwehr von Angriffen auf Ihre Daten benötigen.

Varonis erfasst mehr Benutzeraktivitäten auf Daten- und Dateisystemen als alle anderen Technologien auf dem Markt: Aktivität, Inhalt, Berechtigungen und vieles mehr – auf AD, Windows, UNIX, SharePoint und Exchange sowie Office 365.

Benutzerverhaltensanalysen (UBA) oder Benutzer- und Unternehmensverhaltensanalysen (UEBA) konzentrieren sich auf diese Aktivitäten und definieren Grundwerte für normales Verhalten – sodass wir genau wissen, wenn etwas Ungewöhnliches passiert.

DatAlert Analytics analysiert und erkennt verdächtige Aktivitäten und hilft Datenschutzverstöße zu verhindern – mithilfe von umfangreichen Analysen der Metadaten, maschinellem Lernen und fortschrittlichen UBA.


Was können Sie mit DatAlert Analytics tun?

  • Unerwünschte Eindringlinge finden: Exploitation-Tools, Ransomware, Crypto-Eingriffe und Überwachung verdächtiger Aktivitäten, einschließlich des ungewöhnlichen Zugriffs auf sensible Daten und eines abnormalem Benutzerverhalten beziehungsweise abnormaler Dateiaktivitäten
  • Nachverfolgen von Versuchen die Systeminfrastruktur zu beschädigen
  • Auswertung von Richtlinienänderungen, Änderungen von Mitgliedschaften und Kontoanpassungen, um vor möglichen Ausbeutungen zu schützen
  • Nutzen Sie die Expertise professioneller Sicherheitsexperten und Datenforscher, die kontinuierlich neue Bedrohungsmodelle auf Basis der jüngsten Angriffsvektoren, APTs und Insider-Bedrohungen entwickeln.

Bei uns ist es zu einem Zwischenfall mit einem Crypto-Virus gekommen. Mithilfe von Varonis konnte ich den infizierten Benutzer, der unsere Laufwerke verschlüsselte, finden und seinen Zugriff innerhalb von 5 Minuten sperren…[Ich konnte] die betroffenen Dateien wieder herstellen. Varonis hat die Situation gerettet.


UBA-Bedrohungsmodelle von Varonis

Die Varonis UBA-Bedrohungsmodelle verwenden Grenzwerte, statistische Analysen und maschinelles Lernen, um entsprechende Alarme bei ungewöhnlichem Verhalten auszulösen und potentielle Sicherheitsprobleme aufzudecken.

Diese Bedrohungsmodelle ermöglichen das Erkennen und Bekämpfen von:



  • Insider-Bedrohungen
  • Outsider-Bedrohungen
  • Malware-Aktivitäten (einschließlich CryptoLocker)
  • Verdächtigem Verhalten/Verdächtigen Verhaltensmustern
  • Potentiellen Datenschutzverstößen
  • Kompromittierten Vermögenswerten




Anatomie einer Datenschutzverletzung

Varonis befasst sich mit Sicherheitsproblemen und automatisiert das Erkennen von Bedrohungen. Dazu dienen Bedrohungsmodelle, die verdächtige Aktivitäten abbilden um Angriffe zu unterbinden. Gleichzeitig werden Angriffe über den gesamten Lebenszyklus eines Verstoßes hinweg überwacht und gemeldet.


Sondieren

Angreifer durchstöbern das System, suchen nach Schwachstellen oder geeigneten Einstiegspunkten und sammeln aktiv Informationen.

Eindringen

Die aktive Phase des Angriffs: Malware und andere schädliche Dateien werden an das System gesendet, um darauf zugreifen zu können.

Ausnutzen

Die Netzwerkgrenzen sind überschritten, und die Angreifer dringen in das System ein, um weitere schädliche Tools zu installieren.

Privilegien und Rechte ausweiten

Angreifer verschaffen sich Zugriff auf Ressourcen und können mit zusätzlichen Berechtigungen noch tiefer in das System eindringen.

Seitwärtsbewegung

Zugangsdaten werden kompromittiert, so dass sich die Angreifer jetzt auch zwischen den Systemen bewegen können.

Verschleiern (Anti-Forensik)

Angreifer verschleiern Anwesenheit und Aktivitäten, um möglichst lange unerkannt zu bleiben.

Denial-of-Service

Die Netzwerk- und Dateninfrastrukturen werden angegriffen, so dass der Zugriff auf Ressourcen für rechtmäßige Benutzer verhindert wird.

Herausschleusen

Daten werden für eine mögliche Veröffentlichung oder um die Informationen weitergehend auszunutzen aus dem System geschleust.

Warum eine Analyse des Benutzerverhaltens durch Varonis?

Hilfreiche Einblicke in Verhaltensmuster von Benutzern und Daten sowie zu Sicherheitsrisiken und sozialen Verbindungen.

Kontext zu Daten und Aktivitäten mithilfe der erfassten Metadaten.

Überwachen kritischer Vermögenswerte im Hinblick auf verdächtige Aktivitäten und ungewöhnliches Verhalten.

Schnelles Auffinden und Einschätzen tatsächlicher Probleme, inklusive der Forensik für bedrohte Vermögenswerte.

Integration mit SIEM und anderen UBA-Systemen (einschließlich HP ArcSight, FireEye und Splunk).

Holen Sie sich den modernsten Datenschutz aus einem speziellen Labor zur Verhaltensforschung mit konstanten Updates der UBA-Bedrohungsmodelle sowie ausgefeilten Analysen.

Sind Sie bereit, einen genaueren Blick auf Ihre Daten zu werfen?
VARONIS UBA IN AKTION

Alle Varonis-Produkte können Sie kostenlos testen