DatAlert

Поведенческий анализ и расследование инцидентов

  • Обнаружение подозрительного доступа к данным
  • Блокировка внутренних угроз
    и программ-вымогателей
  • Предотвращение утечек данных

Как работает DatAlert

Сбор

DatAlert собирает информацию
о миллиардах событий непосредственно из источников данных, не требуя установки агентских приложений.

 

Обогащение контекстом

DatAlert объединяет и дополняет их критически важными метаданными.

Обучение

DatAlert изучает поведенческие модели пользователей, строит профили нормального и нетипичного поведения.

Оповещение

Встроенные модели угроз оповещают о подозрительных действиях
и значительных отклонениях от стандартных паттернов.

Выявление угроз, которые зачастую пропускают другие решения в области кибербезопасности.

Непрерывный мониторинг данных, которые зачастую являются главной целью злоумышленников, гарантирует обнаружение их вредоносных действий. DatAlert — уникальное решение, которое объединяет классификацию данных, продвинутую аналитику, поведенческий анализ (UEBA) и управление доступом.

dataAlert-catch-desktopdataAlert-catch-mobile
datAlert-fewer-desktopdatAlert-fewer-mobile

Меньше оповещений, больше контекста.

Оповещения, основанные на пороговых показателях и машинном обучении, положат конец ложным срабатываниям и необходимости бесконечно настраивать систему. Благодаря поведенческой аналитике с «шумоподавлением» DatAlert доставляет только важные оповещения.

datAlert-fewer-mobile

Не просто обнаружение, но
и предотвращение.

С помощью автоматического реагирования DatAlert
с хирургической точностью вмешивается и останавливает атаки
в процессе, сокращая возможный ущерб.

datalert-prevent-dekstopdatalert-prevent-mobile
5-stars-1
Gartner logo

Наивысшие оценки в категории UBA

Ключевые возможности продукта


Автоматический мониторинг учетных записей

Идентификация привилегированных пользователей, служебных учетных записей и учетных записей топ-менеджмента на основе их поведения.

Идентификация личных устройств пользователей

Учетные записи пользователей автоматически синхронизируются с их личными устройствами, что упрощает обнаружение их взлома.

Встроенные модели угроз

Постоянное обновление моделей угроз для обнаружения новых тактик, методов и процедур, которые используют APT.


Интегрированная аналитика угроз

Благодаря оценке репутации URL-соединения с высоким риском отделяются от нормальных.

Peer-анализ

Сравнение пользователей между собой
(а также групп пользователей) и оповещение, если их поведение отличается от типичного.

Интеграция с SIEM

DatAlert передает данные и оповещения, связанные с аномальным поведением пользователей и другими угрозами, в наиболее популярные SIEM-системы через системный журнал, SNMP или один из стандартных коннекторов.

Бесплатное реагирование на инциденты и помощь криминалистов.

Наша международная команда аналитиков безопасности готова помочь всем заказчикам и пользователям пробной версии расследовать любые инциденты бесплатно.

Forensics Team-2x3 2-1Forensics Team-2x3 2-1