Overlay | VanRoey.be

Exabeam

Prévenir les fuites de données grâce à l'analyse du comportement de l'entité utilisateur, pilotée par l'intelligence artificielle.

Pour clarifier la force et le fonctionnement d'Exabeam, nous commençons par un exemple : "Sofie", une employée des ressources humaines, est sur le point de quitter l'entreprise et veut emporter avec elle la base de données clients pour l'utiliser chez votre concurrent.

8:47

Elle se connecte avec son ordinateur portable dans le domaine et démarre son application CRM pour télécharger la base de données clients, qui est enregistrée dans le fichier journal Active Directory et le serveur CRM.

8:47

9:15

Elle essaie de déplacer le gros fichier sur une clé USB, mais l'informatique bloque cette méthode via l'antivirus. Cela a également été enregistré dans un fichier journal.

9:15

9:21

Sofie réalise qu'elle peut verrouiller son fichier via la boîte de dépôt. Quelques minutes plus tard, le Forger un pare-feu une alarme indiquant qu'un gros fichier est téléchargé via un logiciel de partage de fichiers.

9:21

9:43

Enfin, elle démarre également le logiciel ERP pour exporter les informations financières des clients, qui sont également enregistrées quelque part, puis un fichier volumineux est à nouveau envoyé dans sa boîte de dépôt.

9:43

Malgré le fait que cet environnement est bien sécurisé et que plusieurs systèmes ont détecté des comportements inhabituels, Sofie peut sortir avec des informations sensibles sans que personne ne fasse le lien.

Exabeam expose ce genre de menaces et intervient à temps !

Qu'est-ce que l'analyse du comportement de l'entité utilisateur ?

Exabeam va au-delà des solutions SIEM (Security Information & Event Management) classiques : en analysant des données importantes provenant de toutes sortes de sources, la plate-forme fait la connaissance de vos utilisateurs et de votre environnement et utilise l'apprentissage machine pour identifier les risques, en évaluant et en rendant visibles sur le portail les utilisateurs ayant un comportement déviant. Les atteintes potentielles à la protection des données sont ainsi détectées et prévenues à un stade très précoce.

Recueillir

Collecte des journaux du matériel existant et/ou des services cloud.

Détecter

L'intelligence artificielle (IA) analyse les grandes données en temps réel.

Réponses

L'apprentissage machine crée des algorithmes qui rendent visible les comportements anormaux.

Intégration Cloud Public & Privé

Détecter la corrélation dans une grande quantité de données, c'est la puissance d'Exabeam.

Les journaux de l'infrastructure locale, tels que les serveurs, les clients, les pare-feu, les commutateurs, les serveurs de messagerie, d'impression et de fichiers peuvent être lus sans effort, ainsi que les liens vers les services cloud tels que SalesForce, Office 365, Azure, Dropbox, Google ou Amazon.

Vous voulez en savoir plus sur Exabeam ?

Egalement intéressant