VanRoey.be | Exabeam

Voorkom datalekken met AI

Voorbeeld: 
HR medewerkster “Sofie” staat op punt de firma te verlaten. Ze wil de klantendatabase meenemen om te gebruiken bij uw concurrent.

8u47

Ze meldt zich aan met haar laptop in het domein en start haar CRM applicatie om de klantendatabase te downloaden. Dit wordt geregistreerd in het logbestand van de Active Directory én van de CRM server.

9u15

Ze probeert het grote bestand te verplaatsen naar een USB stick, maar IT blokkeert deze methode via Symantec Endpoint Protection. Ook dit werd geregistreerd in een logbestand

9u25

Sofie beseft dat ze via Dropbox haar bestand kan buitensluizen. Enkele minuten later registreert de Fortigate firewall een alarm dat een groot bestand via filesharingsoftware wordt geüpload.

9u50

Tot slot start ze ook de ERP software op om financiële informatie van klanten te exporteren. Ook dit wordt ergens gelogd en vervolgens gaat er opnieuw een groot bestand naar haar Dropbox.

Ondanks het feit dat deze omgeving goed beveiligd is en er verschillende systemen ongewoon gedrag detecteerden, is de kans reëel dat Sofie naar buiten stapt met gevoelige informatie en dat niemand de link legt.

Exabeam legt met User Behavior Analytics en artificiële intelligentie dit soort dreigingen bloot en grijpt tijdig in.

VanRoey.be | Exabeam Chart

Exabeam visual

User Entity Behavior Analytics (UEBA)

Exabeam gaat verder dan klassieke SIEM (Security Information & Event Management) oplossingen. Via analyse van big data leert het next-gen SIEM platform uw gebruikers kennen en zet het machine learning in om risico’s te herkennen (UEBA). Doormiddel van quotering worden gebruikers met afwijkend gedrag beoordeeld en zichtbaar in de portal (zie video). Potentiële datalekken worden op deze manier in een zeer vroeg stadium gedetecteerd en voorkomen.

Collect

Verzameling logs van bestaande hardware en/of Cloudservices.

Detect

Artificial Intelligence (AI) analyseert big data in real-time.

Respond

Machine Learning creëert algoritmes die afwijkend gedrag zichtbaar maakt.

User and Entity Behavior Analytics

Exabeam is de marktleider op vlak van User & Entity Behavior Analytics (UEBA). Het toont hierbij de normale en abnormale activiteiten van een gebruiker. In tegenstelling tot gelijkaardige software die enkel afwijkend gedrag tonen. Met hulp van het automatische quoteringssysteem kan een systeemanalist hierdoor veel sneller inschatten of een actie gebruikelijk of eerder riskant is. En dit alles in real-time!

VanRoey.be | Exabeam Data Loss prevention

Insider Threat

Interne bedreigingen kunnen een aanzienlijke impact hebben op de bedrijfsvoering. Exabeam helpt bij het detecteren én reageren op potentiële bedrijfsrisico’s. Via machine learning verzamelt het systeem informatie van badgelezers, USB-sticks, printservers, e-mail etc. Indien nodig kan er voor juridische en HR-doeleinden ook gezocht worden naar gedrag dat overeenkomt met bepaalde patronen.

VanRoey.be | Exabeam User and Entity behaviour analytics

Data Loss Prevention

Veel DLP-technologieën (Data Loss Prevention) kampen met het probleem van valse meldingen. Bovendien ontbreekt vaak de link met eerdere verdachte acties van een gebruiker. Exabeam is hierin veel effectiever en efficiënter:

Voorbeeld:

  1. Een gebruiker exporteert een Excel-bestand met financiële gegevens vanuit uw ERP-systeem;
  2. Het bestand wordt hernoemd en vervolgens gemaild naar een adres waar deze gebruiker voorheen nog nooit een e-mail naar heeft gestuurd.

Door al deze verschillende acties weer te geven op één tijdlijn, krijgt een systeemanalist een veel nuttiger beeld van het mogelijke incident.

VanRoey.be | Exabeam Data Loss prevention

Advanced Threat Detection

Ook in de strijd tegen malware, ransomware en phishing levert Exabeam u een extra beschermingslaag. Door een combinatie van artificiële intelligentie, machine learning en real-time risicoscoring worden verdachte aanmeldpogingen op uw clients of servers vroegtijdig gedetecteerd en geëscaleerd.

VanRoey.be | Exabeam Advanced Threat Detection

Compliance Reporting

Door de komst van GDPR dient iedere organisatie maatregelen te nemen ter bescherming van persoonsgegevens. Exabeam ondersteunt haar klanten hierin door gemakkelijk uitgebreide rapporten te verstrekken aan interne of externe auditors. Exabeam kan bijvoorbeeld op verzoek elke toegang tot een vertrouwelijk bestand of reeks bestanden tonen, evenals het verwachte risico per gebruiker.

VanRoey.be | Exabeam Data Loss prevention

Breach Investigation

Eenmaal een inbreuk wordt vastgesteld is het belangrijk om te weten wie hierbij betrokken is, wat er met de informatie is gebeurd, welke systemen in gevaar zijn, hoe het datalek is ontstaan en of het gevaar nog actueel is. Zonder Exabeam is het voor een system engineer of systeemanalist bijna onmogelijk al deze vragen te beantwoorden. Als gevolg hiervan moeten veel bedrijven dure consultants of gespecialiseerde bedrijven zoals Mandiant (FireEye) inhuren, die pas na enkele dagen in actie kunnen treden.

VanRoey.be | Exabeam Data Loss prevention

ExaBeam Public & Private Cloud Integration

Integratie Public & Private Cloud

De correlatie in een grote hoeveelheid data opsporen. Dat is de kracht van Exabeam.

Logs van lokale infrastructuur, zoals servers, clients, firewall, switchen, mail-, print- en fileservers worden moeiteloos uitgelezen. Ook een koppeling met cloudservices zoals SalesForce, Office 365, Azure, Dropbox, Google of Amazon behoort tot de mogelijkheden.

Logo Exabeam

Meer weten?
Lees de whitepapers!

Download Whitepapers

U wenst meer info over Exabeam?

Vul onderstaand formulier in en onze specialisten zullen u contacteren om samen een gesprek in te plannen.

Gelieve onderstaande te vervolledigen. Wij zullen u de Exabeam whitepapers onmiddelijk opsturen.

Laat u begeleiden door onze experts

Hybrid-IT

Uw organisatie in de hoogste versnelling

Road To The (Hybrid) Cloud

Gratis Azure Inspiratiesessies

Managed Services

Bekijk het webinar