Overlay | VanRoey.be

Exabeam

Voorkom datalekken met User Entity Behavior Analytics, gedreven door Artificiële intelligentie

Om de kracht en werking van Exabeam te verduidelijken beginnen we met een voorbeeld: HR medewerkster “Sofie” staat op punt de firma te verlaten. Ze wil de klantendatabase meenemen om te gebruiken bij jouw concurrent.

8:47

Ze meldt zich aan met haar laptop in het domein en start haar CRM applicatie om de klantendatabase te downloaden. Dit wordt geregistreerd in het logbestand van de Active Directory én van de CRM server.

8:47

9:15

Ze probeert het grote bestand te verplaatsen naar een USB stick, maar IT blokkeert deze methode via de antivirus. Ook dit werd geregistreerd in een logbestand

9:15

9:21

Sofie beseft dat ze via Dropbox haar bestand kan buitensluizen. Enkele minuten later registreert de Fortigate firewall een alarm dat een groot bestand via filesharingsoftware wordt geüpload.

9:21

9:43

Tot slot start ze ook de ERP software op om financiële informatie van klanten te exporteren. Ook dit wordt ergens gelogd en vervolgens gaat er opnieuw een groot bestand naar haar Dropbox.

9:43

Ondanks het feit dat deze omgeving goed beveiligd is en verschillende systemen ongewoon gedrag detecteerden, kan Sofie naar buiten stappen met gevoelige informatie zonder dat iemand de link legt.

Exabeam legt dit soort dreigingen bloot en grijpt tijdig in!

Video afspelen

Wat is User Entity Behavior Analytics?

Exabeam gaat verder dan klassieke SIEM (Security Information & Event Management) oplossingen. Via analyse van big data uit allerlei bronnen leert het platform jouw gebruikers en omgeving kennen en zet het machine learning in om risico’s te herkennen. Doormiddel van quotering worden gebruikers met afwijkend gedrag beoordeeld en zichtbaar in de portal. Potentiële datalekken worden op deze manier in een zeer vroeg stadium gedetecteerd en voorkomen.

Collect

Verzameling logs van bestaande hardware en/of Cloudservices.

Detect

Artificial Intelligence (AI) analyseert big data in real-time.

Respond

Machine Learning creëert algoritmes die afwijkend gedrag zichtbaar maakt.

User and Entity Behavior Analytics

Exabeam is de marktleider op vlak van User & Entity Behavior Analytics (UEBA). Het toont hierbij de normale en abnormale activiteiten van een gebruiker. In tegenstelling tot gelijkaardige software die enkel afwijkend gedrag tonen. Met hulp van het automatische quoteringssysteem kan een systeemanalist hierdoor veel sneller inschatten of een actie gebruikelijk of eerder riskant is. En dit alles in real-time!

Insider Threat

Interne bedreigingen kunnen een aanzienlijke impact hebben op de bedrijfsvoering. Exabeam helpt bij het detecteren én reageren op potentiële bedrijfsrisico’s. Via machine learning verzamelt het systeem informatie van badgelezers, USB-sticks, printservers, e-mail etc. Indien nodig kan er voor juridische en HR-doeleinden ook gezocht worden naar gedrag dat overeenkomt met bepaalde patronen.

Data Loss Prevention

Veel DLP-technologieën (Data Loss Prevention) kampen met het probleem van valse meldingen. Bovendien ontbreekt vaak de link met eerdere verdachte acties van een gebruiker. Exabeam is hierin veel effectiever en efficiënter. Voorbeeld:
  1. Een gebruiker exporteert een Excel-bestand met financiële gegevens vanuit uw ERP-systeem;
  2. Het bestand wordt hernoemd en vervolgens gemaild naar een adres waar deze gebruiker voorheen nog nooit een e-mail naar heeft gestuurd.
Door al deze verschillende acties weer te geven op één tijdlijn, krijgt een systeemanalist een veel nuttiger beeld van het mogelijke incident.

Advanced Threat Detection Ook in de strijd tegen malware, ransomware en phishing levert Exabeam je een extra beschermingslaag. Door een combinatie van artificiële intelligentie, machine learning en real-time risicoscoring worden verdachte aanmeldpogingen op jouw clients of servers vroegtijdig gedetecteerd en geëscaleerd.

Compliance Reporting

Door de komst van GDPR dient iedere organisatie maatregelen te nemen ter bescherming van persoonsgegevens. Exabeam ondersteunt haar klanten hierin door gemakkelijk uitgebreide rapporten te verstrekken aan interne of externe auditors. Exabeam kan bijvoorbeeld op verzoek elke toegang tot een vertrouwelijk bestand of reeks bestanden tonen, evenals het verwachte risico per gebruiker.

Breach Investigation

Eenmaal een inbreuk wordt vastgesteld is het belangrijk om te weten wie hierbij betrokken is, wat er met de informatie is gebeurd, welke systemen in gevaar zijn, hoe het datalek is ontstaan en of het gevaar nog actueel is. Zonder Exabeam is het voor een system engineer of systeemanalist bijna onmogelijk al deze vragen te beantwoorden. Als gevolg hiervan moeten veel bedrijven dure consultants of gespecialiseerde bedrijven zoals Mandiant (FireEye) inhuren, die pas na enkele dagen in actie kunnen treden.

Integratie Public & Private Cloud

De correlatie in een grote hoeveelheid data opsporen, dat is de kracht van Exabeam.

Logs van lokale infrastructuur, zoals servers, clients, firewall, switchen, mail-, print- en fileservers worden moeiteloos uitgelezen. Ook een koppeling met cloudservices zoals SalesForce, Office 365, Azure, Dropbox, Google of Amazon behoort tot de mogelijkheden.

Meer weten over Exabeam?

Ook Interessant

Outsource je IT beheer. Ons team staat tot 24/7 voor je klaar en houdt je ICT kerngezond en onder strikte controle. Zo kan jij je op je kerntaken concentreren