Exabeam

Las amenazas internas representan la fuente de una media del 60 % de todas las filtraciones de datos según distintos informes de amenazas del sector.

Con un creciente número de despidos corporativos y desafiantes condiciones financieras, hay un claro riesgo de que empleados descontentos realicen una filtración de datos financieros e IP. Algunas de las amenazas más desafiantes a la hora de detectarlas son los empleados maliciosos o negligentes con credenciales válidas o agentes maliciosos externos que se han hecho con credenciales válidas. Para detectar, investigar y responder ante actividades sospechosas, es fundamental contextualizar los datos de endpoint con información procedente de servidores, contar con herramientas de directorio y gestión de identidades, y servicios basados en la nube.  

La Exabeam Security Operations Platform utiliza datos de registro de Trend Vision One^™ para asignar actividad de endpoints a usuarios y establecer una referencia de comportamiento para la actividad normal. Gracias a los análisis de comportamiento de entidad y usuario (UEBA) que analiza endpoints, TI y datos de seguridad, es posible identificar la actividad anómala y evaluarla mediante una puntuación de riesgo. Al unir las señales fuertes con las débiles, Exabeam crea líneas temporales del incidente impulsadas por máquina para acelerar la investigación de amenazas y su respuesta, llevando a resultados de seguridad exitosos.