McAfee Behavioral Analytics

Внутренние угрозы будут обнаружены!

Выявление и определение приоритета реальных угроз

McAfee Behavioral Analytics выявляет случаи необычного или очень опасного поведения, которые часто не видны другим решениям.

Способность увидеть внутреннюю угрозу

Идентифицируйте внутренние угрозы и внешние угрозы, напоминающие внутренние. Анализ больших объемов данных в области безопасности и полностью автоматизированные методы машинного обучения позволяют выявлять случаи необычного или очень опасного поведения. Динамическая математическая модель точно регистрирует, устанавливает взаимосвязи и количественно анализирует случаи очень опасного поведения.

Понимание того, какая угроза является наиболее серьезной

Из миллиардов событий безопасности отфильтровываются несколько сотен аномалий и лишь несколько приоритизированных каналов. У аналитиков появляется возможность понять, какая угроза является наиболее серьезной и с чего начать противодействие. Ускорение процессов обнаружения и устранения угроз осуществляется благодаря точному выявлению каналов и сокращению количества ложных положительных результатов.

Новые возможности для ваших специалистов по безопасности

Специалисты по практическим вопросам обеспечения безопасности получают доступ к приоритизированным показателям риска для любого объекта и возможность выяснить, почему определенные характеристики пользователя или объекта, шаблоны использования и поведение представляют высокую опасность. То, для чего ранее требовались дни и месяцы, теперь занимает несколько минут.

Данные на входе. Информация об угрозах на выходе.

Масштабируемая платформа для работы с большими объемами данных

Сочетание передового аналитического модуля с технологическими компонентами по анализу больших объемов данных с открытым исходным кодом обеспечивает масштабируемость, эффективность и скорость. McAfee Behavioral Analytics легко масштабируется: его можно развернуть как в небольших системах, так и в крупных и очень сложных средах. Предлагается несколько вариантов развертывания: локальное, облачное и смешанное.

Расширяемая аналитика информационной безопасности

Поддержка разных стандартизированных сценариев использования, включая внутренние угрозы безопасности, целенаправленные атаки и мошенничество. Поскольку сценарии использования могут меняться мгновенно, то для запуска каждой модели достаточно лишь ввести подкрепляющие данные, что увеличивает ценность решения в случае изменения ваших задач в будущем.

Максимальная отдача от уже сделанных инвестиций в ИБ

Интеграция нескольких источников информации, включая McAfee ESM и сторонние системы SIEM, позволяет увеличить обзор картины угроз и площади атак. Технология McAfee Behavioral Analytics была создана для работы в рамках целостной системы, позволяющей осуществлять обмен информацией о приоритизированных рисках, что дает возможность совместными усилиями повысить безопасность вашей комплексной экосистемы.

Примеры использования

Технология McAfee Behavioral Analytics поддерживает целый ряд сценариев использования, помогая выявлять опасное поведение и вредоносные действия, подвергающие опасности ваши данные и системы.

 

Взлом учетной записи

Несанкционированное использование учетной записи любым человеком, не являющимся ее владельцем (целенаправленный фишинг).

Ненадлежащее использование учетной записи

Сотрудник использует свои учетные данные пользователя, чтобы получить информацию, для доступа к которой у него нет обоснованной причины.

Перемещение и эксфильтрация данных

Накопление и архивирование данных с целью их последующей эксфильтрации.

Кража данных

Машина с вредоносной программой выполняет действия, цель которых — принести выгоду злоумышленнику или получить несанкционированный доступ к машине пользователя.

Зараженный узел

Вы сможете обеспечить соответствие устройств различным системам нормативно-правовых требований, в том числе HIPAA, FA, PCI DSS и NERC CIP.

Мошенничество со стороны сотрудников

Использование учетных данных внутреннего привилегированного пользователя в незаконных личных целях или в целях обогащения.

Внутренняя разведка

Злоумышленник, являющийся или не являющийся сотрудником организации, исследует среду с целью обнаружения активов и планирования последующих шагов.

Межузловое перемещение

Злоумышленник, являющийся или не являющийся сотрудником организации, получает доступ к определенным системам с целью присвоения или уничтожения активов.

Требования к системе

Технология McAfee Behavioral Analytics может быть развернута в различных типах инфраструктуры, таким образом вы можете выбрать конфигурацию развертывания, которая соответствует стратегии архитектуры вашего предприятия.

Поддерживаемые платформы

Физические серверы и серверы без ОС
Развертывание на внутренних физических серверах с системами хранения данных с прямым или сетевым подключением. Поддерживаемые операционные системы:
  • Red Hat
  • CentOS
Частное облако
Развертывание во внутренних облаках и виртуальных средах. Поставщики внутренних облаков с первичной поддержкой:
  • VMware
  • OpenStack
  • Docker
Публичное облако
Развертывание в публичных облаках, обеспечивающих экземпляры Red Hat и CentOS Linux. Поставщики публичных облаков с первичной поддержкой:
  • AWS
  • Azure
  • Google Cloud

Дополнительная информация о McAfee Behavioral Analytics

Информационный документ

Источники данных и анализ сценариев использования платформы McAfee Behavioral Analytics

Ознакомиться с дополнительной информацией о готовых сценариях использования, призванных уведомлять вас о случаях чрезвычайно опасного поведения в вашей среде.

Читать информационный документ >
Информационный документ

Introduction to Artificial Intelligence and Machine Learning

This guide breaks down how AI functions, the strengths and limitations of various types of machine learning, and its evolution. It also explores how AI-enabled security analytics can help protect enterprises from today’s complex cybersecurity threats.

Читать информационный документ >

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами