McAfee Behavioral Analytics

A ameaça interna não pode se esconder

Identifique e priorize as ameaças importantes

O McAfee Behavioral Analytics identifica comportamentos incomuns e de alto risco que muitas vezes passam indetectáveis por outras soluções de segurança.

O poder de detectar a ameaça interna

Identifique ameaças internas e ameaças externas que parecem ameaças internas. A análise de segurança de Big Data e a autoaprendizagem que dispensa supervisão identificam comportamentos incomuns e de alto risco. Princípios matemáticos são empregados para detectar, conectar e quantificar com precisão comportamentos de alto risco.

Compreenda a maior ameaça

Resuma bilhões de eventos de segurança a algumas centenas de anomalias e um punhado de indicadores de ameaças priorizadas. Dessa forma, os analistas entenderão qual é a maior ameaça e saberão por onde começar. Acelere a detecção e a resolução de ameaças com indicadores precisos e menos falsos positivos.

Capacite sua equipe de segurança

Os profissionais de segurança podem ver a pontuação de risco de qualquer entidade e analisar os detalhes para saber por que as características, os padrões de uso e os comportamentos de um usuário ou entidade são considerados de alto risco. O que antes demorava dias ou meses, agora se resolve em questão de minutos.

Dados recebidos. Informações produzidas.

Uma plataforma expansível de Big Data

Combine um mecanismo avançado de análises com componentes tecnológicos abertos e de Big Data para obter capacidade de escala, eficiência e velocidade. O McAfee Behavioral Analytics pode fazer escala de pequenas distribuições para os mais amplos e sofisticados ambientes sem dificuldades. Opções de distribuição no local, na nuvem ou híbrida.

Análise extensível de segurança

Suporte imediato a vários casos de uso, incluindo ameaças internas, ataques direcionados e fraudes. Como a maioria dos casos de uso pode mudar em instantes, todos os modelos exigem apenas que dados de apoio sejam inseridos no mecanismo para que ele opere, aumentando o valor ao longo do tempo, conforme suas necessidades mudarem.

Maximize os investimentos existentes em segurança

A integração com várias fontes de dados, incluindo McAfee ESM e SIEMs de terceiros, aumenta a visibilidade do cenário de ameaças e da superfície de ataque. O McAfee Behavioral Analytics foi projetado para operar em um sistema abrangente, no qual riscos priorizados são compartilhados facilmente. Isso aprimora a segurança coletivamente em seu ecossistema.

Casos de uso

O McAfee Behavioral Analytics oferece suporte a casos de uso abrangentes, ajudando você a detectar comportamento e atividade maliciosa que possam colocar seus sistemas em risco.

 

Comprometimento de conta

Uso não autorizado de conta por qualquer pessoa além do titular (spearfishing).

Uso incorreto de conta

Um funcionário usa suas credenciais para acessar informações que ele não tem motivos válidos para acessar.

Preparação e vazamento de dados

Estocagem ou empacotamento de dados para vazamento.

Roubo de dados

Uma máquina com software malicioso executa ações para beneficiar o invasor ou comprometer o usuário ou a máquina.

Host infectado

Certifique-se de que os dispositivos estejam de acordo com várias estruturas de conformidade e normas, incluindo HIPAA, FA, PCI DSS e NERC CIP.

Fraude interna

O uso de credenciais de acesso privilegiado interno para uso ou lucro pessoal ilegal.

Reconhecimento interno

Um atacante interno ou externo explora um ambiente para identificar ativos e os próximos passos.

Movimento lateral

Um atacante interno ou externo acessa sistemas específicos para adquirir ou destruir ativos.

Requisitos de sistema

O McAfee Behavioral Analytics pode ser distribuído em vários tipos de infraestrutura, para que você possa selecionar a configuração de distribuição que se alinha à estratégia de arquitetura de sua empresa.

Plataformas compatíveis

Servidores físicos e sem sistema operacional
Distribua em servidores físicos internos com armazenamento direto ou conectado à rede. Sistemas operacionais com suporte:
  • Red Hat
  • CentOS
Nuvem privada
Distribua em nuvens internas e ambientes virtualizados. Principais provedores de nuvem interna suportados:
  • VMware
  • OpenStack
  • Docker
Nuvem pública
Distribua em nuvens públicas que ofereçam instâncias de Red Hat e CentOS Linux. Principais provedores de nuvem pública suportados:
  • AWS
  • Azure
  • Google Cloud

Saiba mais sobre o McAfee Behavioral Analytics

Relatório

Securosis: Monitoramento de segurança – Estado da União

Conheça as mudanças nas tendências de análise de segurança e SIEM e saiba como essas duas tecnologias convergem para oferecer análises avançadas às organizações.

Leia o relatório>
White Paper

Cobertura de casos de uso e fonte de dados da McAfee Behavioral Analytics

Saiba mais sobre os casos de uso integrados que podem alertá-lo sobre comportamentos de alto risco em seu ambiente.

Leia o white paper>
White Paper

Introdução à inteligência artificial e à autoaprendizagem

Este guia explica como a inteligência artificial funciona, os pontos fortes e fracos de vários tipos de autoaprendizagem e sua evolução. Ele também trata de como a análise de segurança amparada por inteligência artificial pode ajudar a proteger as empresas das complexas ameaças à segurança cibernética de hoje.

Leia o white paper>

Dúvidas?

Nós podemos ajudá-lo. Fale conosco para saber mais sobre implementação, preços, especificações técnicas e muito mais.

Fale conosco