McAfee Behavioral Analytics

Las amenazas internas no pueden esconderse

Descubra y priorice las amenazas relevantes

McAfee Behavioral Analytics descubre el comportamiento inusual y de alto riesgo que suele ser invisible para otras soluciones de seguridad.

Ver las amenazas internas

Identifique las amenazas internas y las externas que se parecen a las amenazas internas. El análisis de los macrodatos de la seguridad y el aprendizaje automático sin supervisión sacan a la superficie comportamientos inusuales y de alto riesgo. Fundamentos matemáticos detectan con precisión los comportamientos de alto riesgo y los conectan y cuantifican.

Conocer las amenazas más graves

Reduzca miles de millones de eventos de seguridad a unos cientos de anomalías y después a unas pocas pistas de amenazas priorizadas. Los analistas verán cuál es la amenaza más seria y sabrán por dónde empezar. Podrá detectar amenazas y resolver problemas con más rapidez gracias a las pistas precisas y a la reducción de los falsos positivos.

Reforzar los departamentos de seguridad

Los profesionales de la seguridad pueden ver la calificación de riesgo por prioridad de cualquier entidad, y profundizar para saber por qué las características, los patrones de uso y los comportamientos de un usuario o entidad son considerados de alto riesgo. Lo que antes solía tardar días o incluso meses, ahora puede hacerse en solo unos minutos.

Datos convertidos en información

Una plataforma adaptable de análisis de macrodatos

Sume el motor de análisis avanzado a los componentes de código abierto y la tecnología de macrodatos para escalar y ser más eficiente y rápido. McAfee Behavioral Analytics se adapta fácilmente a despliegues tanto en entornos pequeños como en entornos grandes y complejos. Puede desplegarse localmente, en la nube o en entornos híbridos.

Análisis de seguridad ampliables

Está preparado para utilizarse en distintos casos; entre otros, de amenazas internas, ataques selectivos y fraude. Dado que esos casos pueden cambiar en un instante, todos los modelos solo requieren que los datos tengan un formato compatible para alimentar el motor, lo que aumenta el valor a lo largo del tiempo, cuando las necesidades cambian.

Inversiones en seguridad

La integración con varios orígenes de datos como McAfee ESM o SIEM de terceros aumentan la visibilidad en el panorama de amenazas y la superficie de ataque. McAfee Behavioral Analytics está diseñado para funcionar dentro de un sistema cohesionado en el que los riesgos priorizados se comparten, lo que mejora la seguridad de todo el ecosistema.

Ejemplos de uso

McAfee Behavioral Analytics puede utilizarse en distintos casos, lo que ayuda a detectar el comportamiento y la actividad maliciosa que pueden poner en peligro datos y sistemas.

 

Cuentas en peligro

Uso no autorizado de una cuenta por parte de alguien que no es el titular (spearfishing).

Uso indebido de cuentas

Un empleado utiliza sus credenciales para acceder a información sin tener un motivo válido.

Almacenamiento de datos y filtración

Acopio y empaquetado de datos para filtrarlos al exterior.

Robo de datos

Un equipo con software malicioso ejecuta acciones en beneficio del agresor o pone en peligro a los usuarios o al propio equipo.

Host infectado

Asegúrese de que los dispositivos cumplen distintas normas y marcos regulatorios tales como HIPAA, FA, PCI DSS y NERC CIP.

Fraude interno

Uso de credenciales internas con privilegios de acceso para propósitos ilegales o beneficiarse personalmente.

Reconocimiento interno

Un agresor interno o externo explora un entorno para identificar activos y planificar los siguientes movimientos.

Desplazamiento lateral

Un agresor interno o externo accede a sistemas concretos para hacerse con activos o destruirlos.

Requisitos del sistema

McAfee Behavioral Analytics puede desplegarse en distintos tipos de arquitectura. Es decir, se puede elegir la configuración de despliegue que se alinee con la estrategia de la empresa.

Plataformas compatibles

Servidores físicos
Se despliega en servidores físicos internos conectados a sistemas de almacenamiento de forma directa o a través de la red. Sistemas operativos compatibles:
  • Red Hat
  • CentOS
Nubes privadas
Se despliega en nubes internas y entornos virtualizados. Principales proveedores de nube interna compatibles:
  • VMware
  • OpenStack
  • Docker
Nubes públicas
Se despliega en nubes públicas que proporcionan instancias Linux Red Hat y CentOS. Principales proveedores de servicios de nube pública compatibles:
  • AWS
  • Azure
  • Google Cloud

Más información acerca de McAfee Behavioral Analytics

Informe

Orígenes de datos de McAfee Behavioral Analytics y ejemplos de uso

Obtenga más información acerca de los ejemplos de uso integrados que pueden alertar de los comportamientos de alto riesgo que sucedan en los entornos.

Leer el informe >
Informe

Introduction to Artificial Intelligence and Machine Learning

This guide breaks down how AI functions, the strengths and limitations of various types of machine learning, and its evolution. It also explores how AI-enabled security analytics can help protect enterprises from today’s complex cybersecurity threats.

Leer el informe >

¿Tiene alguna pregunta?

Podemos ayudarle. Póngase en contacto con nosotros para hablar de la implementación, precios, especificaciones técnicas, etc.

Póngase en contacto con nosotros