Запись вебинара: «Exabeam advanced analytics – эффективное средство для поведенческого анализа»

SIEM в текущем виде – это эффективный инструмент сбора журналов и анализа посредством правил. Корреляция в таких SIEM базируется на известных данных – сценариях атак – и заранее описывает их в виде правил. Динамическая корреляция в таких SIEM как правило отсутствует или позволяет решать лишь базовые задачи.

В Exabeam Advanced Analytics выявление инцидентов базируется на неизвестных данных – сперва строятся модели поведения пользователя\группы\организации\узла, а затем выявляются отклонения от них. За счет этого система подсвечивает действительно критичные события информационной безопасности, существенно снижает ложные реагирования на инциденты и выявляет инциденты ИБ.

ПРОГРАММА:

— Цели и задачи систем класса UEBA;

— Отличия решений UEBA от других средств защиты информации;

— Функциональные возможности Exabeam;

— Типовые варианты использования системы.