Forcepoint Behavioral Analytics дозволяє службам безпеки виявляти та відстежувати поведінку з високим ступенем ризику, використовуючи цілісну картину навколо намірів користувача.
Загроза зсередини охоплює величезну територію. Практично неможливо досягти ситуаційної поінформованості та водночас швидко ідентифікувати конкретні загрози. Платформа Forcepoint Behavioral Analytics використовує унікальну потужну аналітичну структуру, яка проникає крізь туман, переглядаючи всю інсайдерську діяльність з огляду на внутрішній ризик кожного інсайдера та доповнюючи потоки дій корисною інформацією з усієї екосистеми безпеки та відповідності компанії.
Виявлення потенційних джерел крадіжки даних та критичних IP втрат
Визначте користувачів, які виявляють ризиковану поведінку, такі як накопичення та нетипове переміщення даних, до того, як критично важливі IP-адреси покинуть вашу організацію.
Розширене виявлення зламаних облікових записів
Розуміючи атрибути, такі як типові шаблони доступу, запобігайте доступу зловмисників до ваших критично важливих активів і систем за допомогою User and Entity Behavior Analytics (UEBA).
Будьте партнером людських ресурсів
Аналізуйте джерела даних на основі повідомлень, щоб виявити потенційні порушення кодексу поведінки.
Доступна аналітика
Аналітика Forcepoint повністю відповідає потребам юридичної та нормативно-правової відповідності, забезпечує швидке розслідування та вжиття заходів.
Унікальна потужна аналітика
Автоматизоване застосування політик DLPОб'єднайте аналітику поведінки з Forcepoint DLP, щоб використовувати аналітичні оцінки ризику для динамічної зміни політик DLP.
Прозорість
Зрозуміла аналітика з простим поясненням та контекстом для прийняття обґрунтованих рішень щодо можливих внутрішніх загроз.
Гнучкість
Не існує універсального рішення UEBA. Forcepoint дозволяє клієнтам створювати власні сценарії використання та розробляти власну аналітику без участі фахівця за даними.
Хронологія об'єкта
Переглядайте всю хронологію об'єкта на етапі судової експертизи з динамічною візуалізацією.
Виявлення зовні не пов'язаних загрозПоодинокі попередження не мають контексту для даних. Forcepoint Behavioral Analytics використовує аналіз на основі лексики для цілісного уявлення про користувача.
Розрахунки різноманітних наборів данихМоделі даних на основі структурованих даних, таких як журнали SIEM, так і неструктурованих даних, таких як електронна пошта та чат, з ваших розрізнених інструментів безпеки та сторонніх додатків.
Що дає інтеграція із DLP?
- Створює функціонал Risk-Adaptive Protection, об'єднуючи можливості Forcepoint DLP та Forcepoint UEBA, впроваджуючи дані DLP у платформу UEBA для виконання орієнтованого користувача моделювання та аналізу для профілювання ризику.
- Цей ризик повертається до системи DLP, яка, у свою чергу, забезпечує динамічну дію на основі рівня ризику для кожного правила політики, що запускається.
- Щоб увімкнути адаптивний захист від ризиків, потрібно вибрати опцію Risk-Adaptive Protection та ввести IP-адресу (або ім'я хоста) та номер порту Forcepoint UEBA.