Exabeam

Ameaças internas representam a origem de uma média de 60% de todas as violações de dados, de acordo com vários relatórios de ameaças da indústria.

Com o aumento das demissões corporativas e as condições financeiras desafiadoras, há um risco claro de funcionários descontentes exfiltrarem dados de propriedade intelectual e financeiros. Algumas das ameaças mais desafiadoras de detectar são funcionários negligentes ou maliciosos com credenciais válidas ou agentes externos que obtiveram credenciais válidas. Para detectar, investigar e responder a atividades suspeitas, é imperativo contextualizar os dados de endpoints com informações de servidores, ferramentas de gerenciamento de identidade e diretórios, e serviços baseados em nuvem.  

A Plataforma de Operações de Segurança Exabeam usa dados de log do Trend Vision One^™ para atribuir a atividade dos endpoints aos usuários e estabelecer uma linha de base comportamental para atividades normais. Com a análise de comportamento de usuários e entidades (UEBA) que examina dados de endpoints, TI e segurança, atividades anômalas são identificadas e avaliadas por meio de pontuação de risco. Ao combinar sinais fortes e fracos, a Exabeam cria cronogramas de incidentes construídos por máquinas para acelerar a investigação e a resposta a ameaças, promovendo resultados de segurança bem-sucedidos.