Overlay | VanRoey.be

Exabeam

Prévenir les fuites de données grâce à l'analyse du comportement de l'entité utilisateur, pilotée par l'intelligence artificielle.

Pour clarifier la force et le fonctionnement d'Exabeam, nous commençons par un exemple : "Sofie", une employée des ressources humaines, est sur le point de quitter l'entreprise et veut emporter avec elle la base de données clients pour l'utiliser chez votre concurrent.

8:47

Elle se connecte avec son ordinateur portable dans le domaine et démarre son application CRM pour télécharger la base de données clients, qui est enregistrée dans le fichier journal Active Directory et le serveur CRM.

8:47

9:15

Elle essaie de déplacer le gros fichier sur une clé USB, mais l'informatique bloque cette méthode via l'antivirus. Cela a également été enregistré dans un fichier journal.

9:15

9:21

Sofie réalise qu'elle peut verrouiller son fichier via la boîte de dépôt. Quelques minutes plus tard, le Forger un pare-feu une alarme indiquant qu'un gros fichier est téléchargé via un logiciel de partage de fichiers.

9:21

9:43

Enfin, elle démarre également le logiciel ERP pour exporter les informations financières des clients, qui sont également enregistrées quelque part, puis un fichier volumineux est à nouveau envoyé dans sa boîte de dépôt.

9:43

Malgré le fait que cet environnement est bien sécurisé et que plusieurs systèmes ont détecté des comportements inhabituels, Sofie peut sortir avec des informations sensibles sans que personne ne fasse le lien.

Exabeam expose ce genre de menaces et intervient à temps !

Qu'est-ce que l'analyse du comportement de l'entité utilisateur ?

Exabeam va au-delà des solutions SIEM (Security Information & Event Management) classiques : en analysant des données importantes provenant de toutes sortes de sources, la plate-forme fait la connaissance de vos utilisateurs et de votre environnement et utilise l'apprentissage machine pour identifier les risques, en évaluant et en rendant visibles sur le portail les utilisateurs ayant un comportement déviant. Les atteintes potentielles à la protection des données sont ainsi détectées et prévenues à un stade très précoce.

Recueillir

Collecte des journaux du matériel existant et/ou des services cloud.

Détecter

L'intelligence artificielle (IA) analyse les grandes données en temps réel.

Réponses

L'apprentissage machine crée des algorithmes qui rendent visible les comportements anormaux.

Analyse du comportement des utilisateurs et des entités

Exabeam est le leader du marché de l'analyse du comportement de l'utilisateur et de l'entité (UEBA), montrant les activités normales et anormales d'un utilisateur, par opposition à un logiciel similaire qui ne montre qu'un comportement anormal. à l'aide du système de notation automatique, un analyste système peut évaluer beaucoup plus rapidement si une action est habituelle ou plutôt risquée, et ce en temps réel !

Menace d'initié

Grâce à l'apprentissage automatique, le système recueille des informations sur les lecteurs de badges, les clés USB, les serveurs d'impression, les e-mails, etc. Si nécessaire, à des fins juridiques et RH, il peut également rechercher les comportements qui correspondent à certains modèles.

Prévention des pertes de données

De nombreuses technologies de prévention des pertes de données (DLP) sont confrontées au problème des faux positifs et n'ont souvent pas de lien avec les actions suspectes antérieures d'un utilisateur, ce qui rend Exabeam beaucoup plus efficace et efficient à cet égard. Exemple :
  1. Un utilisateur exporte un fichier Excel contenant les données financières de votre système ERP ;
  2. Le fichier est renommé puis envoyé à une adresse électronique à laquelle cet utilisateur n'a jamais envoyé d'e-mail auparavant.
En affichant toutes ces différentes actions sur une seule ligne de temps, un analyste système obtient une image beaucoup plus utile de l'incident possible.

Détection avancée des menaces Dans la lutte contre les logiciels malveillants, les logiciels de rançon et le phishing, Exabeam vous offre également une protection supplémentaire. Grâce à une combinaison d'intelligence artificielle, d'apprentissage machine et de notation des risques en temps réel, les tentatives de connexion suspectes sur vos clients ou serveurs sont détectées et transmises à un niveau supérieur de manière précoce.

Rapports de conformité

Avec l'arrivée de GDPR, chaque organisation doit prendre des mesures pour protéger les données personnelles, ce qu'Exabeam aide ses clients en fournissant facilement des rapports détaillés aux auditeurs internes ou externes, par exemple, Exabeam peut montrer tout accès à un fichier confidentiel ou à une série de fichiers sur demande, ainsi que le risque attendu par utilisateur.

Enquêtes sur les atteintes à la sécurité des renseignements personnels

Sans Exabeam, il est presque impossible pour un ingénieur système ou un analyste système de répondre à toutes ces questions, ce qui signifie que de nombreuses entreprises doivent engager des consultants coûteux ou des sociétés spécialisées telles que Mandiant (FireEye), qui ne peuvent intervenir qu'après quelques jours.

Intégration Cloud Public & Privé

Détecter la corrélation dans une grande quantité de données, c'est la puissance d'Exabeam.

Les journaux de l'infrastructure locale, tels que les serveurs, les clients, les pare-feu, les commutateurs, les serveurs de messagerie, d'impression et de fichiers peuvent être lus sans effort, ainsi que les liens vers les services cloud tels que SalesForce, Office 365, Azure, Dropbox, Google ou Amazon.

Vous voulez en savoir plus sur Exabeam ?

Egalement intéressant