McAfee Behavioral Analytics

内部威胁无处可藏

揭示重要的威胁并确定优先顺序

McAfee Behavioral Analytics 可以揭示其他安全解决方案通常无法发现的异常和高风险行为。

了解内部威胁的强大功能

识别内部威胁和看似内部威胁的外部威胁。 大数据安全分析和无人监管的机器学习可以揭示异常和高风险行为。 原则明确的精准数学检测、连接和量化高风险行为。

了解最严重的威胁

从数十亿个安全事件中提出数百个异常现象和一些经过优先排序的威胁线索。 由此,分析人员可以哪些威胁最严重,应从何处开始着手处理。 凭借准确的线索和更少的误报加快检测和解决威胁的速度。

大大增强安全团队的能力

安全从业人员可以查看任何实体确定了优先顺序的风险分数,并深入研究以了解为何认为用户或实体的特性、使用模式或行为具有高风险性。 过去需要数天或数月的工作现在只需几分钟即可完成。

收集数据。 挖掘情报。

可扩展的大数据平台

将高级分析引擎与开源、大数据技术技术组件相结合,从而扩大规模并提高效率和速度。 McAfee Behavioral Analytics 可以轻松地从小规模部署扩展到最复杂的大型环境。 企业内部、云中或混合式环境中的部署选项。

可扩展安全分析

支持多个开箱即用用例,包括内部威胁、针对性攻击或欺诈。 由于用例可以实时更改,所以所有模型仅要求支持将输入输入引擎,以便启动引擎,从而随着您的需求发生变化,不断提高价值。

最大限度提高现有安全投资的价值

与多个数据源(包括 McAfee ESM 和第三方 SIEM)集成,提高威胁形势和供给面的可见性。 McAfee Behavioral Analytics 设计用于在紧密结合的系统中工作,其中可以轻松共享经过优先排序的风险,全面增强您的生态系统的安全性。

用例

McAfee Behavioral Analytics 支持广泛的用例,可以帮助您检测可能会让您的数据和系统面临风险的行为和恶意活动。

 

帐户盗用

除帐户拥有者之外的任何用户未经授权使用帐户(鱼叉式网络钓鱼攻击)。

帐户滥用

一名员工使用他们的凭据访问他们没有正当理由访问的信息。

数据分级和泄露

储存或打包数据以造成泄露。

数据窃取

一种被恶意软件感染的机器,恶意软件可以执行操作来让攻击者获益或入侵用户或机器的。

被感染的主机

确保设备符合各种合规和监管框架,包括 HIPAA、FA、PCI DSS 和 NERC CIP。

内部欺诈

将内部人员的特许访问凭据用于非法个人目的或利益。

内部侦测

内部或外部攻击者探索环境以确定资产和后续行动。

扩散

内部或外部攻击者访问特定系统以获取或破坏资产。

系统要求

McAfee Behavioral Analytics 可以在各种基础设施中进行部署,以便您选择适合您的企业架构策略的部署配置。

平台支持

物理服务器和裸机服务器
利用直接或网络连接存储设备部署内部物理服务器。 支持的操作系统:
  • Red Hat
  • CentOS
私有云
部署内部云或虚拟环境。 支持的主要内部云提供商:
  • VMware
  • OpenStack
  • Docker
公共云
部署提供 Red Hat 和 CentOS Linux 实例的公共云: 支持的主要公共云提供商:
  • AWS
  • Azure
  • Google Cloud

了解有关 McAfee Behavioral Analytics 的更多信息

报告

Securosis:统一的安全监控状态

了解安全分析技术和 SIEM 技术的发展趋势,以及这两种技术如何相辅相成,为企业提供更先进的分析服务。

阅读报告>
白皮书

McAfee Behavioral Analytics 平台数据源和用例覆盖范围

了解在您的环境中可以警告您高风险行为的内置用例的详细信息。

阅读白皮书>
白皮书

人工智能与机器学习简介

此指南详细介绍了 AI 工作原理、各类型机器学习技术的优势与局限,以及机器学习的发展历程。 另外,此指南还阐述了采用 AI 功能的安全分析技术如何帮助企业规避现如今日益复杂的网络安全威胁。

阅读白皮书>

还有其他问题?

我们随时准备为您提供帮助。 请联系我们了解实施、定价和技术规格等信息。

联系我们