Análise do Comportamento do Usuário (UBA)

Obtenha segurança de dentro para fora com modelos sofisticados de ameaças construídos sobre análises avançadas, comportamento do usuário e aprendizagem automática

VEJA O VARONIS UBA EM AÇÃO


Proteja seus dados de dentro para fora

A Varonis captura muito mais sobre como os usuários interagem com os dados e com os sistemas do que quaisquer outras tecnologias: atividade, conteúdo, permissões e mais – no AD, Windows, SharePoint e Exchange, UNIX e Office 365.

A Análise do Comportamento do Usuário (UBA) ou Análise do Comportamento do Usuário e da Entidade (UEBA) estão focadas nestas interações e estabelecem uma linha de base sobre o comportamento padrão, desta forma você saberá quando acontecer algo suspeito.

O DatAlert Analytics analisa e detecta atividade suspeita e previne vazamento de dados, utilizando análise profunda de metadados, aprendizagem automática e UBA avançada.


O que você pode fazer com o DatAlert Analytics?

  • Encontre coisas que não pertencem ao ambiente: ferramentas de exploração, ransomware, intrusão crypto, dentre outras.
  • Monitore a atividade suspeita, incluindo acessos incomuns aos dados sensíveis, comportamento anormal de usuários e atividades em arquivos
  • Rastreie tentativas de danos na infraestrutura do sistema
  • Analise alterações de políticas, escalação de associação e modificações em contas para proteger-se de qualquer exploração em potencial
  • Obtenha o benefício de ter especialistas e cientistas em segurança de dados que desenvolvem constantemente novos modelos contra ameaças baseados nas últimas tendências de vetores de ataque, APTs e ameaças internas

Tivemos um surto do vírus crypto. Usando a Varonis eu pude identificar o usuário infectado que estava criptografando os compartilhadores e bloqueei o acesso em 5 minutos… (Consegui) restaurar os arquivos que foram afetados pelo usuário. A Varonis salvou o dia


Os Modelos de Ameaça Varonis UBA utilizam tolerâncias, análises estatísticas e aprendizagem automática para acionar alertas para o que parece ser incomum e descobrir potenciais problemas de segurança.

Estes são os modelos que te permitem detectar e, logo, contra-atacar:



  • Ameaças internas
  • Ameaças externas
  • Atividade de Malware (incluindo cryptolocker)
  • Comportamento suspeito
  • Potenciais vazamento de dados
  • Ativos comprometidos




Anatomia de uma violação de dados

A Varonis aborda questões de segurança e automatiza a detecção de ameaças com modelos que mapeiam a atividade suspeita da cadeia destrutiva, monitora e alerta os ataques por todo o ciclo de vida da violação de privacidade.


Reconhecimento

Os atacantes vasculham o sistema, procurando por vulnerabilidade, pontos de entrada e coleta ativa de informação.

Intrusão

O ataque torna-se ativo: o malware e outros arquivos perigosos são enviados ao sistema para obter entrada.

Exploração

A segurança do perímetro é violada; os atacantes entram no sistema e instalam ferramentas maliciosas adicionais.

Escalação de Privilégio

Os atacantes obtêm acesso aos recursos, entrando ainda mais no sistema através da conquista de privilégios.

Movimento Lateral

Credenciais são comprometidas, agora os atacantes estão se movendo entre os sistemas.

Ofuscação (anti-forense)

Os atacantes ocultam suas presenças e mascaram suas atividades para evitar detecção.

Negação de Serviço

A infraestrutura de rede e de dados é o alvo, os recursos tornam-se indisponíveis para usuários legítimos.

Exfiltração

Os dados são transferidos para fora do sistema através de liberação potencial e exploração futura.


Por que DatAlert Analytics?


Obtenha insights significativos de padrões de dados e de usuários, segurança de riscos e conexões sociais.

Construa contexto sobre o conteúdo dos dados e atividades com metadados coletados.

Monitore ativos importantes para atividades suspeitas e comportamentos estranhos.

Recupere-se rapidamente de possíveis vazamentos e reduza a quantidade de tempo que leva para encontrar os ativos e o problema real, com perícia no ativo comprometido.

Integre com SIEM e outros sistemas UBA (incluindo HP ArcSight, FireEye e Splunk)

Conheça as últimas tendências de segurança de dados de um laboratório dedicado a pesquisas de comportamento com constantes atualizações de modelos de ameaça UBA e análises sofisticadas.

Está pronto para saber o que está por trás dos seus dados?

TESTE GRÁTIS

Todos os produtos da Varonis possuem testes gratuitos e vêm com ajuda gratuita de integração e instalação.