Exabeam

Les menaces internes sont la source d’environ 60 % de toutes les violations de données, selon plusieurs rapports sur les menaces dans l’industrie.

Face à l’augmentation du nombre de licenciements dans les entreprises et aux conditions financières difficiles, il existe un risque évident que des employés mécontents exfiltrent des données financières et de propriété intellectuelle. Certaines des menaces les plus difficiles à détecter sont les employés négligents ou malveillants qui possèdent des identifiants valides, ou les acteurs malveillants externes qui ont obtenu des identifiants valides. Pour détecter une activité suspecte, mener l’enquête et y répondre, il est impératif de contextualiser les données d’endpoint avec des informations issues des serveurs, des outils de gestion des identités et de répertoire, et des services cloud.  

L’Exabeam Security Operations Platform utilise des données de journal de Trend Vision One^™ pour attribuer l’activité des endpoints aux utilisateurs et établir une référence comportementale pour une activité normale. L’UEBA (User and Entity Behavior Analytics, traitement analytique du comportement de l’utilisateur et de l’entité) analysant les données des endpoints, de l’IT et de la sécurité, les activités anormales sont identifiées et évaluées grâce à une notation des risques. En rassemblant des signaux puissants et faibles, Exabeam crée des chronologies d’incident par machine afin d'accélérer l’enquête sur la menace et la réponse, pour une sécurité réussie.