scénarios d'utilisation

Menaces internes

Les menaces internes peuvent être difficiles à détecter car elles passent par des identifiants, des autorisations et des terminaux légitimes. Avec Splunk, vous pouvez observer automatiquement les comportements anormaux et minimiser les risques

Utilisez Splunk UBA pour détecter les menaces internes

Ne faites pas partie des 80 % d’entreprises qui ne sont pas préparées à faire face aux menaces internes

Pourquoi utiliser Splunk pour lutter contre les menaces internes ?

Splunk facilite la détection des utilisations abusives d'autorisations à des fins malveillantes.

Splunk identifie les élévations d'autorisation qui trahissent une intention de nuire. Protégez vos actifs avant qu’ils ne soient compromis ou que la menace interne n’atteigne son but en examinant les mouvements latéraux au sein de l’entreprise.

Splunk détecte les vols de données privées, confidentielles et sensibles au sein d’une entreprise, qu’ils soient le fait de programmes malveillants ou d’un acteur humain.

Splunk identifie les machines qui ne correspondent pas aux profils d’utilisateur ou de groupe d'homologues établis, qui entretiennent des sessions anormalement longues et qui sont utilisées pour se connecter depuis (ou à) des emplacements inhabituels.

Capacités du produit
Même les utilisateurs les plus fiables peuvent présenter un risque

Évaluation du risque utilisateur

Avec l’évaluation du risque utilisateur et la détection des anomalies, il devient plus facile de savoir quand un utilisateur interne ou externe armé des identifiants appropriés est en train de compromettre vos informations.

Exploitez la richesse du contexte

Observez les activités connexes des utilisateurs sur une période donnée afin d’obtenir du contexte et de comprendre l’intention qui sous-tend leurs actions.

L’importance de la précision

Intégrez et exploitez les informations issues d’Active Directory ou d’une base de données RH pour améliorer la précision de la détection à l’aide de règles applicables aux utilisateurs internes à haut risque ou ciblés.

                 Découvrez Splunk UBA

Secteur financier

Découvrez les fraudes internes. Et vite.
En savoir plus

Santé

Mettez un terme à la fraude à l’assurance.
En savoir plus

Secteur public

Découvrez les menaces internes avant qu’elles ne vous nuisent
En savoir plus

-