insightIDR

User and Entity Behavior Analytics (UEBA)

Jetzt testen

Anamalien und gefährliche Verhaltensweisen schnell erkennen

Angreifer erzeugen heutzutage große Mengen hochwertiger Malware. Sie kompromittieren auch Systeme, indem sie sich zwischen ihnen bewegen und Anmeldeinformationen verwenden, die sie durch Manipulation des Datenverkehrs, Social Engineering, Hash-Extraktion und andere Techniken gestohlen haben. Bestimmte Verhaltensweisen kündigen jeden Einbruch an - und wir erkennen sie, zuverlässig. InsightIDR erstellt kontinuierlich eine Baseline der normalen Benutzeraktivitäten (jenseits definierter Indikatoren für eine Kompromittierung). Angreifer können als Unternehmensmitarbeiter getarnt sein, aber das ist keine Herausforderung für User and Entity Behaviour Analytics (UEBA). Korrelierte Benutzerdaten bieten auch einen reichhaltigen Kontext für andere Angreiferwarnungen, um Ihre Untersuchungen und Reaktionen zu beschleunigen.

User Behavior Analytics
User Behavior Analytics

Benutzer und Zugangsdaten überwachen

In der heutigen Zeit ist es einfacher denn je, als Mitarbeiter getarnt in ein Netzwerk einzudringen. In der Regel erfolgt es mit gestohlenen Zugangsdaten. Benutzer- und Einheiten-Verhaltensanalyse verbindet Aktivität im gesamten Netzwerk mit bestimmten Benutzern. Wenn sich ein Benutzer ungewöhnlich verhält, können Sie dies schnell erkennen und untersuchen. Es könnte sich um einen Angriff handeln. Es kann sich um eine(n) echte(n) Mitarbeiter(in) handeln, die/der ein gewisses Risiko darstellt. InsightIDR erstellt kontinuierlich eine Basislinie der normalen Benutzeraktivitäten in Ihrem Unternehmen, sodass Sie Anomalien schnell erkennen können.

Verschaffen Sie sich gute Sichtbarkeit für alle Ihre Benutzer

Die meisten Sicherheitsteams benötigen für die Rückverfolgung der Benutzeraktivität über Assets, Konten und Cloud-Services einen konzentrierten manuellen Aufwand. (Das ist nichts, was man unterbesetzten, ausgebrannten Sicherheitsteams zumuten möchte). InsightIDR korreliert die Aktivitäten in Ihrem Netzwerk automatisch mit den spezifischen Benutzern und den dahinter stehenden Unternehmen.

Festsetzung der Benutzeraktivität durch maschinelles Lernen

Wenn ein Angreifer als einer Ihrer Nutzer auftritt, kann er kaum entdeckt werden. InsightIDR passt sich den Nutzern und Entitäten in Ihrem Netzwerk an, indem riskantes Verhalten hervorgehoben wird, basierend auf dem normalen Verhalten. Dadurch können Sie sofort eine Abweichung und die Verwendung gestohlener Zugangsdaten erkennen.

Hochpräzise Warnmeldungen mit Benutzerkontext

Jedes auffälliges Verhalten Ihrer Nutzer wird gespeichert und führt zu einer Risiko-Nutzereinstufung, die Ihnen bei der Priorisierung Ihrer Aktivitäten hilft. Jede Warnmeldung in InsightIDR belegt automatisch ein auffälliges Nutzer- und Assetverhalten auf einer visuellen Zeitachse.

Fehlkonfigurationen erkennen und Sicherheitsaufstellung verbessern

Erhalten Sie volle Transparenz über Nutzer in Ihrem Netzwerk, in Endpunkt- und Cloud-Diensten, um Insider-Bedrohungen und sog. Shadow IT zu identifizieren und das Prinzip der geringsten Berechtigungen durchzusetzen. Visuelle Protokollsuche und vorgefertigte Compliance-Karten ermöglichen es Ihnen, Anomalien in Ihren Daten zu erkennen und Reports zu erstellen – ohne eine komplexe Suchsprache.

Sind Sie bereit, InsightIDR auszuprobieren?

30 Tage kostenlos testen

We love to give you options. 

This page is also available in English!

Switch to English Continue in German