Protégez-vous contre les menaces internes grâce au machine learning

Splunk User Behavior Analytics (UBA) est une solution basée sur le machine learning qui vous fournit les réponses dont vous avez besoin pour détecter les menaces inconnues et les comportements anormaux des utilisateurs, points de terminaison et applications. Cette solution se concentre non seulement sur les attaques venues de l’extérieur mais aussi sur les menaces internes. Ses algorithmes de machine learning produisent des résultats exploitables, des évaluations de risques et des données probantes. Celles-ci renforcent les techniques existantes des analystes du SOC (centre des opérations de sécurité), pour leur permettre d’agir plus rapidement. Elle propose également des points de pivot visuels grâce auxquels les analystes sécurité et traqueurs de menaces peuvent étudier proactivement les comportements anormaux.

Splunk User Behavior Analytics software:

  • Étend le rayon d’action de la détection grâce à un framework de machine learning centré sur l’utilisateur, spécialisé et configurable, qui exploite des algorithmes non supervisés
  • Renforce les capacités d’analyse du comportement des utilisateurs et des entités (UEBA) des analystes du SOC en regroupant automatiquement des centaines d’anomalies sous une seule et même menace
  • Fournit un contexte enrichi en représentant les menaces dans les différentes phases de l’attaque
  • Prend en charge l’intégration bidirectionnelle avec Splunk Enterprise pour l’ingestion et la corrélation des données, et avec Splunk Enterprise Security pour l’évaluation de la portée des incidents, les enquêtes et l’automatisation de la réponse
Pour commencer
  • Fiche produit Splunk User Behavior Analytics
  • Dossier technique Utilisation de Splunk® User Behavior Analytics
  • Cas d'utilisation Splunk UBA Menaces internes
  • Cas d'utilisation Splunk UBA Menaces externes
  • Vidéo Splunk UBA
    Détectez les attaques externes et les menaces internes
  • Rapport 451 Impact Splunk met l’apprentissage machine au service de l’analyse des données

Présentation du produit User Behavior Analytics

Principales fonctionnalités de Splunk User Behavior Analytics

Standards Big Data

Standards Big Data (Hadoop, Spark et GraphDB)

Reposant sur les standards du Big Data, Splunk UBA peut évoluer pour traiter des milliards d’événements par jour et prend en charge l’analyse de centaines de milliers d’unités organisationnelles.
Machine learning non supervisé

Machine learning non supervisé

Les algorithmes spécialisés de machine learning non supervisés génèrent moins de faux-positifs, assurent une large couverture et produisent des résultats d’une grande fiabilité, pour une meilleure réponse aux incidents et une recherche plus efficace des menaces.
référence comportementale multi-dimensionnelle

Référence comportementale multi-dimensionnelle

Les données historiques et temps réel facilitent la création de références comportementales – arborescences de suffixes probables, dénombrement sur plusieurs séquences temporelles, etc. – permettant ensuite de détecter les valeurs extrêmes et d’avoir une visibilité sur les indicateurs opérationnels. 
Génération de menaces personnalisées

Génération de menaces personnalisées

Personnalisez le framework de machine learning sous-jacent pour regrouper les anomalies pertinentes et prendre en charge les scénarios d’utilisation personnalisés grâce à des contrôles d’une grande finesse.
surveillance

Supervision des utilisateurs et liste de surveillance

Surveillez les utilisateurs et leur activité à l’aide de widgets personnalisés et de listes de surveillance créées à la volée, faciles et rapides à consulter.
élimination

Élimination et évaluation des anomalies

Hiérarchisez les anomalies détectées en leur appliquant des évaluations personnalisées et éliminez les alertes inutiles pour plus de fiabilité.

Intégration bidirectionnelle avec Splunk Enterprise et Splunk Enterprise Security

Les intégrations simplifiées avec Splunk Enterprise pour l’ingestion des données, couplées au transfert en temps réel des anomalies et des menaces vers Splunk Enterprise Security, permettent aux organisations de bénéficier d’alertes d'excellente qualité, d’obtenir des renseignements visuels sur leur position de sécurité et d’automatiser leur réponse.
 

Scénarios d’utilisation Sécurité de Splunk User Behavior Analytics

Les clients emploient Splunk UBA dans les scénarios d’utilisation suivants :

Détectez les exfiltrations de données
Identifiez rapidement les signes d’une exfiltration de données au niveau de ressources ou d’utilisateurs d’une entreprise, en vous concentrant, individuellement ou en combinaison, sur les alertes de prévention des pertes de données (DLP), les logs des courtiers de sécurité d’accès cloud (CASB) et les données de trafic réseau.
Accès abusif interne, abus de privilèges
Identifiez les utilisateurs – employés et tiers de confiance – qui profitent de leurs autorisations pour accéder de façon excessive ou illégitime à des données, ou qui abusent de leurs privilèges sur le système.
Fournir du contexte et des informations pour les enquêtes
Produisez des informations basées sur l’analyse du comportement des utilisateurs et des entités, les anomalies et les menaces pour procéder au tri des alertes et à l’exploration des incidents.
Detectcompromisedendpoint
Détectez les points de terminaison compromis
Identifiez les points de terminaison du réseau qui sont compromis, ont été infectés par un malware ou se comportent de façon suspecte, et obtenez des renseignements sur les utilisations illégitimes ou abusives des applications.
Customusecase
Scénario d’utilisation personnalisé
Développez de nouveaux scénarios d’utilisation en regroupant des modèles d’anomalie et en y superposant vos propres scores de risques et actions correctives.

Workflows disponibles dans Splunk User Behavior Analytics

Splunk UBA cartographie les menaces et anomalies au cœur d’un processus d’attaque afin d’initier une multitude de workflows répondant aux besoins des analystes.
Exploration des anomalies
Le cadre de détection des anomalies, entièrement automatisé et personnalisable, permet à un enquêteur d’explorer les résultats de l’apprentissage machine, d’identifier les infractions clés et de repérer les tendances suspectes.
Threat Detection
Un framework de détection des menaces, entièrement automatisé et personnalisable, prend en charge les menaces internes et les scénarios d’utilisation personnalisés : abus de compte privilégié, mouvement latéral, comportements suspects, et autres.
Analyse des comportements réseau
Obtenez des renseignements sur l’activité des utilisateurs et des entités, sur les groupes de pairs, sur les centiles de risques internes et externes, et bien plus encore.

Deux solutions haut de gamme opérant en synergie

En combinant Splunk ES et Splunk UBA, les entreprises bénéficient d’une solution hautement performante pour la détection et la prise en charge des menaces et des anomalies, grâce à la puissance conjuguée de l’humain et de la machine.

Pourquoi utiliser Splunk for User and Entity Behavior Analytics ?

Splunk UBA renforce votre équipe de sécurité et la rend plus productive en détectant les menaces qui passeraient autrement inaperçues en raison d’un manque de ressources humaines et de temps. Son puissant framework d’apprentissage machine, ses possibilités de personnalisation et ses nombreux usages aident les organisations à détecter les menaces inconnues et les comportements anormaux. Splunk UBA s’intègre parfaitement à Splunk Enterprise et Splunk Enterprise Security pour participer à la prise en charge intégrale des incidents et des failles.

Demander un expert

Anurag Gurtu

Besoin d'aide pour comprendre les besoins de votre environnement ? Envoyez-nous vos questions et nous vous répondrons dans les meilleurs délais.

Contactez-nous
expert vi ly