Exabeam

Według wielu raportów branżowych zagrożenia wewnętrzne są dziś źródłem około 60% wszystkich naruszeń danych.

Wobec coraz większych redukcji zatrudnienia w sektorze przedsiębiorstw oraz trudnych warunków finansowych, rośnie ryzyko eksfiltracji własności intelektualnej i danych finansowych przez niezadowolonych pracowników. Jednym z najtrudniejszych do wykrycia zagrożeń są niedbali lub złośliwi pracownicy z dostępem do ważnych danych lub zewnętrzni złośliwi aktorzy, którzy uzyskali taki dostęp. Aby wykrywać i analizować takie podejrzane działania oraz odpowiednio na nie reagować, konieczne jest zestawianie danych z punktów końcowych z informacjami z serwerów, narzędzi do zarządzania tożsamością i katalogów oraz usług opartych na chmurze.  

Exabeam Security Operations Platform używa danych logowania z platformy Trend Vision One^™ i na tej podstawie przypisuje aktywność punktu końcowego do użytkowników, tworząc punkt odniesienia dla normalnej aktywności. Analiza zachowań użytkowników i podmiotów (UEBA) w punktach końcowych, infrastrukturze IT i bezpieczeństwa pozwala identyfikować i oceniać anomalie za pomocą punktacji ryzyka. Dzięki połączeniu słabych i silnych sygnałów Exabeam tworzy maszynowo harmonogramy incydentów, przyspieszając badanie zagrożeń i reagowanie na nie, i podnosząc poziom ochrony środowisk.