Rileva minacce interne e attacchi esterni

Le minacce moderne sono dovute a pirati informatici esterni oppure a personale interno malfidato. Quest'ultimo è difficile da individuare, in quanto i prodotti di sicurezza tradizionali non si concentrano sul comportamento, inoltre gli attacchi esterni più sofisticati si avvalgono di nuove tecniche e di vaste timeline dormienti. Per ovviare a tutto ciò, gli strumenti di sicurezza della prossima generazione devono analizzare migliaia di miliardi di eventi in periodi di tempo prolungati e adottare una nuova filosofia di rilevamento basata sui modelli di comportamento e sull'analisi dei gruppi, piuttosto che l'approccio basato sulle regole o sulla firma.

Splunk UBA è una soluzione innovativa sviluppata su una piattaforma di big data (Hadoop) che aiuta le aziende a individuare minacce note, sconosciute e nascoste. Adotta un approccio basato sulla data science in grado di fornire risultato di immediato valore pratico, con valutazioni dei rischi e prove di supporto che consentono agli analisti SOC di reagire rapidamente eseguendo le necessarie indagini.

Splunk User Behavior Analytics:

  • Rileva minacce interne e attacchi esterni utilizzando algoritmi di machine learning (ML) senza supervisione innovativi, mirati ma modificabili
  • Fornisce contesto sulle minacce mediante la correlazione delle anomalie basata su ML e la mappatura visiva delle anomalie correlate in diverse fasi del ciclo di vita dell'attacco (vista kill chain)
  • Aumenta l'efficienza del SOC con minacce ordinate gerarchicamente e prove di supporto
  • Supporta l'integrazione bidirezionale con Splunk Enterprise per l'immissione e la correlazione dei dati e con Splunk Enterprise Security per l'individuazione degli incidenti, la gestione del workflow e la risposta automatica
Inizia a lavorare
  • Scheda del prodotto Splunk User Behavior Analytics
  • Documento tecnico Utilizzo di Splunk® User Behavior Analytics
  • Caso d'uso Splunk UBA Minacce interne
  • Caso d'uso Splunk UBA Minacce esterne
  • Video di animazione Splunk UBA
    Rileva attacchi esterni e minacce interne

Tour del prodotto User Behavior Analytics

Funzioni principali di Splunk User Behavior Analytics

fondamenti dei big data

Fondamenti dei Big Data

Creata sui fondamenti dei big data (Hadoop), Splunk UBA offre una scalabilità in grado di elaborare miliardi di eventi al giorno e di analizzare centinaia di migliaia di entità all'interno di una singola organizzazione.
machine learning

machine learning

Gli algoritmi di machine learning senza supervisione mirati forniscono risultati molto efficaci in tempo reale, garantendo efficacia nella risposta agli incidenti e nell'individuazione delle minacce, senza necessità di "istruire" l'algoritmo o di attendere un intervento da parte dell'utente.
standard di riferimento comportamentali multidimensionali

Standard di riferimento comportamentali multidimensionali

I dati storici e in tempo reale permettono di creare standard di base del comportamento, che consentono di identificare eventuali anomalie e offrono la massima visibilità delle metriche dell'organizzazione.
revisione ed esplorazione delle minacce

Rilevamento e visualizzazione delle minacce in tempo reale

Gli algoritmi di autoapprendimento del machine learning sono in grado di associare automaticamente le anomalie individuandole come minacce e di visualizzarle lungo una kill chain per attivare la risposta degli analisti del SOC. 

Integrazione bidirezionale con Splunk Enterprise e Splunk Enterprise Security (Splunk ES)

Le integrazioni fluide con Splunk Enterprise per l'immissione dei dati, con trasferimento in tempo reale delle anomalie e delle minacce in Splunk ES, aiutano le organizzazioni a ottenere informazioni visive sui propri piani di sicurezza e sui flussi di lavoro automatizzati.

Casi d'uso Splunk UBA

I clienti utilizzano Splunk UBA per i seguenti casi d'uso:
Rilascio non autorizzato di dati
Identificazione rapida dei segnali di rilascio non autorizzato di dati da asset o utenti all'interno di un'azienda.
Hijacking degli account e uso inappropriato degli account con privilegi
Rilevamento rapido degli account compromessi e visibilità completa sulle minacce associate agli account con privilegi.
Compromesso tra le applicazioni Cloud
Visualizzazione completa dei dati relativi ad accesso e attività delle applicazioni (in loco o nel Cloud) per gli utenti e acquisizione di informazioni sull'uso improprio o l'abuso di dette applicazioni.
Comportamento insolito: utente, dispositivo e applicazione
Identificazione di minacce e anomalie associate a utenti e altre entità interni all'azienda: User and Entity Behavior Analytics (UEBA).
Rilevamento di malware e movimento laterale
Rileva il malware e altri autori di minacce mentre si muovono lateralmente all'interno della tua rete e comunicano con server C&C interni ed esterni.

Workflow disponibili in Splunk UBA

Splunk® UBA mappa minacce e anomalie in tutta la kill chain per generare più workflow adeguati alle esigenze degli analisti.
Esplorazione delle anomalie
Il framework completamente automatico e personalizzabile per il rilevamento delle anomalie consente agli analisti di esplorare i risultati di machine learning, identificare le principali violazioni e individuare i pattern sospetti.
Individuazione delle minacce
Il framework completamente automatico e personalizzabile per il rilevamento delle minacce consente di gestire i casi d'uso di minacce interne e attacchi esterni quali infezioni da malware, abuso di account con privilegi, rilascio non autorizzato dei dati, comportamento insolito e altro.

Perché Splunk User Behavior Analytics?

Splunk UBA potenzia il team sicurezza esistente, rendendolo più produttivo tramite l'individuazione di minacce che altrimenti verrebbero ignorate, per mancanza di personale e di tempo. Il suo potente framework basato sul machine learning, le capacità di personalizzazione e la vasta gamma di casi d'uso consentono alle aziende di rilevare, mediante processi automatici, minacce note, ignote e nascoste. Splunk UBA monitora l'intero ciclo di vita di un attacco, incluse minacce interne e attacchi esterni, inoltre consente ai clienti di rilevare e contenere le minacce mediante Splunk Enterprise Security, rispondendo in modo adeguato.

Chiedi ad un esperto

Ti serve aiuto per il tuo ambiente e i requisiti di prodotto? Inviaci le tue domande, ti risponderemo al più presto.

 

Scrivi a ubainfo@splunk.com.

 

 

 

Se hai bisogno di assistenza immediata, consulta il forum della nostra comunità, Risposte su Splunk.

 

 

vi ly expert