Возможности и ограничения систем UBA разных вендоров

Дата: 01.03.2022. Автор: InfoWatch. Категории: Подкасты и видео по информационной безопасности

«00:00 — Почему мы говорим про подходы к UBA/UEBA и что осталось после хайпа»
«05:30 — Что такое User Behavior Analytics и какие задачи решает система UBA в ИБ»
«08:09 — Мировая практика применения UBA в информационной безопасности и DLP»
«14:55 — Обзор четырех подходов, которые используются в российских системах класса UBA»
«19:30 — Подход №1: отнесение сотрудника к заранее заданным вендором паттернам поведения»
«23:03 — Подход №2: формирование психологического портрета сотрудников»
«28:10 — Подход №3: суммирование уровня риска на базе сработавших политик»
«32:30 — Подход №4: динамический анализ поведения сотрудников для прогнозирования рисков»
«36:20 — Источники данных для качественной работы системы UBA»
«37:31 — Кейс №1: аномальный вывод информации»
«41:38 — Кейс №2: появление подозрительных связей»
«44:38 — Кейс №3: выявление «серых» зон»

На вебинаре мы рассмотрели различные методологические подходы к поведенческой аналитике, их возможности и ограничения. Взглянули, что «под капотом» у систем UBA, какова специфика поведенческой аналитики для России и что вендоры систем UBA взяли у Запада. И, наконец, разобрали, как избежать того, чтобы UBA стала «еще одной консолью для проведения анализа».

В программе вебинара:
— Четыре подхода к поведенческой аналитике: разобрали плюсы, минусы и подводные камни основных UBA систем
— Что из технологий представлено на рынке UBA систем и на каких данных они строят поведенческую аналитику
— Какими характеристиками должна обладать система класса UBA для реального снижения нагрузки на службу ИБ за счет автоматизации функции исследования поведения сотрудников и прогнозирования рисков

Об авторе InfoWatch

Группа компаний-разработчиков инновационных программных продуктов и комплексных решений для информационной безопасности организаций.
Читать все записи автора InfoWatch

Добавить комментарий

Ваш адрес email не будет опубликован.