Обнаружение кибератак и внутренних угроз

Современное предприятие сталкивается с двумя типам угроз: кибератаки и внутренние угрозы. Если злоумышленник получил доверенный доступ в среду, отличить его действия от действий безвредного пользователя чрезвычайно сложно. У внутренних нарушителей есть преимущество, так как они имеют доверенный доступ ко всей среде, и традиционным решениям для безопасности такие случаи не под силу.

Splunk User Behavior Analytics (Splunk® UBA) - это готовое решение, помогающее организациям находить известные, неизвестные и скрытые угрозы с помощью науки о данных, машинного обучения, базисных характеристик поведения, аналитики одноранговых групп и сложной корреляции. Результаты представляются с оценками рисков и подтверждающими данными, чтобы аналитик и специалист по обнаружению угроз могли быстро отреагировать и принять меры.

  • Обнаруживает угрозы повышенной сложности (APT), заражения вредоносными программами и внутренние угрозы без подписей, правил, политик или анализа человеческих факторов
  • Улучшает обнаружение угроз и целевой ответ с помощью различных индикаторов угроз и подтверждающих данных в контексте проведения атаки для целевого исправления
  • Кардинально повышает эффективность операционных центров защиты (SOC) с помощью ранжированнных списков, которые показывают события в цепи проведения атаки со ссылками в сводной информации на динамическую подтверждающую информацию
  • Автоматически интегрирует информацию об угрозах с ПО Splunk Enterprise и Splunk App for Enterprise Security для определения объема, блокирования, ограничения зоны действия атаки и восстановления после нее
Начало работы

Обзор продукта User Behavior Analytics

Основные возможности Splunk User Behavior Analytics

обнаружение угроз по поведению

Обнаружение угроз по поведению

Формирование профилей поведения и аналитика одноранговых групп по пользователям, устройствам, учетным записям служб и приложениям для обнаружения отклонений и привязки угроз к цепи проведения атаки.
оптимизированный процесс обработки угроз

Оптимизированный процесс обработки угроз

Получайте визуальную информацию о скрытых угрозах для анализа, ориентированного на рабочие потоки аналитиков по безопасности и специалистов, ответственных за обнаружение угроз.
обнаружение атаки и определение вектора атаки

Обнаружение атаки и определение вектора атаки

Автоматическая идентификация угроз повышенной сложности (APT)/нарушений и горизонтального движения, классификация отклонений в реальном времени, подозрения на атаку - атаки с передачей хэша (pass-the-hash) и т. д.
анализ и исследование атак

Анализ и исследование атак

Интерактивное исследование угроз, включая доступность подтверждающих данных для быстрого расследования и ответа.
самообучение и настройка

Самообучение и настройка

Алгоритмы самообучения и адаптации (машинное обучение и статистика) позволяют определить аномальный/подозрительный путь и частоту, включая идентификацию критической угрозы.

Аналитика поведения пользователей
Сценарии использования

Охватывая весь жизненный цикл атаки (кибератаки или внутренней) и предоставляя платформу для обнаружения атаки, ответа на нее и автоматизации, Splunk по-прежнему предлагает наилучшее решение для аналитики безопасности в отрасли.

  • Кража интеллектуальной собственности и проникновение данных
    Быстро определяйте проникновение («эксфильтрацию») данных из ресурсов или от пользователей внутри организации
  • Кража учетных записей и злоупотребление привилегированными учетными записями
    Быстро определяйте скомпрометированные учетные записи и обеспечьте полную прозрачность данных об угрозах, связанных с привилегированными учетными записями
  • Компрометация виртуальных контейнеров и облачных ресурсов
    Определение базисных характеристик поведения, обнаружение отклонений и угроз для виртуальных контейнеров и облачных приложений
  • Обнаружение мошенничества
    Поведенческое моделирование транзакций и автоматическое моделирование угроз для обнаружения мошеннических действий
  • Подозрительное поведение: пользователь, устройство и приложение
    Выявляйте угрозы и отклонения, связанные с пользователями и подразделениями внутри организации. Анализ поведения пользователей и подразделений (User and Entity Behavior Analytics, UEBA)
  • Обнаружение вредоносных программ и горизонтальное распространение
    Распознавайте кибератаки и получайте данные о горизонтальном перемещении злоумышленника (в направлении «восток-запад») внутри организации

Доступные рабочие потоки в Splunk UBA

Splunk® UBA анализирует и логически связывает информацию об угрозах и отклонениях, которые могут перерасти в атаку, чтобы предоставить ее менеджеру по информационной безопасности, аналитику операционного центра защиты, аналитику по ответам на инциденты и специалисту по обнаружению угроз.

логотип mint express

Аналитика безопасности

Полностью автоматическая платформа обнаружения отклонений, включая анализ одноранговых групп, позволяющий специалисту по обнаружению угроз исследовать угрозы, выявлять основные нарушения и подозрительные шаблоны поведения.

логотип mint express

Обнаружение угроз

Единое, комплексное решение для борьбы с кибератаками и внутренними угрозами, такими как угрозы повышенной сложности, заражение вредоносными программами, злоупотребление привилегированными учетными записями, проникновение данных, мошенничество и несанкционированное использование учетных данных другого пользователя в сети.

Почему Splunk for User Behavior Analytics?

Splunk UBA обнаруживает кибератаки и внутренние угрозы с помощью науки о данных, машинного обучения, базисных характеристик поведения, аналитики одноранговых групп и сложной корреляции. Наше передовое решение для аналитики безопасности поможет организациям любого масштаба и с любым набором специальных навыков обнаруживать известные, неизвестные и скрытые угрозы. Охватывая весь жизненный цикл атаки (кибератаки или внутренней) и предоставляя платформу для обнаружения атаки, ответа на нее и автоматизации, Splunk по-прежнему предлагает наилучшее решение для аналитики безопасности в отрасли.

Вопрос эксперту

Нужна помощь по вопросам среды и соответствия требованиям? Отправьте нам свои вопросы, и мы свяжемся с вами как можно скорее.

Пишите нам по адресу ubainfo@splunk.com.

Если вам нужна немедленная поддержка, посетите форум нашего сообщества Splunk: вопросы и ответы.

эксперт Ви Ли