Exabeam

Secondo diversi rapporti sulle minacce del settore, le minacce interne rappresentano la fonte di una media del 60% di tutte le violazioni di dati.

Con l'aumento dei licenziamenti per ristrutturazione aziendale e le difficili condizioni finanziarie, esiste un chiaro rischio di esfiltrazione di dati relativi alla proprietà intellettuale e finanziari da parte di dipendenti scontenti. Alcune delle minacce più difficili da rilevare sono rappresentate da dipendenti negligenti o malintenzionati con credenziali valide o da malintenzionati esterni che hanno ottenuto credenziali valide. Per rilevare, indagare e rispondere alle attività sospette, è indispensabile contestualizzare i dati degli endpoint con le informazioni provenienti da server, strumenti di gestione delle identità e delle directory e servizi basati sul cloud.  

Exabeam Security Operations Platform utilizza i dati di log di Trend Vision One^™ per attribuire le attività degli endpoint agli utenti e stabilire una linea di base comportamentale per le attività da considerare normali. Grazie all'analisi del comportamento degli utenti e delle entità (UEBA) che analizza i dati degli endpoint, dell'IT e della sicurezza, le attività anomale vengono identificate e valutate attraverso un punteggio di rischio. Unendo segnali forti e deboli, Exabeam crea timeline di incidenti costruite automaticamente per accelerare l'investigazione e la risposta alle minacce, portando a risultati di sicurezza di successo.