ДиалогНаука: EXABEAM ADVANCED ANALYTICS – эффективное средство для поведенческого анализа HD

SIEM в текущем виде – это эффективный инструмент сбора журналов и анализа посредством правил. Корреляция в таких SIEM базируется на известных данных – сценариях атак – и заранее описывает их в виде правил. Динамическая корреляция в таких SIEM как правило отсутствует или позволяет решать лишь базовые задачи. 

В Exabeam Advanced Analytics выявление инцидентов базируется на неизвестных данных – сперва строятся модели поведения пользователя\группы\организации\узла, а затем выявляются отклонения от них. За счет этого система подсвечивает действительно критичные события информационной безопасности, существенно снижает ложные реагирования на инциденты и выявляет инциденты ИБ. 

ПРОГРАММА:- Цели и задачи систем класса UEBA;- Отличия решений UEBA от других средств защиты информации;- Функциональные возможности Exabeam;- Типовые варианты использования системы. 

Спикер: Роман Ванерке, технический директор АО «ДиалогНаука»