McAfee Behavioral Analytics

Le minacce interne non possono più nascondersi

Fai emergere e dai priorità alle minacce maggiori

McAfee Behavioral Analytics fa emergere i comportamenti insoliti e ad alto rischio, che rimangono spesso invisibili alle altre soluzioni di sicurezza.

Il potere dato dalla visibilità sulle minacce interne

Identifica sia le minacce interne genuine sia quelle esterne camuffate per sembrare tali. Le analisi di sicurezza basate sui big data e l’apprendimento macchina autonomo fanno emergere i comportamenti insoliti e ad alto rischio. Calcoli rigorosi rilevano accuratamente, mettono in relazione e quantificano i comportamenti ad alto rischio.

Individua la minaccia maggiore

Miliardi di eventi di sicurezza vengono distillati in centinaia di anomalie e una manciata di indizi di minaccia ordinati per priorità. Gli analisti individuano la minaccia più importante e sanno dove cominciare. Accelera il rilevamento e la risoluzione delle minacce con indizi accurati e meno falsi positivi.

Potenzia il tuo team di sicurezza

Ai professionisti della sicurezza vengono presentati i punteggi di rischio di qualsiasi entità ordinati per priorità. Tali indicatori possono poi essere approfonditi per capire perché le caratteristiche, gli schemi di utilizzo e i comportamenti di un utente o entità sono considerati ad alto rischio. Per operazioni che richiedevano giorni o mesi, bastano ora pochi minuti.

Dati in ingresso. Informazioni in uscita.

Una piattaforma scalabile per i big data

Con la combinazione di un avanzato motore di analisi e componenti tecnologici open source per i big data ottieni scalabilità, efficienza e velocità. McAfee Behavioral Analytics è facilmente scalabile da piccole distribuzioni agli ambienti più grandi e più sofisticati. Opzioni di distribuzione in sito, nel cloud oppure ibride.

Analisi di sicurezza ampliabili

Supporto immediato per numerosi esempi di utilizzo, fra cui le minacce interne, gli attacchi mirati e le frodi. Dato che i possibili usi possono cambiare in un attimo, tutti i modelli richiedono solo l’immissione dei dati di supporto nel motore, aumentando così il valore nel corso del tempo al variare delle tue esigenze.

Sfrutta al meglio gli investimenti in sicurezza

L’integrazione con numerose fonti di dati, fra cui McAfee ESM e i SIEM di terze parti, aumenta la visibilità sul panorama delle minacce e sulla superficie di attacco. McAfee Behavioral Analytics è concepito per funzionare entro un sistema coesivo, in cui i rischi ordinati per priorità vengono condivisi facilmente, aumentando la sicurezza complessiva del tuo ecosistema.

Esempi d'utilizzo

McAfee Behavioral Analytics supporta numerosi utilizzi, aiutandoti a rilevare i comportamenti e le attività ostili che possono mettere a rischio i tuoi dati e sistemi.

 

Compromissione di un account

Utilizzo non autorizzato di un account da parte di qualcuno diverso dal titolare (spearfishing).

Utilizzo improprio di un account

Un dipendente usa le proprie credenziali per accedere a delle informazioni senza averne un motivo valido.

Preparazione e trafugamento di dati

Accumulo o preparazione di dati per la trafugamento.

Il furto di dati

Una macchina con un software dannoso che esegue azioni a beneficio dell’autore dell'attacco o che compromette l’utente o la macchina stessa.

Host infetto

Fai in modo che i dispositivi rientrino nei vari quadri normativi e di conformità, fra cui HIPAA, FA, PCI DSS e NERC CIP.

Frodi interne

L’uso di credenziali di accesso privilegiate di un utente interno per uso illecito personale o lucro.

Riconoscimento interno

Un aggressore interno o esterno che esplora un ambiente al fine di identificare le risorse e compiere le mosse successive.

Spostamento laterale

Un aggressore interno o esterno che accede a specifici sistemi per sottrarre o distruggere risorse.

Requisiti di sistema

McAfee Behavioral Analytics può essere distribuito in vari tipi di infrastruttura, così puoi selezionare la configurazione di distribuzione che è in linea con la strategia di architettura della tua impresa.

Piattaforme supportate

Server fisici e bare-metal
Esegui la distribuzione nei server fisici interni con memorizzazione diretta o collegata alla rete. Sistemi operativi supportati:
  • Red Hat
  • CentOS
Cloud privato
Esegui la distribuzione nei cloud interni e negli ambienti virtualizzati. Principali fornitori di cloud interni supportati:
  • VMware
  • OpenStack
  • Docker
Cloud pubblico
Esegui la distribuzione nei cloud pubblici che eseguono istanze di Red Hat e CentOS Linux. Principali fornitori di cloud pubblici supportati:
  • AWS
  • Azure
  • Google Cloud

Maggiori informazioni su McAfee Behavioral Analytics

Report

Securosis: Monitoraggio della sicurezza - Stato dell'Unione

Scopri cosa sta cambiando nell'ambito dell'analisi della sicurezza e del SIEM e come le due tecnologie convergano per offrire analisi avanzate alle organizzazioni.

Leggi il report>
White paper

Origine dei dati e ambito di utilizzo di McAfee Behavioral Analytics

Maggiori informazioni sugli esempi di utilizzo incorporati che ti avvisano dei comportamenti ad alto rischio nel tuo ambiente.

Leggi il white paper>
White paper

Introduzione all'intelligenza artificiale e all'apprendimento automatico

Questa guida spiega come funziona l'intelligenza artificiale, i punti di forza e i limiti dei vari tipi di apprendimento automatico e la sua evoluzione. Esamina inoltre come l'analisi della sicurezza dell'intelligenza artificiale abilitata può aiutare a proteggere le aziende dalle odierne complesse minacce alla sicurezza informatica.

Leggi il white paper>

Ulteriori domande?

Siamo qui per assisterti. Contattaci per saperne di più su implementazione, prezzi, specifiche tecniche e molto altro.

Contattaci