McAfee Behavioral Analytics

Внутренние угрозы будут обнаружены!

Выявление и определение приоритета реальных угроз

McAfee Behavioral Analytics выявляет случаи необычного или очень опасного поведения, которые часто не видны другим решениям.

Способность увидеть внутреннюю угрозу

Идентифицируйте внутренние угрозы и внешние угрозы, напоминающие внутренние. Анализ больших объемов данных в области безопасности и полностью автоматизированные методы машинного обучения позволяют выявлять случаи необычного или очень опасного поведения. Динамическая математическая модель точно регистрирует, устанавливает взаимосвязи и количественно анализирует случаи очень опасного поведения.

Понимание того, какая угроза является наиболее серьезной

Из миллиардов событий безопасности отфильтровываются несколько сотен аномалий и лишь несколько приоритизированных каналов. У аналитиков появляется возможность понять, какая угроза является наиболее серьезной и с чего начать противодействие. Ускорение процессов обнаружения и устранения угроз осуществляется благодаря точному выявлению каналов и сокращению количества ложных положительных результатов.

Новые возможности для ваших специалистов по безопасности

Специалисты по практическим вопросам обеспечения безопасности получают доступ к приоритизированным показателям риска для любого объекта и возможность выяснить, почему определенные характеристики пользователя или объекта, шаблоны использования и поведение представляют высокую опасность. То, для чего ранее требовались дни и месяцы, теперь занимает несколько минут.

Данные на входе. Информация об угрозах на выходе.

Масштабируемая платформа для работы с большими объемами данных

Сочетание передового аналитического модуля с технологическими компонентами по анализу больших объемов данных с открытым исходным кодом обеспечивает масштабируемость, эффективность и скорость. McAfee Behavioral Analytics легко масштабируется: его можно развернуть как в небольших системах, так и в крупных и очень сложных средах. Предлагается несколько вариантов развертывания: локальное, облачное и смешанное.

Расширяемая аналитика информационной безопасности

Поддержка разных стандартизированных сценариев использования, включая внутренние угрозы безопасности, целенаправленные атаки и мошенничество. Поскольку сценарии использования могут меняться мгновенно, то для запуска каждой модели достаточно лишь ввести подкрепляющие данные, что увеличивает ценность решения в случае изменения ваших задач в будущем.

Максимальная отдача от уже сделанных инвестиций в ИБ

Интеграция нескольких источников информации, включая McAfee ESM и сторонние системы SIEM, позволяет увеличить обзор картины угроз и площади атак. Технология McAfee Behavioral Analytics была создана для работы в рамках целостной системы, позволяющей осуществлять обмен информацией о приоритизированных рисках, что дает возможность совместными усилиями повысить безопасность вашей комплексной экосистемы.

Примеры использования

Технология McAfee Behavioral Analytics поддерживает целый ряд сценариев использования, помогая выявлять опасное поведение и вредоносные действия, подвергающие опасности ваши данные и системы.

 

Взлом учетной записи

Несанкционированное использование учетной записи любым человеком, не являющимся ее владельцем (целенаправленный фишинг).

Ненадлежащее использование учетной записи

Сотрудник использует свои учетные данные пользователя, чтобы получить информацию, для доступа к которой у него нет обоснованной причины.

Перемещение и эксфильтрация данных

Накопление и архивирование данных с целью их последующей эксфильтрации.

Кража данных

Машина с вредоносной программой выполняет действия, цель которых — принести выгоду злоумышленнику или получить несанкционированный доступ к машине пользователя.

Зараженный узел

Вы сможете обеспечить соответствие устройств различным системам нормативно-правовых требований, в том числе HIPAA, FA, PCI DSS и NERC CIP.

Мошенничество со стороны сотрудников

Использование учетных данных внутреннего привилегированного пользователя в незаконных личных целях или в целях обогащения.

Внутренняя разведка

Злоумышленник, являющийся или не являющийся сотрудником организации, исследует среду с целью обнаружения активов и планирования последующих шагов.

Межузловое перемещение

Злоумышленник, являющийся или не являющийся сотрудником организации, получает доступ к определенным системам с целью присвоения или уничтожения активов.

Требования к системе

Технология McAfee Behavioral Analytics может быть развернута в различных типах инфраструктуры, таким образом вы можете выбрать конфигурацию развертывания, которая соответствует стратегии архитектуры вашего предприятия.

Поддерживаемые платформы

Физические серверы и серверы без ОС
Развертывание на внутренних физических серверах с системами хранения данных с прямым или сетевым подключением. Поддерживаемые операционные системы:
  • Red Hat
  • CentOS
Частное облако
Развертывание во внутренних облаках и виртуальных средах. Поставщики внутренних облаков с первичной поддержкой:
  • VMware
  • OpenStack
  • Docker
Публичное облако
Развертывание в публичных облаках, обеспечивающих экземпляры Red Hat и CentOS Linux. Поставщики публичных облаков с первичной поддержкой:
  • AWS
  • Azure
  • Google Cloud

Дополнительная информация о McAfee Behavioral Analytics

Отчет

Securosis. Состояние мониторинга безопасности

Из отчета вы узнаете о меняющихся тенденциях в области аналитики безопасности и систем SIEM, а также о том, как путем слияния этих двух технологий обеспечить сбор расширенной аналитической информации.

Читать отчет>
Информационный документ

Анализ источников данных и сценариев использования McAfee Behavioral Analytics

Ознакомиться с дополнительной информацией о готовых сценариях использования, призванных уведомлять вас о случаях чрезвычайно опасного поведения в вашей среде.

Читать информационный документ>
Информационный документ

Введение в искусственный интеллект и машинное обучение

В руководстве подробно описываются принципы работы искусственного интеллекта, преимущества и ограничения разных видов машинного обучения и его эволюция. Кроме того, в нем рассматривается вопрос использования средств сбора аналитической информации, работающих на базе искусственного интеллекта, для защиты крупных компаний от сложных современных угроз кибербезопасности.

Читать информационный документ>

У вас остались вопросы?

Мы вам поможем. Свяжитесь с нами, чтобы узнать о внедрении наших решений, ценах, технических характеристиках и т. п.

Свяжитесь с нами